内网拓扑图被员工传上SlideShare
这个故事的主角是一家在信息安全行业里小有名气的科技公司,专门做网络安全产品和服务,按理说安全意识应该比普通企业强不少。但现实往往就是这么讽刺,越是做安全的公司,越容易在最基础的环节上摔跟头。 公司的网络运维团队里有一个技术能力不错的工程师,平时负责内部网络架构的维护和优化。他手里有一张自己制作的内部网络拓扑图,涵盖了公司总部和几个分支机构的网络结构、服务器和交换机的部署位置、各系统的IP地址段划分
2026-05-27
微软AI团队SAS令牌配置过度授权 38TB内部数据被公众可
2023年,人工智能领域的一个重磅新闻引起了全世界的关注——微软AI研究团队的一个存储资源因为安全配置失误,把38TB的内部数据暴露在了公共互联网上,任何人都可以随意访问和下载。这起事件是由一家名为Wiz的网络安全公司的研究人员在例行的云安全扫描中发现的。研究人员发现了一个属于微软的Azure云存储账户中的一个存储资源,配置的SAS共享访问令牌的权限策略存在过度授权的问题。SAS令牌是Azure云
2026-05-27
丰田汽车近30万客户信息因GitHub密钥嵌入代码而暴露长达
2022年前后,丰田汽车公司接连爆出多起数据泄露事件,其中最让人注意的是因为一个安全漏洞而导致的客户个人信息暴露。这起事件的主角不是黑客攻破了丰田的防火墙,也不是某个员工的失误操作,而是丰田汽车的一个子公司和一个被人忽视的代码托管平台——GitHub。大家都知道GitHub是全球最大的源代码托管平台,开发者会把各种代码仓库放在上面进行版本管理和协作开发。很多人不知道的是,很多开发者在写代码的时候会
2026-05-27
三星员工将源代码和会议内容输入ChatGPT 半导体机密流入
2023年发生了一件在科技圈引起轩然大波的事件,主角是韩国三星电子。三星电子作为全球半导体行业的巨头,他们掌握着大量关于芯片设计、制造工艺、封装技术、良率控制等方面的核心机密。三星有一个内部使用的人工智能工具平台,员工可以使用类似ChatGPT这样的生成式AI工具来辅助日常的技术工作和研发讨论,但公司内部的信息安全政策对输入AI工具的内容有严格的限制——敏感数据和机密信息严禁输入——因为这些大语言
2026-05-27
泛加拿大航空乘客数据被未设密码的AWS存储桶暴露整整三年
公有云存储桶配置错误导致的数据泄露事件在最近几年真的屡见不鲜。这次要说的是发生在加拿大航空运输业的一个事件——泛加拿大航空公司,是加拿大一家知名的廉价航空公司,主营业务是国内的航空客运,每年服务数百万乘客。运营一个航空公司就不可避免地需要收集和处理大量的乘客个人信息,包括姓名、电子邮箱、联系电话、家庭住址、出生日期、护照号码和一些旅行偏好信息。根据加拿大联邦的隐私保护法律,这些个人信息的处理和保护
2026-05-27
新加坡卫生部血样数据库暴露公网 百万国民健康数据无需密码
这是一起发生在2019年前后的事件,主角是新加坡卫生部的医疗服务信息平台。新加坡作为亚洲地区数字政府建设水平较高的国家之一,很早就开始推进卫生系统的数字化和统一管理,建立了覆盖全国的公民电子健康记录系统。这个系统存储着新加坡数百万公民和长期签证持有者的个人身份信息、病史记录、药物过敏史、检验检查结果、血型信息等医疗健康数据。这些数据在过去都是锁在政府专网里的,受严格的安全保护。但为了提升医疗服务效
2026-05-27
美国退伍军人事务部硬盘在家中被盗 两千万退伍军人信息失控
2006年发生在美国的一起数据泄密事件,虽然过去了十几年,但因为规模之大至今依然被当作数据安全的经典反面案例反复提起。美国退伍军人事务部,是一个掌管着全美退伍军人福利和医疗服务的联邦部门,它的数据库里保存着美国数千万退役军人的个人信息。那年五月,一名该部门的员工违规将一个存有大量敏感数据的外接移动硬盘带回家中。这个行为本身就严重违反了美国联邦政府的信息安全规定——敏感数据不允许被带出政府办公网络环
2026-05-27
日本尼崎市U盘丢失案 46万市民信息被外包人员遗落在酒吧
日本是个以"严谨细致"闻名的国家,但即便是日本也发生过让人瞠目结舌的泄密事件。2018年,兵库县尼崎市发生了一起震惊全日本的个人信息泄露事件,一位市政官员在记者发布会上当众落泪、鞠躬道歉的画面,至今在网上还能搜到。事情的经过是这样的:尼崎市委托了一家外部公司来负责一项市民信息相关的数据处理工作。一名外包公司的员工受命处理这些数据,他把含有尼崎市全部市民个人信息的U盘带出了办公室——在一个政府数据外
2026-05-27
英国内阁办公室遗失笔记本电脑 数十份反恐机密文件未加密
英国的内阁办公室是英国政府的中枢机构,直接为首相和内阁服务,负责协调各部委的决策和运行。内阁办公室日常处理大量涉及国家安全、外交政策、情报分析和反恐行动的高度敏感文件。2021年,英国媒体曝出了一起令整个政府蒙羞的泄密事件——内阁办公室遗失了内部一台存有机密文件的笔记本电脑。这台电脑里存储着英国数十份关于反恐行动的机密文件,涉及恐怖主义威胁评估、重要基础设施的安全等级分类、情报来源的部分信息、以及
2026-05-27
澳大利亚数百份内阁机密文件流入二手市场 办公室搬迁不清理档案
这个案例听起来像是电影情节,但它是真实发生的,而且发生在澳大利亚这样一个法治相对完善的国家。2018年,澳大利亚媒体报道了一件事:有人在一家二手店购买了一个文件柜,回家打开抽屉后发现里面装满了密密麻麻的政府文件。这些文件可不是什么普通材料,而是澳大利亚政府内阁会议的机密文件,涵盖了澳大利亚过去五年间多个关键领域的政策讨论记录、外交谈判的战略立场、边境管控的具体方案、情报共享协议、军方行动计划的细节
2026-05-27
