1、 面云上数据泄露风险分析报告 全球（第六期）关于星云实验室关于星云实验室 绿盟科技星云实验室专注于云计算安全、云原生安全、解决方案研究与虚拟化网络安全问题研究。基于 IaaS环境，结合 SDN/NFV 等新技术，提出软件定义安全的云防护体系。已承担并完成多项国家级、省市级及行业重点课题，成功孵化绿盟科技云安全及云原生安全解决方案。创新研究方向涵盖云上风险发现、云原生攻防靶场、攻击套件、API 安全及入侵模拟等。版权声明版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许

2、可，不得以任何方式复制或引用本文的任何片断。关于绿盟科技关于绿盟科技 绿盟科技集团股份有限公司（以下简称绿盟科技），成立于 2000 年 4 月，总部位于北京。公司于 2014 年 1 月29 日起在深圳证券交易所创业板 上市，证券代码：300369。绿盟科技在国内设有 40 多个分支机构，为政 府、运营商、金融、能源、互联网以及教育、医疗等行业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国 硅谷、日本东京、英国伦敦、新加坡设立海外子公司，深入开展全球业务，打造全球网络安全行业的中国品牌。2025 绿盟科技绿盟科技 全球云上数据泄露风险分析简报（第六期）目录目录

3、前言前言 0 01 1 全球全球 3 3-6 6 月云上数据泄露典型事件解读月云上数据泄露典型事件解读 1 1 事事件一件一.尼日利亚社会投资协调平台尼日利亚社会投资协调平台 泄露数千万公民的个人身份信息泄露数千万公民的个人身份信息 2 事件二事件二.澳大利亚专业工具零售公司澳大利亚专业工具零售公司 Sydney Tools Sydney Tools 泄露数千万在线订单信息泄露数千万在线订单信息 3 事事件三件三.勒索软件团伙勒索软件团伙 CL0PCL0P 利用了利用了 CleoCleo 零日漏洞引发赫兹租车遭重大数据泄露零日漏洞引发赫兹租车遭重大数据泄露 5 事件四事件四.黑客在一年多的时间

4、里侵入了联邦银行黑客在一年多的时间里侵入了联邦银行 监管机构最高官员的电子邮件账户和监管机构最高官员的电子邮件账户和 15 15 万名员工的电子邮件万名员工的电子邮件 8 事件五事件五.车辆跟踪服务提供商车辆跟踪服务提供商 NexOptNexOpt 泄露约泄露约 1TB1TB 来自世界各地的位置信息和行驶数据来自世界各地的位置信息和行驶数据 11 事件六事件六.国内某大学重点实验室向量国内某大学重点实验室向量 数据库存在数据泄露风险数据库存在数据泄露风险 13 事件七事件七.GitHub MCPGitHub MCP 漏洞影响深远，或引发漏洞影响深远，或引发 供应链安全危机供应链安全危机 15

5、2目录目录事件八事件八.微软微软 OneDriveOneDrive 被曝向被曝向 AIAI 聊天机聊天机 器人开放用户文件完全读取权限器人开放用户文件完全读取权限17 事件九事件九.微软微软 Defender XDRDefender XDR 误报致误报致 1700+1700+敏感文件敏感文件 误传误传 ANY.RUNANY.RUN，隐私设置缺陷致数据公开暴露，隐私设置缺陷致数据公开暴露 19 事件十事件十.黑客利用微软黑客利用微软 SharePoint SharePoint 版版 Copilot AI Copilot AI 漏洞窃取密码及敏感数据漏洞窃取密码及敏感数据 21 0202 安全建议

6、安全建议 24 2.12.1 针对杂项错误类的安全建议针对杂项错误类的安全建议 25 2.22.2 针对系统入侵的安全建议针对系统入侵的安全建议 28 2.3 2.3 针对遗失和被盗窃的资产的安全建议针对遗失和被盗窃的资产的安全建议 28 0303 总结总结 30 0404 参考文献参考文献 33 2025 绿盟科技绿盟科技 全球云上数据泄露风险分析简报（第六期）前言前言 本报告为绿盟科技创新研究院发布的第六期云上数据泄露简报，聚焦 2025 年 3-6 月期间的全球云上数据泄露事件。鉴于多数事件成因相似，我们精选了10起典型案例进行深入分析，以全面呈现云上数据泄露的整体态势。值得注意的是，其