【绿盟科技】全球云上数据泄露风险分析简报第六期

绿盟科技集团股份有限公司近日发布了《全球云上数据泄露风险分析简报（第六期）》，这份报告聚焦于2025年3月至6月期间全球云上数据泄露事件，精选了10起典型案例进行深入分析，全面呈现了云上数据泄露的整体态势。报告中特别指出，随着AI技术的发展，云上数据安全正面临“AI驱动型风险”，并从事件成因、影响范围及安全建议等多个维度提供了深刻见解。报告内容丰富，不仅分析了数据泄露的原因和后果，还提供了针对性的安全建议，对理解当前云数据安全形势和采取预防措施具有重要价值。

云上数据泄露：数字化时代的风险与挑战

数字化浪潮席卷全球，云计算技术的应用日益广泛。然而，随着企业数据不断向云端迁移，云上数据泄露事件也频频发生，给企业数据安全带来严峻挑战。2025年3-6月，全球范围内发生多起云上数据泄露事件，涉及政府、金融、教育等多个行业，泄露数据量惊人，影响深远。

云上数据泄露事件的成因复杂多样，但主要可以归结为两大类：配置错误和系统入侵。根据绿盟科技发布的《全球云上数据泄露风险分析简报（第六期）》，在分析的10起典型案例中，有4起事件源于配置错误，4起由系统入侵引发。这些事件不仅暴露了云租户在配置和供应链安全方面的不足，也凸显了社工类攻击的威胁。

配置错误是导致数据泄露的主要原因之一。例如，尼日利亚社会投资协调平台因未对Amazon S3对象存储服务配置安全的访问控制策略，导致2300万份社会福利申请表泄露。同样，澳大利亚专业工具零售公司Sydney Tools由于ClickHouse服务未授权访问漏洞，泄露了超过5000条员工信息和3400万条订单信息。这些事件表明，云服务提供商和用户都需要加强对云服务配置的安全管理，避免因疏忽导致的数据泄露。

系统入侵事件同样不容忽视。黑客组织CL0P利用Cleo零日漏洞引发赫兹租车重大数据泄露，涉及数十万客户的个人信息。此外，美国货币监理署（OCC）遭受长达一年多的网络入侵，约15万名员工的电子邮件被泄露。这些事件显示，黑客通过精心策划的攻击手段，能够绕过传统的安全防护措施，窃取大量敏感数据。

云上数据泄露不仅给企业带来直接的经济损失，还可能导致客户信任下降、品牌声誉受损，甚至引发法律诉讼。因此，企业必须采取有效措施，加强云上数据安全防护。首先，企业应定期对云服务配置进行审查，确保访问控制策略正确无误。其次，加强员工的安全意识培训，提高对钓鱼攻击、社工类攻击的识别和防范能力。此外，企业还应建立健全的数据加密和备份机制，一旦发生数据泄露，能够迅速响应，减少损失。

面对云上数据泄露的风险，除了企业自身的努力，云服务提供商也承担着重要的责任。云服务商应不断优化和升级安全防护措施，提供更加安全可靠的云服务。同时，云服务商还应与企业用户紧密合作，共同构建云上数据安全生态，提高整个行业的安全水平。

总结来看，云上数据泄露已成为数字化时代的一大挑战。企业、云服务提供商乃至整个社会都需要提高警惕，采取有效措施，共同应对这一风险。通过加强安全管理、提升安全技术、构建安全生态，我们可以有效地降低云上数据泄露的风险，保护数字资产的安全。

这篇文章的灵感来自于绿盟科技发布的《全球云上数据泄露风险分析简报（第六期）》。除了这份报告，还有一些同类型的报告也非常有价值，推荐阅读，这些报告我们都收录在同名星球，可以自行获取。

以上为节选样张，关注公众号【蝉鸣报告】回复领取PDF完整电子版（无广告）。

【蝉鸣报告】每日更新最新硬核报告，覆盖产业报告、全球化、经济报告、趋势等全领域。