关于数据泄漏的类型

2024-02-21

数据泄漏类型包括内部泄漏与外部泄漏两种。数据泄露是一种安全违规行为，其中敏感、受保护或机密数据被未经授权的个人复制、传输、查看、窃取或使用。

一、内部泄漏

1、内部人员窃密

企业内部人员非法窃密，并将数据售卖给他人牟利。如客服人员、内部研发运维人员、数据运营人员等，通过自身权限获取企业数据以转售。

2、内部应用系统泄露

攻击者利用未授权访问、数据遍历、管理弱密码、SQL注入等漏洞，攻击企业内部的业务应用系统，获取相关数据。

3、终端木马窃取

企业内部人员的办公终端被植入木马，造成数据被窃取。如员工在办公终端.上插入来历不明的U盘，使用非正规渠道下载的盗版软件，单击钓鱼邮件的诱导内容等，导致终端被控制，造成数据泄露。

4、基础支撑平台泄露

部署在企业内部的基础支撑平台，如包含企业敏感数据的ES平台、Redis缓存数据库、数据仓库等基础平台，因被攻击，而导致数据泄露。

二、外部泄漏

1、供应链泄露

（1）自身供应链泄露：自身供应链是指企业自身产品生产和流通过程中的采购部门、生产部门、仓储部门、销售部门门等组成的供需网络。如电商体系中的物流系统、仓储管理系统、支付系统等，往往包含企业大量敏感信息，该类系统被恶意攻击者入侵，可造成数据泄露。

（2）第三方供应商泄露：企业由于业务需要，使用或者购买了第三方服务，如供应商代码仓库、供应商外包人员服务、供应商提供的SaaS服务等。恶意攻击者通过入侵相关系统，造成数据泄露，或是第三方供应商为了牟取利益泄露数据。

2、互联网敏感信息泄露

（1）公开的代码仓库：企业相关研发运维人员违规将代码主动上传至公开的代码仓库，如GitHub、Gitee等，导致数据泄露。

（2）搜索引擎：企业违规将敏感数据上传至公开的互联网网站，随后搜索引擎收录企业相关网站，导致数据通过搜索引擎泄露。

（3）网盘：企业相关人员违规将未加密的敏感数据主动上传至公开网盘，并进行分享，导致数据泄露。

（4）社交网络：企业相关人员通过社交网络违规或无意识地披露敏感数据，导致数据泄露。

3、互联网应用系统泄露

企业相关的互联网系统存在缺陷，如商城系统、VPN系统、邮件系统等，恶意攻击者利用未授权访问、数据遍历、管理弱密码、SQL注入等漏洞，造成数据被动泄露。