2010-2014年企业泄密事件盘点

企业泄密事件盘点

前言

根据开放安全基金会表示，迄今为止最严重的10起安全泄露事故中，3起事故发生在今年。这包括NYC Taxi&Limousine Commission的 1.73亿条记录泄露事故，易趣的1.45亿条记录泄露事故以及韩国信用局的1.04亿条记录泄露事故。而这还没有算上据称俄罗斯黑客窃取的12亿用户名和密码，或者最近从韩国游戏网站发现被盗的2.2亿条记录。

根据开放安全基金会和Risk Based Security公司表示，2014年正在取代2013年成为泄露数据量最高的一年。

2010-2013企业泄密事件盘点

中国企业关注商业机密从2010年轰动全国的“力拓案”开始。胡士泰等四名被告为了掌握中国钢铁企业对2009年度国际铁矿石价格谈判策略，采取利诱及其他不正当手段，获取了中国钢铁企业2009年进口铁矿石价格谈判的多项商业机密，给中国有关钢铁企业造成了巨大经济损失。

公开数据显示，2012年，我国较大的商业泄密事件达30余起。其中，东软集团因商业机密外泄，给公司造成4000余万元人民币的损失。此外，亚马逊、江苏银行、苹果、三星、1号店等泄密案，都让当事企业如芒在背。

1、富士康“内鬼”泄密

2010年富士康公司内部员工林某将iPAD2平板电脑后壳的3D数据图泄露，给富士康造成重大损失。

2、中国考研泄题案犯以非法获取国家秘密罪获刑

周文胜、欧阳泽辉(中南大学湘雅三医院技师)、段宏博(中南大学人事处聘用人员)、陈龙(贵州省遵义医学院研究生)等人为谋取经济利益，利用职务之便，从湘潭市教育考试院保密室窃取了考试试卷，并复印转卖。

3、三星电子泄露机密

2011年三星电子生活家电部的A某在面临合同届满并难再续约的情况下，将公司的技术开发战略等机密下载到自己的笔记本电脑里，企图向中国某家电企业泄密。

4、台企前高管被控向大陆企业“泄密”

台湾友达光电前高阶主管连水池、王宜凡，涉嫌受大陆TCL集团面板大厂华星光电年薪百万美金利诱，相继“带枪”投靠，并移转友达光电AMOLED等“敏感科技”。

5、前苹果员工承认出卖机密信息

2011年前苹果员工Paul Devine泄露苹果公司的机密信息，例如新产品的预测、计划蓝图、价格和产品特征，还有一些为苹果公司的合作伙伴、供应商和代工厂商提供的关于苹果公司的数据，这使得这些供应商和代工厂商更好的与苹果进行谈判。作为回报，Devine得到了经济利益，而苹果这些信息而亏损了240.9万美元。

6、东软集团遭商业秘密外泄

2012年东软公司前副总经理李某某为谋取暴利，伙同公司CT机研发部负责人张某、采

购负责人岳某等人，以许诺高额经济利益为手段，相继让CT机研发部17名核心技术人员窃取公司核心技术资料后，相继离职。犯罪嫌疑人窃取技术价值总计2400余万元，造成公司研发项目延迟，损失高达1470余万元。

7、南开经济数据泄密

国家统计局办公室局长秘书室副主任孙振，先后多次将国家统计局尚未对外公布的涉密的统计数据共计27项，通过MSN聊天工具泄露给国金证券股份有限公司工作人员付某、中信建设证券有限公司资产管理部工作人员张某。

8、3.15晚会多家银行被曝内部员工私售客户个人信息

2012年央视“315”晚会曝光招商银行、工商银行等内部员工泄露客户信息，非法获取利益。

9、1号店客户信息泄露

2012年1号店内部员工与离职、外部人员内外勾结，泄露90万用户信息。

（以上案例整理来自网络）2013年以来企业泄密事件盘点

毫无疑问，目前数据泄露事件频频发生，大型企业如Target、eBay、JP Morgan Chase 和Home Depot等公司也都出现过非常严重的数据泄露事件。据2014年Verizon PCI DSS的报告显示，仅有11%的企业完全没有遭遇过数据泄露等安全事件。据悉，JP Morgan的数据泄露是由于一名员工在家办公引起的，攻击者利用VPN连接来提取数据，而Target则是因为一封钓鱼邮件而泄露了上百万条信用卡数据记录。

LV起诉前副总称其向Coach泄露商业机密

2013年5月13日报道，路易威登(Louis Vuitton)将美国着名皮革制品品牌寇驰(Coach)及其一新任高管告上法庭，原因是路易威登认为这位从自己公司跳槽的前任副总向寇驰公司泄露了商业机密。

如家、汉庭等大批酒店开房记录泄露

2013年，国内安全漏洞监测平台10月10日通过媒体发布报告，称如家、汉庭等大批酒店的开房记录被第三方存储，包括客户名、身份证号、开房日期、房间号、甚至两个人的会话等大量敏感、隐私信息都有泄露。

HTC被曝员工泄密

2013年12月30日报道，宏达国际(HTC)一名高管和其他数名员工被控涉嫌泄露公司商业机密，涉嫌泄露一款还未推出的智能手机界面设计方案。

韩国1500万信用卡客户信息泄露

2014年1月14日，韩国检方披露：1500万韩国信用卡客户的1.04亿条个人信息遭泄露，其中一半以上为敏感的信用信息，信用信息可以了解顾客的消费模式及习惯，很容易被金融欺诈电话或强制贷款所利用。据悉，事件源起于一名信用评级公司朴姓职员，在受三家信用卡公司（国民卡、乐天卡、农协卡）委托开发电脑程序过程中，非法利用U盘收集了个人信息，并随后出售给广告公司。这次事件的恶劣程度，几乎可以“毁掉韩国人对数码经济的信赖”。

宁波发布商业秘密案件白皮书

2014年4月21日报道，宁波市中级人民法院发布了《商业秘密民事纠纷案件审判白皮书》，据统计，宁波有四成企业明确表示曾经发生过商业秘密泄密事件，而自2006年以来的8年时间，宁波市两级法院仅受理商业秘密民事纠纷案件30件。

eBay遭黑客入侵，大量用户数据泄露

据外媒报道，财务500强、著名在线拍卖网站eBay遭黑客入侵，大量用户数据可能被窃，这些数据包含EBAY用户的姓名、登陆账号、密码、邮件地址、联系地址、电话号码以及出生日期。据悉，这次数据泄露规模甚至超过了美国零售商Target的数据泄露事故（4000万信用卡遭泄露，1.1亿用户数据遭泄露）。

中信证券泄密门

2014年6月6日报道，中信证券医药行业首席分析师张明芳在其微信群发布了丽珠集团即将公布股权激励方案，整个中信证券陷“泄密门”风波，揭开证券商业乱象。

快递官网漏洞泄露约1400万用户信息

继酒店业、电商网站等因网站漏洞个人信息遭泄露后，快递企业网站再曝漏洞。昨日，有消息称，多家快递网站因存在漏洞遭黑客入侵，有1400万条个人信息在网络上被层层转卖。

因商业泄密,台湾逮捕10名联发科前员工

2014年8月13日消息，据台湾媒体报道，联发科三名前职员涉嫌勾结晨星七名前职员，将“FinFET(鳍式场效电晶体）”等25项手机芯片机密资料交付香港鑫泽数码公司使用，然后跳槽过去领取高薪。被台湾调查局逮捕审讯。

iCloud艳照门事件掀起满城风雨

2014年9月，黑客利用苹果iCloud漏洞检索不雅照，詹妮弗·劳伦斯等数百名女星裸照接连曝光，苹果iCloud存储服务安全遭质疑。

代办签证泄隐私,旅游网站归责“黑客”

2014年10月，在正规旅游网站购买了代办签证业务，却引来假冒客服电话诈骗，百程网被指泄露客户签证资料信息，客户遭受诈骗，重复付款。百程网表示是因为系统遭遇黑客入侵，导致客户信息泄露。

智联招聘86万条简历数据泄露

2014年12月3日，86万条求职者简历数据泄露。乌云漏洞平台2日晚间公开了一个关于导致智联招聘86万用户简历信息泄露的漏洞。该漏洞于12月2日提交，据称可获取包含用户姓名，地址，身份证，户口等各种信息。

130万考研用户信息被泄露

考生在中国高等教育学生网报名考研结束后不久，网络上就公然出售考生信息。发布者称：“打包出售全部名单（包括手机号码、毕业学校等）只要15000元，保真，物美价廉。”不少考生在报考后就收到了某自教育机构的短信，自称有答案，担保通过，对考研的学生带来了非常大的困扰。