2024年4月19日发(作者：airpods三代)

天锐科技

信息安全产品与整体解决方案提供商

企业泄密事件盘点

前言

根据开放安全基金会表示，迄今为止最严重的10起安全泄露事故中，3起事故发生在

今年。这包括NYCTaxi&LimousineCommission的1.73亿条记录泄露事故，易趣的1.45

亿条记录泄露事故以及韩国信用局的1.04亿条记录泄露事故。而这还没有算上据称俄罗斯

黑客窃取的12亿用户名和密码，或者最近从韩国游戏网站发现被盗的2.2亿条记录。

根据开放安全基金会和RiskBasedSecurity公司表示，2014年正在取代2013年成为泄

露数据量最高的一年。

2010-2013企业泄密事件盘点

中国企业关注商业机密从2010年轰动全国的“力拓案”开始。胡士泰等四名被告为了

掌握中国钢铁企业对2009年度国际铁矿石价格谈判策略，采取利诱及其他不正当手段，获

取了中国钢铁企业2009年进口铁矿石价格谈判的多项商业机密，给中国有关钢铁企业造成

了巨大经济损失。

公开数据显示，2012年，我国较大的商业泄密事件达30余起。其中，东软集团因商业

机密外泄，给公司造成4000余万元人民币的损失。此外，亚马逊、江苏银行、苹果、三星、

1号店等泄密案，都让当事企业如芒在背。

1、富士康“内鬼”泄密

2010年富士康公司内部员工林某将iPAD2平板电脑后壳的3D数据图泄露，给富士康

造成重大损失。

2、中国考研泄题案犯以非法获取国家秘密罪获刑

周文胜、欧阳泽辉(中南大学湘雅三医院技师)、段宏博(中南大学人事处聘用人员)、陈

龙(贵州省遵义医学院研究生)等人为谋取经济利益，利用职务之便，从湘潭市教育考试院保

密室窃取了考试试卷，并复印转卖。

3、三星电子泄露机密

2011年三星电子生活家电部的A某在面临合同届满并难再续约的情况下，将公司的技

术开发战略等机密下载到自己的笔记本电脑里，企图向中国某家电企业泄密。

4、台企前高管被控向大陆企业“泄密”

台湾友达光电前高阶主管连水池、王宜凡，涉嫌受大陆TCL集团面板大厂华星光电年

薪百万美金利诱，相继“带枪”投靠，并移转友达光电AMOLED等“敏感科技”。

5、前苹果员工承认出卖机密信息

2011年前苹果员工PaulDevine泄露苹果公司的机密信息，例如新产品的预测、计划蓝

图、价格和产品特征，还有一些为苹果公司的合作伙伴、供应商和代工厂商提供的关于苹果

公司的数据，这使得这些供应商和代工厂商更好的与苹果进行谈判。作为回报，Devine得

到了经济利益，而苹果这些信息而亏损了240.9万美元。

6、东软集团遭商业秘密外泄

2012年东软公司前副总经理李某某为谋取暴利，伙同公司CT机研发部负责人张某、采

厦门天锐科技有限公司

天锐科技

信息安全产品与整体解决方案提供商

购负责人岳某等人，以许诺高额经济利益为手段，相继让CT机研发部17名核心技术人员

窃取公司核心技术资料后，相继离职。犯罪嫌疑人窃取技术价值总计2400余万元，造成公

司研发项目延迟，损失高达1470余万元。

7、南开经济数据泄密

国家统计局办公室局长秘书室副主任孙振，先后多次将国家统计局尚未对外公布的涉密

的统计数据共计27项，通过MSN聊天工具泄露给国金证券股份有限公司工作人员付某、

中信建设证券有限公司资产管理部工作人员张某。

8、3.15晚会多家银行被曝内部员工私售客户个人信息

2012年央视“315”晚会曝光招商银行、工商银行等内部员工泄露客户信息，非法获取

利益。

9、1号店客户信息泄露

2012年1号店内部员工与离职、外部人员内外勾结，泄露90万用户信息。

（以上案例整理来自网络）

2013年以来企业泄密事件盘点

毫无疑问，目前数据泄露事件频频发生，大型企业如Target、eBay、JPMorganChase

和HomeDepot等公司也都出现过非常严重的数据泄露事件。据2014年VerizonPCIDSS的

报告显示，仅有11%的企业完全没有遭遇过数据泄露等安全事件。据悉，JPMorgan的数据

泄露是由于一名员工在家办公引起的，攻击者利用VPN连接来提取数据，而Target则是因

为一封钓鱼邮件而泄露了上百万条信用卡数据记录。

LV起诉前副总称其向Coach泄露商业机密

2013年5月13日报道，路易威登(LouisVuitton)将美国着名皮革制品品牌寇驰(Coach)及其

一新任高管告上法庭，原因是路易威登认为这位从自己公司跳槽的前任副总向寇驰公司泄露

了商业机密。

如家、汉庭等大批酒店开房记录泄露

2013年，国内安全漏洞监测平台10月10日通过媒体发布报告，称如家、汉庭等大批酒店

的开房记录被第三方存储，包括客户名、身份证号、开房日期、房间号、甚至两个人的会话

等大量敏感、隐私信息都有泄露。

HTC被曝员工泄密

2013年12月30日报道，宏达国际(HTC)一名高管和其他数名员工被控涉嫌泄露公司商业机

密，涉嫌泄露一款还未推出的智能手机界面设计方案。

韩国1500万信用卡客户信息泄露

2014年1月14日，韩国检方披露：1500万韩国信用卡客户的1.04亿条个人信息遭泄露，

其中一半以上为敏感的信用信息，信用信息可以了解顾客的消费模式及习惯，很容易被金融

欺诈电话或强制贷款所利用。据悉，事件源起于一名信用评级公司朴姓职员，在受三家信用

卡公司（国民卡、乐天卡、农协卡）委托开发电脑程序过程中，非法利用U盘收集了个人

信息，并随后出售给广告公司。这次事件的恶劣程度，几乎可以“毁掉韩国人对数码经济的

信赖”。

厦门天锐科技有限公司

天锐科技

信息安全产品与整体解决方案提供商

宁波发布商业秘密案件白皮书

2014年4月21日报道，宁波市中级人民法院发布了《商业秘密民事纠纷案件审判白皮书》，

据统计，宁波有四成企业明确表示曾经发生过商业秘密泄密事件，而自2006年以来的8年

时间，宁波市两级法院仅受理商业秘密民事纠纷案件30件。

eBay遭黑客入侵，大量用户数据泄露

据外媒报道，财务500强、著名在线拍卖网站eBay遭黑客入侵，大量用户数据可能被窃，

这些数据包含EBAY用户的姓名、登陆账号、密码、邮件地址、联系地址、电话号码以及

出生日期。据悉，这次数据泄露规模甚至超过了美国零售商Target的数据泄露事故（4000

万信用卡遭泄露，1.1亿用户数据遭泄露）。

中信证券泄密门

2014年6月6日报道，中信证券医药行业首席分析师张明芳在其微信群发布了丽珠集团即

将公布股权激励方案，整个中信证券陷“泄密门”风波，揭开证券商业乱象。

快递官网漏洞泄露约1400万用户信息

继酒店业、电商网站等因网站漏洞个人信息遭泄露后，快递企业网站再曝漏洞。昨日，有消

息称，多家快递网站因存在漏洞遭黑客入侵，有1400万条个人信息在网络上被层层转卖。

因商业泄密,台湾逮捕10名联发科前员工

2014年8月13日消息，据台湾媒体报道，联发科三名前职员涉嫌勾结晨星七名前职员，将

“FinFET(鳍式场效电晶体）”等25项手机芯片机密资料交付香港鑫泽数码公司使用，然后

跳槽过去领取高薪。被台湾调查局逮捕审讯。

iCloud艳照门事件掀起满城风雨

2014年9月，黑客利用苹果iCloud漏洞检索不雅照，詹妮弗·劳伦斯等数百名女星裸照接

连曝光，苹果iCloud存储服务安全遭质疑。

代办签证泄隐私,旅游网站归责“黑客”

2014年10月，在正规旅游网站购买了代办签证业务，却引来假冒客服电话诈骗，百程网被

指泄露客户签证资料信息，客户遭受诈骗，重复付款。百程网表示是因为系统遭遇黑客入侵，

导致客户信息泄露。

智联招聘86万条简历数据泄露

2014年12月3日，86万条求职者简历数据泄露。乌云漏洞平台2日晚间公开了一个关于导

致智联招聘86万用户简历信息泄露的漏洞。该漏洞于12月2日提交，据称可获取包含用户

姓名，地址，身份证，户口等各种信息。

130万考研用户信息被泄露

考生在中国高等教育学生网报名考研结束后不久，网络上就公然出售考生信息。发布者称：

“打包出售全部名单（包括手机号码、毕业学校等）只要15000元，保真，物美价廉。”不

少考生在报考后就收到了某自教育机构的短信，自称有答案，担保通过，对考研的学生带来

了非常大的困扰。

厦门天锐科技有限公司