1、关于绿盟科技绿盟科技集团股份有限公司（以下简称绿盟科技），成立于 2000年 4 月，总部位于北京。公司于 2014 年 1 月 29 日起在深圳证券交易所创业板 上市，证券代码：300369。绿盟科技在国内设有 40 多个分支机构，为政 府、运营商、金融、能源、互联网以及教育、医疗等行业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国 硅谷、日本东京、英国伦敦、新加坡设立海外子公司，深入开展全球业务，打造全球网络安全行业的中国品牌。版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法

2、保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。关于星云实验室绿盟科技星云实验室专注于云计算安全、云原生安全、解决方案研究与虚拟化网络安全问题研究。基于 IaaS 环境的安全防护，利用 SDN/NFV 等新技术和新理念，提出了软件定义安全的云安全防护体系。承担并完成多个国家、省、市以及行业重点单位创新研究课题，已成功孵化落地绿盟科技云安全解决方案、绿盟科技云原生安全解决方案。CONTENTS执行摘要1专业名词解释201云上数据泄露事件分类说明3022024 上半年全球云上数据泄露典型事件解读52.1西班牙房屋租赁公司 EscapadaRural 泄露 3

3、00 万客户信息62.2在线词典 Glosbe 泄露近 700 万用户数据92.3谷歌云服务 GoogleFirebase 泄露 1.25 亿条用户记录112.4中国某公证处 1.9 万公民信息、公正材料存在泄露风险122.5爱尔兰出租车软件公司 iCabbi 泄露近 30 万乘客信息142.6巴西游戏开发公司AsanteeGames 泄露数百万玩家信息152.7全球票务公司 Ticketmaster 泄露约 5.6 亿用户信息172.8中国某信息技术公司自建镜像仓库存在泄露风险202.9美国电信巨头 AT&T 泄露约 1.1 亿用户电话记录222.10丰田公司泄露 240GB 员工和客户信息

4、24CONTENTS03安全建议263.1针对杂项错误的安全建议273.2针对系统入侵的安全建议283.3针对基础 Web 应用攻击的安全建议283.4其他建议2904总结3005参考文献331重要观察执行摘要近年来，随着云计算技术的迅猛发展，企业在公有云和混合云环境中的业务部署显著增加，随之而来的云租户及云环境安全风险也大幅提升，尤其是云上数据泄露风险持续攀升，许多企业因配置错误等问题发生了严重的数据泄露事件，引发了广泛关注。绿盟科技创新研究院在云上风险发现和数据泄露领域已有多年深入研究，目前已发布了多篇报告，包括 2021绿盟科技网络空间测绘年报 1、2022绿盟科技网络空间测绘年报云上风

5、险测绘篇2 和2023 公有云安全风险分析报告3。2023 年，全球发生了多起云上数据泄露事件，例如，2023 年 2 月，由于配置错误，Digital Ocean 的对象存储公开可访问，导致印度跨国银行的数百万条数据泄露 4，2023 年 5 月，Toyota Connected 因云配置错误发生大规模数据泄露，泄露持续了多年 5。今年我们持续关注全球云上数据泄露风险态势，本报告首先对 2024 上半年发生的云上数据泄露事件分类和映射的 ATT&CK 攻击技术进行了具体说明，以便读者易于理解后续内容。其次，我们对2024上半年全球发生的较大规模云上数据泄露风险和事件进行了详细分析，据绿盟科技

6、创新研究院的统计，2024 年上半年全球发生了 16 起云上数据泄露事件，泄露总量约为 12 亿公民隐私数据。在 16 起事件中，发生云上数据泄露事件最多的国家是美国，共发生 8 起，涉及泄露数据高达 10 亿。行业方面，零售业泄露数据量最多，约 9.4 亿条。事件原因方面，11 起事件是由杂项错误引起，造成约 2567 万数据泄露；1 起事件是由 Web 应用攻击引起，造成约 1.25 亿数据泄露；4 起事件是由系统入侵引起，造成约 10.5 亿数据泄露。本报告主要聚焦于事件成因分析。由于大多数事件成因相似，限于篇幅，我们选取了十起典型行业案例进行详细说明，以展示云上数据泄露的整体态势。最后