某高校图书馆数据库遭境外IP批量爬取
一所国内重点大学的图书馆在过去几年中陆续购买了多个国内外学术数据库的访问权限,覆盖了理工、医学、人文等多个学科领域。为了方便全校师生科研学习,图书馆为每位师生开通了访问这些数据库的账号,并通过学校的IP地址段进行了网络授权。一切正常运行,直到一天图书馆的技术人员在查看数据库访问日志时发现了异常。
2026-05-28
某政法机关办案系统数据遭内鬼贩卖
一起震惊当地政法系统的数据泄露案件,让所有人都始料未及。某公安机关的一名内部工作人员,利用职务之便长期从内部办案系统中查询和导出公民个人信息,包括户籍信息、住宿记录、出行轨迹、车辆登记信息和通讯记录等,并将这些信息通过加密通讯软件出售给多名信息中间商。这些中间商再将信息转手卖给从事债务催收、私人调查和商业竞争情报搜集的个人和组织。
2026-05-28
某银行内部风控模型被离职员工带到新东家
南方某股份制商业银行的风险管理部门,经过多年的数据积累和模型迭代,建立了一套完整的个人信贷风险评分模型。这套模型整合了行内数千万客户的交易行为数据、还款记录和外部征信信息,通过机器学习算法对客户的信用风险进行精准评估。模型的技术实现细节和核心参数被视为银行核心竞争力的一部分,属于高度保密的内部技术资产。
2026-05-28
某医院违规导出患者数据用于论文发表
某省级三甲医院的一名临床医生,为了完成自己的学术论文,从医院的电子病历系统中违规导出了大量患者的诊疗数据。这些数据包含了患者的诊断记录、化验结果、用药情况和手术方案等完整的医疗信息。医生在导出数据时认为,只要不在论文中直接提到患者姓名,就不算泄露患者隐私,而且使用真实数据写出的论文更有说服力,对医学研究也有贡献。
2026-05-28
某开发区招商文件泄露产业布局规划
某国家级经济技术开发区在编制新一轮的产业发展规划时,形成了一份详细的招商指导文件。文件中明确列出了开发区未来三年的重点招商方向、目标企业清单、土地供应计划、优惠政策方案和产业扶持资金的分配预案。这份文件被视为开发区招商工作的核心机密,只有少数招商部门的核心人员才有权限查阅。
2026-05-28
某事业单位内部系统弱密码被爆破导致数据泄露
沿海某城市的一个事业单位,内部办公系统使用了统一身份认证平台进行账号管理。系统部署时使用了默认的管理员账号和初始密码,系统管理员在完成系统安装后没有按要求修改密码,而是继续使用了默认的密码组合。系统运行一年多来,一直相安无事,管理员也逐渐放松了对安全问题的关注。
2026-05-28
某国企员工将涉密文件存入境外云存储遭查处
一家大型国有企业的技术部门员工,为了方便在家办公和跨设备同步工作文件,将一些工作中使用的技术文档和项目资料存入了自己的境外云存储账号中。这家云存储服务商是全球知名的科技企业,使用方便、同步速度快,在年轻人中非常普及。这位员工在注册使用时勾选了同意服务条款,文件上传后自动同步到了境外服务器上进行存储和管理。
2026-05-28
企业第三方供应商员工通过即时通讯工具泄露商业信息
一家大型医疗设备制造企业与多家零部件供应商保持着长期稳定的合作关系。为了便于技术交流和问题沟通,企业与供应商之间建立了一个包含双方技术人员的即时通讯群组。群组中经常讨论产品设计变更、技术参数调整和生产工艺优化等内容,这些信息综合起来可以完整地反映出企业产品更新的技术路线。
2026-05-28
企业通过第三方测试平台进行漏洞检测时测试报告外泄
一家中等规模的电商企业在进行一次全面的系统安全评估时,选择了一家知名度较高的第三方漏洞检测平台进行渗透测试和漏洞扫描。按照合同约定,检测平台在完成测试后,提供了一份详细的检测报告,包含了系统存在的各个安全漏洞的详细描述、危害等级评估和修复建议。这份报告可以说是企业信息系统安全的全面体检单,包含了网络拓扑信息、系统架构描述、具体的漏洞利用路径和可能被攻击者利用的数据接口信息。
2026-05-28
员工离职交接中未关闭全部权限致数据持续泄露
一家深圳的电子制造企业在进行一年一度的信息安全审计时,发现了一件让人非常不安的事情。审计人员发现,一个显示为已离职状态的员工账号,在过去几个月中仍在使用,并且定期下载公司的产品设计文件和生产工艺文档。在系统日志中,这个账号有超过两百次的登录记录和大量的文件下载操作,大部分操作集中在深夜和周末时段。
2026-05-28
