2015安全事件整理
集团公司2015-2017安全事件汇总
2015年集团公司安全事件统计
2017年集团公司安全事件统计
2016年3月8日开始执行《国家电力投资集团公司安全生产奖惩规定》,2017年4月16日执行修改版
集团公司2016年新出的四个规定
《国家电力投资集团公司安全生产工作规定》
《国家电力投资集团公司安全生产奖惩规定》
《国家电力投资集团公司安全生产监督规定》
《国家电力投资集团公司安全监督实施办法》
集团公司下发的《关于强化火电企业分包工程安全违章治理的通知》要求,对分包工程安全安全管理实行“四个1”(1111+)罚则,即:1、“四个1”罚则就是对违章人员、所在专业队(或班组)、分包单位、总包单位、“+”其它相关管理单位进行处罚。
2、按照“四个1”罚则,个人违章每次罚款100元,所在专业队(或班组)罚款1000元,分包单位罚款10000元,总包单位罚款10000元。
历年安全生产事故分析案例
历年安全生产事故分析案例历年安全生产事故分析案例近几年来,随着经济的快速发展,安全生产事故频繁发生,给人民群众的生命财产安全带来了巨大威胁。
通过对历年来安全生产事故的案例分析,我们可以深刻认识到安全生产的重要性,加强安全生产管理,避免类似悲剧再次发生。
一、2015年天津港爆炸事故2015年8月12日,天津港发生了一起特别重大的火灾爆炸事故,造成173人死亡,数百人受伤。
该起事故发生在一家化工仓库,因为仓库存在非法储存危险化学品的行为,导致大量的危险品积聚,最终引发了爆炸。
这次事故的直接原因是管理者对安全生产的漠视和违规操作;其中隐患的存在主要是缺乏必要的消防设施,物品堆放不规范等。
二、2017年乌鲁木齐火灾事故2017年3月25日,在乌鲁木齐市发生了一起火灾事故,造成19人死亡,近20人受伤。
该事故发生在一家服装市场,起火的原因是由于电线老化引发了短路,火势迅速蔓延。
这次事故的直接原因是市场管理者的安全管理不到位,例如没有定期检查电线的使用情况,不及时清理隐患等。
三、2020年武汉火车站踩踏事故2020年1月23日,武汉火车站发生了一起踩踏事故,造成40人死亡,近100人受伤。
这次事故发生在新冠肺炎疫情期间,火车站因为乘客众多,没有合理的流程和防护措施,导致人群拥堵,最终引发了踩踏事故。
这次事故的直接原因是火车站管理者缺乏应急应对经验,没有做好人员疏导和安全防范。
四、2019年河北唐山矿难事故2019年1月30日,在河北唐山市发生了一起矿难事故,造成21人死亡,5人受伤。
该事故发生在一座煤矿,原因是矿井内发生了爆炸,导致逃生通道被封堵,矿工无法及时逃生。
这次事故的直接原因是煤矿管理者的安全管理不到位,例如没有建设完善的逃生通道,未及时修复设备隐患等。
以上四起安全生产事故的案例分析,我们可以得出以下几点启示:首先,安全生产是一项重要的社会责任,各级政府和企事业单位应加强安全生产的意识,严格遵守法律法规,严肃追究责任。
天津港“8.12”特别重大火灾爆炸事故 安全经验分享
在规模庞大的货 物堆放场,由于货品 流动性大,一般化工 品与危险化工品往往 会有码放在一起的可 能性,加上边上还有 汽车等同样易爆的机 电产品,如果在管理 上不勤加注意,易燃 易爆的隐患非常严重 。
而根据现场消防 指挥部消息,已经能 确定堆放场存放着硝 酸钾、硝酸钠等硝酸 盐物质,这都是常温 环境下的良好氧化剂, 加上现场还有遇水后 会产生反应释放氢气 并释放大量热的钠, 所以爆炸后产生效果 犹如火箭燃料爆炸一 般。
•
• •
•
发生类似天津爆炸事故时,该如何自救?
•
强调:发生化工品爆炸火灾这类事情,对于普通人的逃生避险方案,其实就只有一条原则:向上风方 向快速撤离。 各种安全培训守则上都会讲很多条,但真的出事的时候,没有人能记得 123,气氛紧张也容易忘,所 以专业训练时,所有培训老师都会强调,就是牢牢记住上面这一条。 如果爆炸的位置在你的上风口,尤其要注意:一般下意识就是背对爆炸点的方向跑,如果爆炸后的 气体有毒,这样始终会在毒气的前进线路上。正确的方式是绕开爆炸点,然后向上风口撤离。 当然其他有一些安全常识也是实用的,比如不要沿着沟跑(大多数有毒气体比空气更重,会在地势低 的位置富集),但是像天津这次事件是在城市中,和工厂的情况还是不太一样,所以还是快速撤离吧,不 需要想那么多。 气体因为密度小,受风的影响很大,1-2 级的微风就足以使气体稳定地向一个方向吹,这一点可以回 忆一下烟囱里冒出的烟。换句话说,只要稍微有点风,那么使用有毒气体,上风口全活而下风口通杀, 所以千万不要呆在下风口,呆在上风口 1 公里或许就能解决问题,可是呆在下风口,安全距离就不好说 了。所以切记,不是越远越好,是上风口! 实时数据显示,天津今晚是西南风 2 级,因此建议在爆炸点东北向的人群要注意躲避。天津应该是 海陆风,早上会有风向转变,还要实时注意。如果确实有毒,需要到火灾扑灭后的数小时才能基本安全。
2015年化工安全生产事故汇总
2015年化工安全生产事故汇总一、浙江衢州一化工厂发生生产事故2人死亡杭州1月18日电记者从浙江省衢州市衢江区区委宣传部获悉,当地一家化工厂18日下午发生生产事故,导致两人死亡,事故原因正在调查中。
据初步了解,发生这一事故的是位于廿里镇的浙江圣效化学品有限公司,先是工人余某某不慎坠入一座反应釜底部,救援他的工人吾某某又不慎滑入。
接到报警后,当地政府及消防、安监、公安、卫生等部门立即组织救援。
两人虽被救出,但已窒息,抢救无效,不幸去世。
二、辽宁省辽阳市一家化工厂发生爆炸1月20日下午3点04分,辽阳沃隆科技化学品厂蒸馏罐着火。
4时50分许,记者从辽阳市文圣区委宣传部最新获悉,经过消防队员全力扑救,辽阳沃隆科技化学品厂甲醇罐着火已经扑灭,没有人员受伤。
该厂周围没有居民居住,燃烧物质对周围没有太大影响。
原因正在调查中。
三、山东临沂烨华焦化有限公司发生爆炸致2死4伤记者自临沂市有关部门获悉,1月31日7时55分左右,临沂烨华焦化有限公司发生爆炸事故。
截至目前,现场造成2人死亡,4人受伤,伤者正在医院进行抢救。
据记者了解,临沂烨华焦化有限公司化学分厂粗苯车间终冷器在检修期间发生爆炸。
事故发生后,临沂市相关负责人立即赶赴现场组织力量全力救援处置。
事故原因正在进一步调查核实中。
据该公司官方网站显示,临沂烨华焦化有限公司成立于2004年12月,是由英属维尔京群岛海外皮普有限公司独资设立,注册资本6800万美元,主要业务范围:生产销售机焦及煤焦油、粗苯、硫酸铵、焦炉煤气等副产品。
工程占地面积480亩,总投资超过6亿。
四、浙江临海一家化工企业溴气泄漏两人受伤3月3日下午2点不到,临海杜桥医药化工园区内,一家化工企业发生爆炸,导致含溴气体泄露。
溴在常温下蒸发很快,这种气体有刺激性气味和强腐蚀性。
钱江晚报记者从相关部门了解到,两名企业员工一人被气体灼伤,一人吸入气体中毒,目前在医院接受治疗。
发生事故的公司叫“永太科技股份有限公司”,网上信息介绍,主要生产氟苯化合物,产品覆盖液晶、医药和农药等领域。
2015年化工安全生产事故汇总
2015年化工安全生产事故汇总一、浙江衢州一化工厂发生生产事故2人死亡杭州1月18日电记者从浙江省衢州市衢江区区委宣传部获悉,当地一家化工厂18日下午发生生产事故,导致两人死亡,事故原因正在调查中。
据初步了解,发生这一事故的是位于廿里镇的浙江圣效化学品有限公司,先是工人余某某不慎坠入一座反应釜底部,救援他的工人吾某某又不慎滑入。
接到报警后,当地政府及消防、安监、公安、卫生等部门立即组织救援。
两人虽被救出,但已窒息,抢救无效,不幸去世。
二、辽宁省辽阳市一家化工厂发生爆炸1月20日下午3点04分,辽阳沃隆科技化学品厂蒸馏罐着火。
4时50分许,记者从辽阳市文圣区委宣传部最新获悉,经过消防队员全力扑救,辽阳沃隆科技化学品厂甲醇罐着火已经扑灭,没有人员受伤。
该厂周围没有居民居住,燃烧物质对周围没有太大影响。
原因正在调查中。
三、山东临沂烨华焦化有限公司发生爆炸致2死4伤记者自临沂市有关部门获悉,1月31日7时55分左右,临沂烨华焦化有限公司发生爆炸事故。
截至目前,现场造成2人死亡,4人受伤,伤者正在医院进行抢救。
据记者了解,临沂烨华焦化有限公司化学分厂粗苯车间终冷器在检修期间发生爆炸。
事故发生后,临沂市相关负责人立即赶赴现场组织力量全力救援处置。
事故原因正在进一步调查核实中。
据该公司官方网站显示,临沂烨华焦化有限公司成立于2004年12月,是由英属维尔京群岛海外皮普有限公司独资设立,注册资本6800万美元,主要业务范围:生产销售机焦及煤焦油、粗苯、硫酸铵、焦炉煤气等副产品。
工程占地面积480亩,总投资超过6亿。
四、浙江临海一家化工企业溴气泄漏两人受伤3月3日下午2点不到,临海杜桥医药化工园区内,一家化工企业发生爆炸,导致含溴气体泄露。
溴在常温下蒸发很快,这种气体有刺激性气味和强腐蚀性。
钱江晚报记者从相关部门了解到,两名企业员工一人被气体灼伤,一人吸入气体中毒,目前在医院接受治疗。
发生事故的公司叫“永太科技股份有限公司”,网上信息介绍,主要生产氟苯化合物,产品覆盖液晶、医药和农药等领域。
网络安全大事件 2015
网络安全大事件 20151. 美国政府曝光中国黑客组织:2015年,美国办公室人事管理局(OPM)遭到一次大规模黑客攻击事件,导致超过2100万人的个人信息泄露。
美国政府宣布这次攻击是由中国的黑客组织所为,引发了中美两国之间的网络安全争议。
2. 苹果公司与FBI的撕逼大战:2015年,美国联邦调查局(FBI)要求苹果公司协助破解一部恐怖分子使用的iPhone手机。
苹果公司拒绝提供帮助,认为此举会破坏用户的隐私和数据安全。
这场较量引起了全球范围内的关注,也激起了对于数据加密和反恐行动之间的平衡问题的争议。
3. 奇虎360爆出用户隐私泄露:2015年,中国知名互联网安全公司奇虎360被曝出将用户个人信息出售给第三方,引起了广泛的公众关注。
用户隐私保护问题成为了中国互联网安全的重要议题,也对奇虎360公司的信誉和业务带来了重大打击。
4. 网络黑客攻击法国新闻媒体:2015年初,法国主要新闻网站Le Monde和L'Obs遭到网络黑客攻击,导致网站服务暂时瘫痪。
攻击者身份尚未被确认,但这一事件引发了法国政府对网络安全威胁的更多关注,并促使其采取了更严格的网络安全措施。
5. 德国政府要求关闭微软Windows 8:2015年,德国政府要求关闭使用微软Windows 8操作系统的计算机,原因是该操作系统存在严重的安全漏洞,可能被黑客利用攻击。
这一事件引发了全球对于操作系统安全性的关注,同时也提醒了各国政府和组织加强对于网络安全的重视。
6. 匿名者攻击ISIS网络宣传:2015年,国际黑客组织匿名者(Anonymous)宣布对ISIS(伊斯兰国)的在线宣传活动发起了网络攻击,导致多个ISIS支持者的社交媒体账号和网站被关闭。
这一事件引起了全球媒体和公众的广泛关注,也展示了网络安全攻防战的新形态。
7. 美国办公设备遭到黑客攻击:2015年,美国国防部、邮政局等多家政府机构的办公设备遭到了大规模的黑客攻击。
中泰安全生产事件
中泰安全生产事件2015年8月12日,泰国一家位于喜拉雅府省的闻名企业中泰的一座安监不达标的仓库发生严重火灾,造成21人死亡,28人受伤的悲剧事故。
据调查,火灾是由于仓库内高温引发的爆炸所致。
而引起这起火灾的主要原因是中泰公司在生产过程中对安全生产管理存在重大疏忽。
首先,中泰公司在安全设备上投入不足,火灾前未能安装完善的防火设施和灭火器材。
没有及时给员工提供必要的逃生工具,导致工人在火灾发生时无法及时逃出,增加了伤亡人数。
其次,中泰公司的员工缺乏安全生产意识和培训。
没有严格的安全操作规范,员工缺乏安全意识,导致工作中出现不安全行为。
而且员工在面对突发情况时缺乏必要的自救和救援能力,这也是造成伤亡的重要原因之一。
此外,中泰公司在安全管理方面存在严重的失职行为。
公司未能设立完善的安全监测系统和预警机制,也没有对危险品的存储和运输进行严格的监管和规范,导致了爆炸发生时无法及时发现和处理。
这起安全生产事故的发生给中泰公司造成了巨大的经济损失,也严重影响了公司的声誉。
同时,这起事故也引发了社会各界对企业安全生产的广泛关注,并催生了一系列有关安全生产的政策和法律法规,提高了人们对安全生产的重视程度。
针对中泰安全生产事件,泰国政府对该企业进行了严厉的处罚,责令停产整顿,并进行了深入的调查。
该事件也促使了泰国各级政府对企业安全生产的监管力度加大,加强了对企业的日常监督和检查。
总而言之,中泰安全生产事件敲响了一个警钟,警示了企业对安全生产的重要性,也为我们提供了一条重要的经验教训。
只有加强安全生产管理,提升员工的安全意识和技能,建立完善的安全制度和机制,才能避免类似悲剧的再次发生。
2015年度全国电力安全生产事故一览表
2015年度全国电力安全生产事故一览表
电力工业是国民经济基础命脉产业,直接关系到国民经济发展和社会稳定,直接关系到清洁低碳、安全高效的现代能源体系建设,直接关系到小康社会能否如期全面建成,加强电力安全监管、做好电力安全生产工作至关重要。
随着电老虎网小编来看下2015年度全国电力安全生产情况:
注:以上统计数据执行《电力安全事故应急处置和调查处理条例》(国务院599号令)、《生产安全事故报告和调查处理条例》(国务院493号令)、《国家能源局关于印发<电力安全事件监督管理规定>的通知》(国能安全〔2014〕205号文)和《国家能源局关于印发单一供电城市电力安全事故等级划分标准的通知》(国能电安〔2013〕255号文)。
2015年重特大事故汇总
2015年全国重特大安全事故1、长江福北水道沉事故最终确认共造成22人遇难1月17日电据中国交通报微博消息,至13时30分,江苏福北水道沉船事故失踪1人遗体找到,已经确认22人遇难。
22名失踪人员遗体被陆续发现并打捞出水。
此前消息显示,2015年1月15日15:40时左右,安徽省蚌埠市神舟机械有限公司新造船舶“皖神舟67”轮在长江福姜沙北水道试航过程中翻沉。
事发时船上共有25人(其中外籍人员8人:新加坡籍4人,印尼、马来西亚、印度、日本籍各1人)。
事故发生后,现场救助船舶第一时间成功救起2名落水人员,现场救助人员在1月16日05:36时又成功救起1名受困于沉船内的遇险人员。
2、山东莱州12人遇难连环相撞事故8名涉案者被刑拘据山东莱州市政府介绍,1月16日晚6时30分左右,荣乌高速莱州服务区南一公里处发生4车追尾相撞交通事故,截至22时,事故已造成12人死亡、3人受伤。
据了解,4辆车追尾事故发生后,其中两车起火燃烧,受伤人员多为一客车上乘客。
事故发生后,当地消防、卫生、公安、交通、安监、高速公路管理处等多个部门迅速赶往现场组织救援。
目前,3名伤者正在医院进行抢救,暂无生命危险,现场火势也已得到控制。
事故原因正在进一步调查中。
3、广东梅州面包车失控侧翻致10人死亡2月4日春运首日,梅州兴宁与河源龙川交界处发生一起特大交通事故,一辆面包车失控冲出路面坠落路边田圳。
事故造成10人不幸死亡,其中包括3名儿童。
另有两人重伤,1人轻伤。
或因雨天路滑车速过快当天上午8时50分许,天空正下着密密的濛濛细雨,一车号为“粤PN 0435”的河源籍非营运面包车从龙川驶往兴宁途中,在002县道叶塘镇上中村路段一急弯处失控不幸发生事故。
现场距龙川县界约700米。
当地村民介绍,8时50分许,有村民听到巨响,发现面包车侧翻,立即报警并救助。
救援人员发现路面上有刹车痕迹,路边护栏也被撞坏,怀疑因雨天路滑,车速过快酿事故。
由于车身变形严重,消防人员将车破拆后才将部分被困人员救出。
化工安全生产事故汇总
2015年化工安全生产事故汇总一、浙江衢州一化工厂发生生产事故 2人死亡杭州1月18日电记者从浙江省衢州市衢江区区委宣传部获悉,当地一家化工厂18日下午发生生产事故,导致两人死亡,事故原因正在调查中。
据初步了解,发生这一事故的是位于廿里镇的浙江圣效化学品有限公司,先是工人余某某不慎坠入一座反应釜底部,救援他的工人吾某某又不慎滑入。
接到报警后,当地政府及消防、安监、公安、卫生等部门立即组织救援。
两人虽被救出,但已窒息,抢救无效,不幸去世。
二、辽宁省辽阳市一家化工厂发生爆炸1月20日下午3点04分,辽阳沃隆科技化学品厂蒸馏罐着火。
4时50分许,记者从辽阳市文圣区委宣传部最新获悉,经过消防队员全力扑救,辽阳沃隆科技化学品厂甲醇罐着火已经扑灭,没有人员受伤。
该厂周围没有居民居住,燃烧物质对周围没有太大影响。
原因正在调查中。
三、山东临沂烨华焦化有限公司发生爆炸致2死4伤记者自临沂市有关部门获悉,1月31日7时55分左右,临沂烨华焦化有限公司发生爆炸事故。
截至目前,现场造成2人死亡,4人受伤,伤者正在医院进行抢救。
据记者了解,临沂烨华焦化有限公司化学分厂粗苯车间终冷器在检修期间发生爆炸。
事故发生后,临沂市相关负责人立即赶赴现场组织力量全力救援处置。
事故原因正在进一步调查核实中。
据该公司官方网站显示,临沂烨华焦化有限公司成立于2004年12月,是由英属维尔京群岛海外皮普有限公司独资设立,注册资本6800万美元,主要业务范围:生产销售机焦及煤焦油、粗苯、硫酸铵、焦炉煤气等副产品。
工程占地面积480亩,总投资超过6亿。
四、浙江临海一家化工企业溴气泄漏两人受伤3月3日下午2点不到,临海杜桥医药化工园区内,一家化工企业发生爆炸,导致含溴气体泄露。
溴在常温下蒸发很快,这种气体有刺激性气味和强腐蚀性。
钱江晚报记者从相关部门了解到,两名企业员工一人被气体灼伤,一人吸入气体中毒,目前在医院接受治疗。
发生事故的公司叫“永太科技股份有限公司”,网上信息介绍,主要生产氟苯化合物,产品覆盖液晶、医药和农药等领域。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2015年安全事件整理NO.1【时间:2015.1】俄罗斯约会网站泄露2000万用户数据俄罗斯约会网站Topface 2000万访客的用户名和电子邮件地址被盗。
Easy solutionCTO 英格瓦尔德森称,黑客可以使用这些账号来尝试获取银行、病例或其他敏感数据信息。
他是在发现一个网名Mastermind的黑客发布的帖子后,发表相关声明的。
受此影响的用户约有50%位于俄罗斯,40%来自欧盟。
总体来看,这2000万用户使用的电子邮件地址来自34.5万个不同的域名,其中700万人使用Hotmail邮箱,250万人使用雅虎邮箱,还有230万人使用Gmail邮箱。
这些虽然不是信用卡数据,但也是一级数据泄漏。
“这些身份信息在网络犯罪行业就像铁矿石一样正规。
”英格瓦尔德森表示,这类个人信息经常会被迅速出售给行骗者,行骗者将借助自动软件程序寻找使用相同信息的网站。
安华金和数据库安全专家点评:约会网站数据库中存储了大量的个人隐私信息,这些个人隐私信息的泄漏会被利用去尝试其他网站的用户账户,这就是网上提到的“撞库”.我们习惯于在不同的网站使用相同的账号密码,如果其中一个网站的数据库泄漏,那就意味着与之用户名密码相同的网站会发生连锁反应。
应尽快更改与之账户相同的金融或购物类网站,以避免造成更大损失。
NO.2【时间:2015.2】5万名优步司机信息遭泄露Uber公司最大数据事故2月28日,大约5万名优步(Uber)司机的个人信息被不知名的第三方人士获取,成为该公司遭遇的最大规模的数据泄露事件。
去年9月Uber系统中出现一个漏洞,能让外人在未经授权的情况下,获取部分司机的姓名和驾照号码。
虽然Uber声称已堵上这一漏洞,但随后的调查显示,去年5月,相关数据曾遭遇“一次未授权的访问“。
优步表示,它未曾收到任何有关这些数据“已被滥用的报告”。
不过,几个月之后才就泄密事件发出警告,受到安全专家的批评。
安华金和数据库安全专家点评:从漏洞发现到报告的时间竟然长达五个月。
不过在业内,这种拖延现象十分普遍,这对客户来说是非常不负责任的。
客户需要尽早了解情况,以便仔细检查其信用报告和账单,确保他们的身份没有失窃。
NO.3【时间:2015.2】Anthem八千万个人信息被窃或成美国最大医疗相关机构泄露事件美国第二大医疗保险公司Anthem,被黑客入侵并盗走8000万个人信息,包括现在和以前的保险客户和员工。
在一封致客户的声明中,Anthem首席执行官约瑟夫·斯维迪什表示,Anthem受到的外部攻击“非常高端精密”,丢失的个人数据包括姓名、出生日期、客户ID、社会保险码、地址、电话号码、邮件地址和员工信息。
但他同时表示,没有任何信用卡及医疗记录被泄露的证据。
Anthem在册客户为3700万。
一位发言人表示,公司在发现被入侵后马上开始漏洞的修补工作,并与FBI和安全公司Mandiant协同工作以了解信息泄露的程度。
斯维迪什表示,他自己的个人信息在此入侵事件中也被泄露,公司将逐个联系每一位信息被泄露的人,并为受到影响的人提供免费的信用监控和身份保护服务。
此次信息泄露事件称得上是近年来一系列最大的信息泄露事件之一。
前年的塔吉特丢失了4000万信用卡信息和7000万客户信息,去年的家得宝的5600万信用卡数据被黑客访问,这次Anthem达到8000万。
自去年8月CHS(美国医疗社区系统)450万条患者信息泄露事件之后,执法部门就开始警告医疗机构要应对即将到来的数据泄露加剧的风险。
安华金和数据库安全专家点评:黑客得以进入系统的关键点在于:Anthem并未设置额外的认证机制,仅凭一个登录口令或一个Key就能够以管理员权限访问整个数据库。
客观的说,Anthem重大的安全失误不仅是缺少数据加密,还有不正确的访问控制机制。
要知道TeraData 本身就提供了数种安全机制,包括加密和数据屏蔽功能。
因此很可能,漏洞并不出在软件本身,而是基于业务和运营需要所做的系统及访问控制的安全策略问题。
NO.4【时间:2015.3】美医疗保险公司CareFirst被黑,110万用户信息泄露2015年3月,美国大型医疗保险商CareFirst表示,该公司去年六月发现有黑客入侵,约有110万医疗保险客户的个人信息遭泄露。
BlueCross BlueShield(BCBS)是一个联邦医疗保险服务商,服务美国近三分之一的人口。
CareFirst BCBS是其在大西洋中部的子公司,在哥伦比亚特区、马里兰州和维吉尼亚州为客户提供健康保险。
证据显示公司遭到水平极高的专业黑客攻击。
攻击者可能窃取了客户姓名、生日、邮箱地址、医疗保险号码等信息。
虽然CareFirst用户名必须与创建的密码同时使用才能得到访问数据的权限,而黑客并没有攻击这些密码的数据库。
因此这次出现问题的数据中不包括社安号码、信用卡号码、工作信息、客户病历等更为重要的信息。
据悉,此次数据泄露可以追溯到2014年6月20日,由Mandiant安全公司的专家发现,现成为了美国境内该类型网络攻击规模第三大的事件。
而CareFirst此次数据泄露时隔近一年才被披露,是因为CareFirst他们发现最初的攻击时,他们试图控制了攻击,并且他们以为自己做到了。
安华金和数据库安全专家点评:医疗保险机构业务系统后台数据库中存储大量的医疗保险客户的个人信息,如客户姓名、生日、医疗保险号码等,专业黑客获取批量的医疗保险客户信息,这个案例值得我们对医疗机构的数据安全引起重视,同时要依靠有实力的信息安全公司,持续不断的在防御外部黑客攻击方面投入,避免由于批量数据泄漏带来损失。
NO.5【时间:2015.4】美国Metropolitan State大学16万学生信息泄漏美国Metropolitan State大学16万学生个人信息泄露,包括出生日期、家庭住址、电话、个人成绩。
安华金和数据库安全专家点评:随着校园信息化的快速建设,教务、教学系统中存在大量漏洞,国内高校成为信息泄漏的重灾区。
自2014年至2015年3月,漏洞分析平台补天显示:有效的高校网站漏洞多达3495个。
这些漏洞有的已造成教职员工或学生个人信息泄漏。
除了面高校涉及人数众多,包括大量学生和教授的隐私信息;另一方面很多重要院校还承担着国家众多科研项目,这都可能成为不法分子的目标。
MO.6【时间:2015.5】美国国税局超过10万名纳税人的财务信息泄露2015年5月,美国国税局经历了数据泄露事件,约有10万名美国公民的个人信息在无意中被泄露。
这个有组织的犯罪团伙通过更改IRS网页上的一个名为Get Transcript的应用,获得了对纳税人账户的未授权访问权限。
该应用的功能是帮助用户方便地访问历史税务申报记录以及税务报表。
安华金和数据库安全专家点评:在大量个人信息库在网上泄漏的情况下,重要信息系统如报税系统,应该采取一些手段更好地防止身份欺诈行为。
应该有由报税部门和软件公司的代表、工资和国家税收管理员三方组成,发布一些新的举措,以提高纳税申报过程中的安全性。
比如通过安华金和的数据库的监控与审计系统会对数据库访问操作进行全面审计。
报税者在访问时将需要通过IP地址和计算机设备特征电子码的对照,另外填写报税表的所需时长也将被设为判断是否为机器自动填表的重要标尺。
NO.7【时间:2015.8】英国240万网络用户遭黑客侵袭:加密信用卡数据外泄8月9日,英国电信运营商Carphone Warehouse在黑客入侵事件中,包含加密信用卡数据的约240万在线用户的个人信息遭到黑客入侵。
Carphone Warehouse在一份新闻稿中透露,其网站和互联网服务遭到黑客侵袭。
期间展开的一项调查显示:这240万用户的个人数据包括姓名、地址、出生日期和银行卡细节……都有可能遭到黑客访问。
“其中多达9万名客户的加密信用卡数据可能也遭到黑客入侵。
”Carphone Warehouse补充说。
7月,约会网站Ashley Madison称,其系统遭到了黑客攻击。
黑客甚至威胁称将泄露3700万用户包括真实姓名、地址以及其他个人信息,除非该公司将网站彻底关闭。
旧金山电脑安全公司OPSWAT的副总裁麦克·斯皮克曼(Mike Spykerman)表示,“现实情况来看,数据外泄已经不再是什么大不了的问题,但对于Carphone Warehouse数据外泄应该另当别论,因为其大量数据都没有加密。
”安华金和数据库安全专家点评:电信运营商数据库中存储了许多个人数据,如姓名、地址、出生日期和银行卡信息……被黑客攻击后,这些数据的批量泄漏会导致一系列电信诈骗致使电信运营商信誉受损,建议使用安华金和的数据库保险箱对敏感信息按列加密存储,同时使用数据库防火墙系统对外部黑客攻击进行防御。
NO.8【时间:2015.9】英国史上最惨数据泄露:400万人信息泄漏今年9月英国宽带服务提供商TalkTalk表示,该公司网站日前所遭受的网络攻击可能导致其400多万客户的个人数据被盗,这可能是英国史上最大规模的数据泄漏事件之一。
该公司表示很客户的姓名、地址、生日、电话号码、电邮地址、账户详细情况、信用卡详细情况等数据很有可能都被窃取了。
本次攻击可能是英国企业迄今为止遭受的最大规模和最具破坏性的网络入侵事件。
这是TalkTalk今年第三次遭受网络攻击,计算机安全专家格雷汉姆·克鲁利(Graham Cluley)指出:“他们的品牌将受损,他们的客户可能已经忍无可忍了。
”在股市早盘交易中,TalkTalk股价下跌8.5%至2年低位238便士。
15年年初,TalkTalk网站遭遇攻击,包括姓名、地址和电话号码在内的客户个人数据被盗;8月份,TalkTalk的创办企业Carphone Warehouse所拥有的服务器遭遇攻击,大约48万TalkTalk 移动用户受影响。
安华金和数据库安全专家点评:作为英国主要的宽带服务提供商,对于有可能面临的网络攻击要做好持续防御工作。
数据库中存储的姓名、地址和电话号码都需要重点甚至是加密保护,以防止被数据盗窃。
NO.9【时间:2015.10】音乐众筹网站Patreon被黑,超过16GB资料流落网络10月,独立安全研究人员Troy Hunt在他自己所设立的haveibeenpwned网站上公布:音乐众筹网站Patreon已遭骇客入侵,并有超过16GB的资料在网路上流窜,Patreon也已证实此事。
Patreon是由音乐家Jack Conte及开发人员Sam Yam在2013年创立的众筹网站,主要是替音乐或影片的作者筹募创作基金。
Hunt指出,黑客公布了超过16GB的Patreon资料,其中包含14GB的资料库纪录,还有逾230万个电子邮件位址与数百万封的讯息,甚至还有Patreon网站的原始码。