网络与数据安全追责问责事件-数考-中国安全防范产品行业协会

15 2025年10月

湖南省网信办对某文化旅游公司未履行数据安全保护义务作出行政处罚[转载] 近日，湖南省互联网信息办公室依法查明，某文化旅游公司存在不履行网络安全、数据安全、个人信息保护义务行为，其相关信息系统未采取相应的加密、去标识化等安全技术措施和其他必要措施保障游客个人信息数据安全，未按照法律规定期限留存相关网络日志，存在安全漏洞，造成部分数据泄露。

13 2025年10月

株洲市公布4起不履行网络安全、数据安全、个人信息保护义务的典型案例[转载] 今年以来，株洲市各级网信部门贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规要求，持续加大网络安全、数据安全、个人信息保护相关执法工作力度，依法查处一批违法违规案件。

12 2025年10月

澳航系统被“黑” 570万客户隐私数据遭泄露[转载] 澳大利亚航空公司12日披露，遭黑客窃取的该公司570万客户的隐私数据已被泄露于网络。

10 2025年10月

34款移动应用存违法违规情况被通报国家网络与信息安全信息通报中心10日发布通报，，依据《网络安全法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经公安部计算机信息系统安全产品质量监督检验中心检测，34款移动应用存在违法违规收集使用个人信息情况。

10 2025年10月

两款AI陪伴应用被曝数据泄露，含四千多万条私密聊天记录[转载] 网络安全研究机构Cybernews曝光了一起严重的数据泄露事件，涉事的两款AI陪伴应用分别名为Chattee Chat和GiMe ChatAI。此次事件导致了超40万名用户信息被公开，泄露内容包括4300余万条用户与AI的私密对话，以及60余万张图片和视频等。目前导致数据泄露的漏洞已修复。

09 2025年10月

Discord更新报告称7万份身份证件照片或遭泄露[转载] 10 月 9 日消息，频道 / 社区型社交媒体 Discord 当地时间本月 8 日更新了此前有关第三方客户服务提供商遭遇黑客勒索攻击事件的报告，指出约有 7 万份官方身份证件的照片可能已被泄露。

09 2025年10月

红队APT组织利用泄露的IAM密钥劫持AWS账户实施数据窃取[转载] Rapid7安全研究人员发现了一个名为Crimson Collective（红队）的新型网络犯罪组织，该组织一直积极攻击亚马逊云服务（AWS）环境，窃取敏感数据并勒索受害者。

08 2025年10月

日本企业遭受攻击，麒麟组织高调认领，引发全球高度关注 9月29日，日本饮料巨头朝日集团突然陷入瘫痪：生产线停摆、系统宕机、内部数据如决堤般外泄。10月1日，勒索组织“麒麟”在其暗网站点高调认领，晒出29张窃取的内部文件截图，宣称盗取超9300份文件、总量达27GB的机密数据。尽管朝日啤酒子公司于10月2日宣布6家工厂恢复生产，但这场攻击的余波远未平息。

08 2025年10月

Salesforce拒绝向黑客组织支付赎金，众多企业数据面临泄露风险[转载] IT之家 10 月 8 日消息，Salesforce 已确认，将不会与今年针对该公司客户发起大规模数据盗窃攻击的网络威胁组织进行谈判，也不会支付任何赎金。

07 2025年10月

红帽Red Hat被曝约2.8万个开发库近570GB数据泄露，黑客勒索威胁10月10日公开[转载] IT之家 10 月 7 日消息，科技媒体 bleepingcomputer 昨日（10 月 6 日）发布博文，报道称企业软件巨头红帽（Red Hat）遭遇数据泄露，被黑客组织 ShinyHunters 勒索，涉及近 570GB 内部开发库数据，涵盖约 28000 个内部开发库。