該**發布了SpaceX數據泄露的樣本。27、MediExcel泄露了50萬份患者文件總部位于美國的醫療保養提供商MediExcel聲稱暴露了超過55萬份患者文檔，其中包括診斷結果和索賠表。28、日本動漫媒體巨頭角川遭***攻擊勒索，近日，名為BlackSuit的*****在暗網發布了一則聲明，聲稱對Niconico的網絡攻擊負責。BlackSuit聲稱成功侵入了角川集團的網絡，并竊取了。29、美國第二大公立**系統泄露了上百萬條**據Hackread消息，名為“撒旦云”（TheSatanicCloud）的*****近日泄露了美國第二大公立**系統洛杉磯聯合學區（LAUSD）數百萬學生及教職工的個人信息數據。30、美國鐵路客運巨頭Amtrak泄漏旅客數據美國**客運鐵路公司（Amtrak）披露了一起數據泄露事件，旅客的GuestRewards常旅客積分賬戶的個人信息被大量竊取。31、電信巨頭Frontier疑遭到網絡攻擊，200多萬數據泄露RansomHub**在其泄密網站上發布了FrontierCommunications，聲稱掌握了200多萬人的敏感信息。該**表示，他們花了兩個多月的時間試圖勒索Frontier，但從未得到回應。32、《紐約時報》泄露270G數據據BleepingComputer消息，屬于《紐約時報》的內部源代碼和其他數據于6月6日被一匿名用戶泄露至4chan論壇。 更緊密回應了金融行業在數據共享、跨境傳輸、第三方合作等復雜場景下的安全挑戰。南京網絡信息安全介紹

    3、卡西歐泄露大量公司內部敏感數據日本**消費和商業電子設備制造商卡西歐遭到勒索軟件攻擊，卡西歐披露了此次攻擊并警告員工、求職者以及客戶的部分機密數據被竊取。4、Geico網站漏洞致用戶信息長期被爬被罰超8100萬元美國紐約州當局對汽車保險巨頭Geico處以975萬美元（約合**幣7068萬元）罰款，原因是該公司未能妥善保護客戶駕駛證號等信息。5、施耐德電氣遭數據勒索施耐德電氣內部位于隔離環境的JIRA服務器遭入侵，攻擊者聲稱通過暴露憑證訪問，并竊取了大量敏感數據和員工與客戶個人信息。03數據濫用1、***宣暗網披露9305名諾基亞及微軟員工個人隱私信息安全網站HackRead披露一名代號為“888”的***在暗網中公布了“數千名（9305名）諾基亞和微軟員工的個人信息”，該***聲稱這些數據“都來自這兩家公司的第三方合作伙伴”。2、***公開法國9500萬條公民數據據Cybernews消息，法國公民經歷了一次大規模數據暴露事件，超過9500萬條公民數據記錄被直接公開在互聯網上，涉及數據類型包括姓名、電話號碼、電子郵件地址和部分支付信息等。3、美國一AI公司因非法收集面部數據被罰超3000萬歐元荷蘭數據保護局（DutchDPA）已向美國人工智能公司ClearviewAI開出3050萬歐元。 廣州網絡信息安全標準協助機構建立數據資產地圖，明確分類分級標準。

    55、思科泄漏上千家企業數據一位***的數據販賣者表示，他從Cisc（思科）竊取了大量數據，包括該公司的業務**。據稱，包括亞馬遜、三星、迪士尼、蘋果、IBM和美國軍方在內的數百個**都受到了影響。56、互聯網檔案館遭遇***攻擊，3100萬用戶數據被泄露科技媒體arstechnica（10月10日）發文，報道稱互聯網檔案館網站***攻擊，導致大約3100萬用戶數據被泄露。57、美國驚曝超大規模信息泄露事件！超1億人受到影響近日，安全研究人員發現了一起大規模數據泄露事件，超1億美國公民的個人信息遭到泄露。Cybernews發現了這一漏洞，并稱泄露事件的起因源于背景調查公司MC2Data的一個配置錯誤的數據庫，據稱該數據庫中有。58、美國**律所奧睿因泄露用戶個人信息賠償超5700萬元因泄露用戶個人信息，美國**律所奧睿賠償超5700萬元，其中人均**高賠償現金，該律所還承諾部署持續漏洞掃描、EDR、MDR等數據安全整改措施。59、美國零售商泄露5700萬用戶數據據BleepingComputer消息，美國數據泄露查詢網站HaveIBeenPwned（HIBP）通告了一起涉及5700萬HotTopic用戶的數據泄露事件。60、亞馬遜確認員工數據因第三方供應商網絡安全**泄露11月12日消息。

第二起是企業系統存在漏洞，致使個人信息泄露。上海市網信辦通報，某醫療科技公司所屬系統存在網絡安全漏洞，致使系統大量個人信息數據發生泄漏被境外IP訪問竊取。經調查核實，該公司的系統未采取有效網絡安全防護措施，存在未授權訪問漏洞，網絡和數據安全管理制度不完善，網絡日志留存不足6個月，造成數據泄漏被竊取，違反了《數據安全法》第二十七條規定。針對以上違法情況，上海市網信辦依據《數據安全法》第四十五條規定對該醫療科技公司給予警告，并處以罰款的行政處罰。通過這兩起案例可以看出，無論是企業還是個人，都需要承擔起保護個人信息安全的責任。特別是企業，作為數據處理的關鍵一環，企業必須確保個人信息在收集、存儲、使用、傳輸等各個環節中的安全。否則一旦發生個人信息的安全事件，企業及相關個人可能將面臨法律的制裁。二、優化數據處理流程的實踐01明確數據收集目的與范圍企業應明確數據收集的目的和范圍，遵循“**小必要原則”，只收集實現業務功能所必需的個人信息。同時，應通過隱私政策等方式，向個人信息主體清晰告知數據收集的目的、方式、范圍及保護措施，確保信息主體的知情權。02加強數據加密與存儲安全在數據存儲環節。 在資源有限的情況下，企業應該根據自身的業務特點、數據敏感度等因素，實施準確的風險評估策略。

定期重新評估：設定固定的周期（如每年或每半年）對信息資產的風險等級進行重新評估。這可以確保風險評估的時效性，及時發現風險等級的變化。在重新評估過程中，采用與初次評估相同或更精細的評估方法，包括定性的風險矩陣法、專業人士判斷法和定量的計算風險值、成本效益分析法等。事件驅動重新評估：當發生重大信息安全事件（如數據泄露、系統癱瘓等）或企業的業務模式、信息系統架構發生重大變化（如并購、系統升級改造等）后，及時啟動風險等級重新評估。例如，企業遭受了一次不法分子攻擊導致部分業務數據受損，這表明之前對風險的評估可能存在偏差或者風險狀況已經發生改變，需要立即重新評估所有相關信息資產的風險等級，以確定后續的風險應對策略。企業往往會選擇通過“砍人砍錢”的無奈之舉來應對壓力，但這給原本就復雜的數據安全管理工作帶來更大挑戰。個人信息安全介紹

安言咨詢在數據安全咨詢服務方面積累了豐富的經驗。南京網絡信息安全介紹

威脅識別:明確可能對信息資產造成損害的潛在威脅來源。威脅可以來自多個方面，包括外部和內部。外部威脅主要是網絡攻擊，如不法分子攻擊（利用軟件漏洞進行入侵）、惡意軟件ganran（病毒、木馬、蠕蟲等）、分布式拒絕服務攻擊（DDoS）、網絡釣魚（通過欺騙用戶獲取敏感信息）等。內部威脅則包括員工的無意失誤（如誤刪除重要數據、使用弱密碼導致賬戶被盜用）和惡意行為（如內部人員竊取數據進行非法交易）。以金融機構為例，外部不法分子可能會試圖攻擊其網上銀行系統竊取用戶資金，而內部員工可能因被收買而泄露信息。南京網絡信息安全介紹