企业使用公共云存储未配置访问控制策略导致核心数据泄露
一家从事生物科技研发的创新企业,在过去的五年中投入了大量资金进行基因测序和药物靶点研究,积累了海量的实验数据和研发成果。为了便于多个实验室之间的数据共享和分析,公司的IT部门决定将全部的基因测序数据和实验结果迁移到公有云对象存储上。IT团队选用了市场主流的云服务商,按照官方文档配置了存储桶和相关权限。
2026-05-28
超市自助收银系统被植入木马程序窃取顾客支付信息
某大型连锁超市集团在旗下数百家门店部署了自助收银系统,让顾客可以自行扫描商品条码并使用移动支付或银行卡完成结算。自助收银系统由一家外部的POS设备供应商提供硬件和操作系统,超市的IT团队负责网络部署和系统集成。为了提高顾客结账效率,所有自助收银终端都连接到了超市的内部网络,并通过统一的后台系统进行数据汇集和管理。
2026-05-28
保险公司理赔系统漏洞导致投保人健康及财务数据外泄
一家全国性的大型保险公司,主营健康险和意外险业务,拥有数千万投保用户。公司的理赔系统每天要处理数万件理赔申请,系统内存储着每位投保人的姓名、身份证号、体检报告、既往病史、诊断证明以及银行账户信息等高度敏感的个人数据。为了简化理赔流程、加快审核速度,公司上线了一套智能理赔系统,支持自助拍照上传理赔材料、在线核赔和自动打款功能。
2026-05-28
银行内部系统数据接口未鉴权导致客户理财信息泄露
一家区域性商业银行的个人金融部门为了提升客户体验,开发了一套客户资产全景视图系统。这套系统可以在一张界面上展示客户在该行的存款、理财、基金、保险和贷款等各类资产的总额和明细。系统上线后受到了客户经理和理财顾问的欢迎,方便了为客户提供综合化的金融服务方案。
2026-05-28
金融科技企业API接口授权缺陷致客户账户信息批量泄露
一家为多家银行提供金融科技服务的API开放平台公司,帮助银行将自己的核心金融能力通过标准化API接口开放给第三方开发者调用。平台对接了十余家银行的账户查询、转账支付和交易流水等核心金融接口,服务于数百家第三方商户和应用开发者。由于平台本身不直接面向消费者,公司对安全建设的重视程度一直不够,将大部分精力投入在接口的功能和性能优化上。
2026-05-28
医疗影像云存储未加密导致患者影像数据公网可访问
某大型医学影像中心为多家医院提供远程影像诊断服务,每天处理的CT、MRI、X光等影像数据超过数千例。为了降低存储成本并方便跨院调阅,该中心将所有影像文件存储在公有云的对象存储服务上。影像数据量极其庞大,单个患者的影像文件可能达到数百兆字节,包含患者姓名、检查日期、检查部位、影像序列以及放射科医生的诊断报告等敏感信息。
2026-05-28
电商平台订单系统漏洞致大量用户地址和支付信息泄露
一家面向年轻消费者群体的时尚电商平台,平台主营服装、配饰和家居产品,注册用户超过两千万,日均订单量超过十万单。平台采用了自主研发的订单处理系统,集成了用户管理、商品管理、支付结算和物流配送等功能。由于业务发展迅速,平台的系统升级迭代频繁,代码质量参差不齐,为后续的安全事件埋下了伏笔。
2026-05-28
医院内部人员贩卖新生儿信息给母婴产品公司牟利
某市一家三级甲等妇幼保健院,每年接生新生儿超过一万名。医院的信息系统里记录了产妇和新生儿的详细医疗信息,包括产妇姓名、身份证号、家庭住址、联系方式、分娩日期、新生儿性别、体重和健康状况等。这些信息对于医院的产科和儿科医疗服务来说是不可或缺的诊疗依据,但同时也成为了黑产人员觊觎的目标。
2026-05-28
第三方医疗健康数据分析平台漏洞导致患者病历大面积泄露
一家为全国数十家三甲医院提供医疗数据分析服务的科技公司,帮助医院管理电子病历、分析诊疗数据和优化医疗资源分配。平台积累了超过五百万份患者的完整病历数据,包括姓名、身份证号、诊断结果、用药记录、手术记录和基因检测报告等高度敏感信息。为了提升数据分析能力,平台还接入了多个外部数据源,通过API接口与医院的信息系统进行数据交换。
2026-05-28
企业Open S3存储桶配置错误致数TB核心数据公网暴露
一家专注于人工智能技术研发的科技创业公司,其产品涉及计算机视觉和自然语言处理等多个前沿领域。公司在云计算平台上使用了对象存储服务来存放训练数据集、模型参数和业务日志等大量文件。由于技术团队规模有限,公司没有设立专门的安全岗位,所有基础设施的管理都由后端的工程团队兼任。
2026-05-28
