1、12目录Contents一、2023 年 Q2 数据泄露风险概况.5二、航空行业数据泄露风险洞察.10三、2023 年 Q2 值得关注的数据泄露案例.141、1 万+家企业用户短信泄露，涉及金融、物流等行业.132、黑产扫号攻击成人教育机构，批量爬取用户手机号.143、企业 GitLab 设置不当，重要代码等敏感数据遭泄露.154、企业语雀文档设置不当，导致服务器账号密码泄露.185、快递公司管理系统信息泄露，涉及大量客户敏感数据.186、教育机构员工误传文件至外网，导致员工信息泄露.19四、数据保护建议.233前言数据安全是数字经济发展的重要课题。长期来看，数据安全相关法律法规陆续出台和细化

2、，今年 7 月 6 日国家公安部在维护国家网络和数据安全工作的新闻发布会上又提出“强化落实数据安全保护工作，为数字经济发展保驾护航”的要求，可见数据安全治理从监管法规落实到攻防实战是趋势；短期来看，企业一旦发生数据泄露，不仅品牌声誉会受损，还可能面临监管追责、法律处分或巨额罚款。威胁猎人一直致力于业务反欺诈和数据安全的研究，基于多年沉淀的情报能力，持续关注和分析各行各业数据泄露态势、重点案例和攻防技术，并给出防御建议。近期，威胁猎人发布2023 年 Q2 数据资产泄露分析报告，数据显示，2023 年 Q2 数据泄露情况不容乐观：1）Q2 数据泄露形势相比 Q1 更为严峻，2018 起数据泄露事

3、件发生，涉及 52 个细分行业，数据类型包括用户信息、敏感代码等；2）Q2 数据泄露事件发生的原因多种多样，有企业内部原因，比如 API 存在缺陷被黑产攻击爬取数据、员工误将敏感信息外传等；也有外部原因，比如供应链泄露、短信渠道泄露等；3）Q2 发生了多起大规模的航空行业数据泄露事件，五一、端午等出行高峰期间，黑产围绕航空行业的攻击增多，共监测到有 33 家国内航空公司和旅游平台遭受攻击并泄露了用户信息。401数据泄露风险概况015一、2023 年 Q2 数据泄露风险概况1、捕获 2018 起数据泄露事件，是 Q1 数据的两倍2023 年 Q2，威胁猎人风险情报平台监测到数据泄露相关情报 54

4、00 多万条，通过情报专家进一步筛选、验证和分析，梳理出有效的数据泄露事件共计 2018 起，是 Q1 的两倍之多；纵观 2023 年上半年，数据泄露事件整体呈上升趋势。威胁猎人进一步分析发现，Q2 发生的数据泄露类型主要为用户信息，占比超 90%，此外还有敏感代码、内部员工信息等。2、物流、金融行业是数据泄露重灾区，供应链泄露是主要原因从行业分布来看，Q2 数据泄露事件涉及物流、借贷、银行、保险、证券等 52 个细分行业，其中物流和金融行业依旧是重灾区。此外，随着旅游行业复苏，人们的出行量在 Q2 大幅度6增加，黑产围绕航空行业的攻击随之增多，相关的风险事件频发，本报告第二章节会重点盘点航空

5、行业数据泄露风险态势。威胁猎人情报专家对泄露事件进行归因分析，发现有 41.18%的数据泄露事件由供应链问题导致，原因是供应链环节有很多中小型企业，这类企业对于数据安全管理投入成本低甚至没有，是黑产重点攻击对象，与之合作的甲方企业数据安全很难得到保障；其次是人为拍摄泄露，占比为 22.12%，主要集中在物流行业。73、Telegram 依旧是主要数据交易渠道，具备隐蔽性受黑产青睐威胁猎人风险情报平台监测到的 Q2 数据泄露事件中，超过 80%的事件交易和沟通在匿名社交软件 Telegram 发生，原因是 Telegram 具备隐蔽性，难以追溯到黑产本人，是黑产沟通和交易的首选渠道。此外，在暗网

6、、代码仓库（如 GitHub、GitLab、Postman、bitbucket、coding 等）、在线文库（百度文库、豆丁文库、语雀等）、在线网盘（百度网盘等）等渠道，也监测到了数据泄露事件。8除 TG、暗网等渠道外，在线文库、网盘等渠道同样需要企业重点关注，虽然有关事件数不多，但是大多数事件泄露了内部机密信息，对企业的影响重大。902航空行业数据泄露风险洞察10二、航空行业数据泄露风险洞察今年旅游市场复苏，国内国际航班火爆，黑产围绕航空行业的攻击也在增多。2023 年 Q2，威胁猎人风险情报平台监测到航旅行业风险情报 173586 条，涉及 82 起数据泄露风险事件、33 家国内航空公司和