BIG胆!向境外出售高铁数据?揭秘案件破获过程!
美亚柏科
发表于
通过接入PC机、Windows服务器、Linux服务器,检查服务器是否开启日志审计功能、日志审计是否全面、日志存储时间是否满足至少六个月等行为,若不满足则存在不合规、不合法行为;若满足则继续对日志中用户访问和操作记录进行进一步分析和审查。
通过域名解析和IP追踪技术分析得出,记录是境外远程的操作记录,找出数据拷贝及传输行为的记录,分析整理出传输到境外的数据资源清单。
通过数据提取、数据校验和分析技术,根据出境数据资源清单,对存储在本地、公有云、私有云中各类数据库和文档中的数据进行分析,通过关键字匹配、数据格式校验、数据内容校验等方式检查数据。
在该案件中分析得出数据中包含了大量的高铁信号和频段数据,属于国家基础信息设施类数据,并且数据级别为重要数据,计量之后发现其出境数据量庞大,仅一个月的传输便大于500G。而后,输出对应数据存储计量清单。
进一步扩大分析范围,对所有介质的数据进行分析和识别,确认介质中是否包含个人信息数据、敏感数据或其他重要数据,有无暴露风险。此外,对介质进行数据恢复,检查是否存在删除已传输数据的行为。
最终通过信息化技术快速梳理、自动分析,将所有分析过程整理成评估报告。
1月10日 东亚银行因违反信息采集等规定,被罚超千万; 1月20日 千余毕业生莫名被开户 银行被罚超千万; 1月22日 未及时处置危害未成年人信息 小红书被罚30万; 2月7日 网商银行被罚超两千万 涉违规保存客户身份资料等问题; 2月8日 北京公司利用爬虫技术窃取2.1亿条简历数据; 2月24日 海底捞被爆私下给顾客打标签 涉嫌侵犯隐私权; 3月7日 儿童被猥亵案牵出短视频APP违法收集使用儿童个人信息; 3月13日 上海企业通过扫码点餐、人脸识别等非法收集个人信息。
产品详情↑↑↑
来源:电子数据取证与智能装备研究院
编辑:蓝雅琦
校对:李银河 赖越菲
热文
热文
热文
热文