关注！数据黄金城官网新动态（2025年5月·下篇）-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于黄金城 用户退出 合作商登录 用户登录 申请试用

数据黄金城官网


数据库保险箱数据黄金城官网分类分级平台数据黄金城官网综合评估系统新一代数据黄金城官网一体化平台
存储域
数据库加密诺亚防勒索
访问域
数据库防水坝数据库防火墙数据库黄金城官网审计动态脱敏
流动域
静态脱敏数据水印 API审计 API防控医疗防统方
运行黄金城官网


新一代灾备一体化平台灾备一键通数据库运行黄金城官网管理平台
数据流动


数据流动平台静态脱敏数据水印
黄金城官网运维服务



运维服务
数据库运维服务中间件运维服务国产信创改造服务驻场运维服务供数服务
黄金城官网咨询服务
数据出境黄金城官网治理服务数据黄金城官网能力评估认证服务数据黄金城官网风险评估服务数据黄金城官网治理咨询服务数据分类分级咨询服务个人信息风险评估服务数据黄金城官网检查服务

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯黄金城官网研究

热门阅读

用AI重新定义数据黄金城官网监测，让数据黄金城官网变简单

2026-03-17

金融机构数据黄金城官网能力体系建设与落地实践

2026-02-27

开工大吉｜策马扬鞭，跃启新程！

2026-02-25

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

黄金城产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

相关文章

OpenClaw，医院的下一个AI爆款？

2026-03-26

OWASP GenAI 2026数据黄金城官网风险解析

2026-03-25

生成式AI数据黄金城官网告急！三大阶段21类风险，企业如何守住数据底线？

2026-03-23

报告发布 |《全球数据泄露态势月度报告》（2026年2月）

2026-03-18

夏义堃：探索人工智能环境下的数据黄金城官网治理路径

2026-03-16

关注！数据黄金城官网新动态（2025年5月·下篇）

发布时间：2025-06-11 阅读次数： 1121 次

3

国内外数据黄金城官网相关事件

3.1.国外数据黄金城官网相关事件

3.1.1.TicketToCash数据库配置错误致52万客户数据泄露

5月1日，网络黄金城官网研究员Jeremiah Fowler近日发现，活动门票转售平台TicketToCash的一个配置错误、无密码保护的200GB公开数据库泄露。该数据库包含超过52万条记录，涉及客户的姓名和电子邮件地址等个人身份信息（PII）及部分信用卡号、实际地址、票证副本等财务详细信息。

来源：

https://hackread.com/ticket-resale-platform-tickettocash-exposed-user-data/

3.1.2.Ascension数据泄露影响超43万名患者

5月9日，美国Ascension医疗保健系统近日透露，上个月发生了一起重大数据泄露事件，超过43万名患者的个人和医疗保健信息遭到泄露。攻击者获取了与患者住院就诊相关的个人健康信息，如医生姓名、入院和出院日期、诊断和账单代码等，还包括患者的个人信息，如姓名、地址、电话号码、电子邮件地址、出生日期、种族、性别和社会黄金城官网号码等。

来源：

https://www.bleepingcomputer.com/news/security/ascension-says-recent-data-breach-affects-over-430-000-patients/

3.1.3.PrepHero数据库泄露300万学生和教练数据

5月13日，大学招生平台PrepHero曝出重大黄金城官网漏洞，超三百万条未加密记录遭泄露，涉及学生运动员及其教练敏感信息。该数据库由芝加哥公司PrepHero（由EXACT Sports运营）所有，用于帮助高中运动员创建招募档案并与大学教练沟通。数据库包含315万余条记录，总计约135GB，信息涵盖学生运动员的姓名、电话、邮箱、家庭住址、护照信息，以及家长和教练联系方式，甚至包含学生运动员护照图像链接的未受保护文件。尤为严重的是，数据库中“邮件缓存”文件夹保存了2017年至2025年的10GB电子邮件，包含个性化网页链接，可公开访问个人姓名、出生日期、薪酬等详细信息，部分邮件还含有临时密码，进一步加剧隐私风险。此外，教练员录音也被发现，涉及教练姓名、所在大学及对学生运动员的评估。

来源：

https://hackread.com/prephero-database-exposed-students-coaches-data/

3.1.4.招聘平台HireClick570万份简历遭泄露

5月15日，Cybernews研究人员近日发现一起大规模数据泄露事件，根源指向面向中小型企业的招聘平台HireClick。由于亚马逊AWS S3存储桶配置错误，该平台超过570万份文件被暴露在互联网上，其中主要是求职者的简历，这些文件泄露了求职者的全名、家庭住址、电子邮件地址、电话号码及就业信息等敏感和私人数据。

来源：

https://cybernews.com/security/hireclick-resume-database-data-leak/

3.1.5.Serviceaid配置错误致Catholic Health近50万患者信息泄露

5月19日，企业IT提供商Serviceaide因数据库配置错误，导致与纽约非营利性医疗保健系统Catholic Health相关的约483126名患者敏感健康和个人信息泄露。泄露的数据库包含大量敏感信息，如全名、出生日期、处方数据、社会黄金城官网号码、健康保险详情、医疗保健提供者信息、治疗和临床信息、医疗记录和账号以及电子邮件地址、用户名和密码等。

来源：

https://hackread.com/serviceaide-leak-catholic-health-patients-records/

4

移动互联网黄金城官网热点

4.1.国内移动互联网黄金城官网热点

4.1.1.中央网信办通报15款App和16款SDK个人信息收集使用问题

根据中央网信办、工业和信息化部、公安部、市场监管总局联合发布的《关于开展2025年个人信息保护系列专项行动的公告》，依据《中华人民共和国网络黄金城官网法》《中华人民共和国个人信息保护法》《网络数据黄金城官网管理条例》《App违法违规收集使用个人信息行为认定方法》等法律法规和有关规定，中央网信办组织对App、SDK收集使用个人信息行为进行检测，对有关问题予以通报。

来源：

https://www.cac.gov.cn/2025-05/06/c_1748239411359045.htm

4.1.2.公安部计算机信息系统黄金城官网产品质量监督检验中心检测发现35款违法违规收集使用个人信息的移动应用

依据《网络黄金城官网法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经公安部计算机信息系统黄金城官网产品质量监督检验中心检测，在应用宝中35款移动应用存在违法违规收集使用个人信息情况。

来源：

https://mp.weixin.qq.com/s/4JB4OJw3yDWKh_9Fe2-klQ

4.1.3.国家计算机病毒应急处理中心检测发现65款违法违规收集使用个人信息的移动应用

依据《网络黄金城官网法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经国家计算机病毒应急处理中心检测，65款移动应用存在违法违规收集使用个人信息情况。

来源：

https://www.cverc.org.cn/zxdt/report20250513.htm

4.2.国外移动互联网黄金城官网热点

4.2.1.三款手机监控软件或因泄露数据集体下线

近日，三款几乎相同但品牌不同的手机监控应用程序Cocospy、Spyic和Spyzie已全面下线。这些应用程序今年早些时候被曝出监视了数百万用户手机，允许安装者在目标不知情的情况下访问其个人数据，包括短信、照片、通话记录和实时位置信息。研究人员揭示，这些应用存在共同的黄金城官网漏洞，允许任何人访问安装了这些应用的设备上的个人数据。该漏洞还暴露了320万注册用户的电子邮件地址，这些数据已被提供给数据泄露通知网站Have I Been Pwned。

来源：

https://techcrunch.com/2025/05/19/cocospy-stalkerware-apps-go-offline-after-data-breach/

4.2.2.超4万iOS应用滥用私有权限，带来黄金城官网隐患

Zimperium最新研究揭示，iOS设备面临日益增长的黄金城官网威胁，特别是来自未经审核和侧载的移动应用。尽管iPhone通常被视为设计黄金城官网的设备，但分析显示某些应用能悄然绕过苹果的保护机制，使用户和企业面临风险。研究人员发现，超过4万个应用程序使用私有权限，800多个依赖私有API。攻击者主要通过权限提升、滥用私有API和绕过苹果应用审核的侧载漏洞来攻击iOS设备。

来源：

https://hackread.com/40000-ios-apps-found-exploiting-private-entitlements/

4.2.3.TikTok违规传输欧盟用户数据遭43.66亿天价�？�，坚称合规将上诉

5月初，TikTok因在保护用户信息方面存在问题，被欧盟主要隐私监管机构处以5.3亿欧元（约合43.66亿元人民币）的巨额�？睢４舜畏？钣砂际荼；の被幔―PC）作出。DPC指出，TikTok无法证明其欧盟用户的个人数据得到了欧盟法律所规定的高标准保护。值得注意的是，部分欧盟用户的个人数据可由中国员工远程访问。针对这一裁决，TikTok方面表示强烈反对。TikTok称，其依据欧盟法律框架，即所谓的标准合同条款，对远程访问进行了严格控制，且访问权限有限。该公司还计划对这一裁决提出上诉。

来源：

https://www.techweb.com.cn/it/2025-05-03/2960277.shtml?sessionid=367690032

上一条：金融机构外部数据全流程管理之引入阶段
下一条：基于数据全生命周期的黄金城官网防护体系探究

返回

快速入口

免费试用售后服务客户案例文档中心年度培训
热门产品

新一代灾备一体化平台数据流动平台数据库运行黄金城官网管理平台新一代数据黄金城官网一体化平台数据黄金城官网治理咨询服务数据分类分级咨询服务
解决方案

政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案
合作发展

渠道政策合作申请渠道专区
关于黄金城

关于我们大事记最新动态加入我们联系我们

关注或联系黄金城

官方订阅号

官方服务号

第59号

服务热线：400-811-3777

商务合作：marketing@mchz.com.cn

友情链接中央网信办公安部工信部 CNCERT 中国信通院中国软件测评中心国家工业信息黄金城官网发展研究中心赛迪研究院

Copyright ? 2024 杭州黄金城科技股份有限公司 All rights reserved.

浙公网安备 33010502006954号浙ICP备12021012号-1 网站地图网站声明及隐私保护政策

免费试用

服务热线

马上咨询

400-811-3777



【网站地图】【sitemap】