境外黑客攻击某电商平台数据库致敏感信息泄露，数据托管暴露安全风险

3 月 1 日消息，据国家安全部及央视新闻报道，近期发生了一起境外黑客攻击我国某电商平台数据库的事件，造成敏感信息泄露。

国家安全部指出，部分境外间谍情报机关与网络犯罪团伙瞄准数据托管服务领域，频繁发动网络攻击，企图窃取我敏感数据。

境外黑客组织通过大数据分析锁定我国某电商平台数据库，植入木马程序实施“钓鱼”攻击，攻破关键权限，窃取大量用户数据信息，其中包括涉及国家关键基础设施项目采购、高端科研物资购买等敏感信息，对国家安全构成严重威胁。

在数据处理环节中，部分涉密单位选择第三方数据托管服务时存在资质审核疏漏。注意到，有案例显示，某小型科技公司在未取得金融数据处理资质情况下承接数据托管业务，其工作人员利用管理漏洞将金融机构客户信息通过非法渠道售卖，导致客户隐私泄露。

数据管理缺位同样构成隐患。某涉密单位将实验数据存储及运维外包后，因未建立有效监督机制，某托管服务商工作人员利用数据调取权限窃取核心研发项目机密数据，并向境外攻击方出售。此类事件显示委托方对关键环节管控的重要性。

国家安全部指出，《中华人民共和国数据安全法》明确规定，数据处理活动需履行数据安全保护义务，不得危害国家安全及公共利益。机构选择数据托管服务时应严格审核服务商资质，在合同中明确保密权责，建立常态化风险排查机制，并加强对工作人员的保密培训。