5月1日
T-Mobile 数据泄露:T-Mobile 再次遭受数据泄露,这次影响了该电信提供商约 800 名客户。 根据最近的报告,客户联系信息、身份证和/或社会安全号码以及与 T-Mobile 客户相关的其他个人信息都被从受 PIN 码保护的帐户中删除。
数据泄露通知信由 T-Mobile 发送给客户,随后由 Bleeping Computer 发布,详细介绍了威胁行为者访问的数据的全部范围。 不幸的是,这是该公司今年第二次数据泄露。 第一次发生在 1 月份,影响了 3700 万客户。 T-Mobile 也曾于 2021 年 12 月和 2022 年 11 月遭到入侵。
2023 年 4 月
4月10日
必胜客/肯德基数据泄露:嗯! Brands 旗下拥有必胜客、肯德基和塔可钟等快餐连锁店,该公司已通知一些人,他们的个人数据在今年 1 月发生的勒索软件攻击中遭到泄露。 这家酒店业巨头证实姓名、驾驶执照和身份证信息被盗。 目前正在调查该信息是否已被用于实施欺诈。
4月6日
MSI 数据泄露/勒索软件攻击:电脑供应商微星国际遭遇数据泄露,新的勒索软件团伙 Money Message 声称对此次攻击负责。 该组织表示,他们从这家台湾公司的系统中窃取了 1.5TB 的信息,并要求支付 400 万美元,否则如果 MSI 不付款,他们将公布这些数据。
“告诉你的经理,我们有 MSI 源代码,包括开发 BIOS 的框架,我们也有私钥,能够登录这些 BIOS 的任何自定义模块,并将其安装到具有该 BIOS 的 PC 上,”该公司的一名成员说道。在 Bleeping Computer 看到的聊天记录中,勒索软件团伙对 MSI 特工说道。
4月3日
西部数据数据泄露:西部数据公司报告称数据泄露,其范围在撰写本文时尚不清楚。 该公司表示,未经授权的第三方能够访问“多个”云系统。 西部数据产品的用户报告称,自从黑客事件被报道以来,他们无法访问其设备的云功能。 西部数据在其网站上的一份声明中表示,它正在“积极努力恢复受影响的基础设施和服务”,据称正在进行更多更新。
2023 年 3 月
3月24日
ChatGPT 数据泄露:ChatGPT 开源库中发现的一个错误导致聊天机器人泄露了客户的个人数据,其中包括一些信用卡信息和他们发起的一些聊天的标题。 OpenAI 在事件发生后表示:“在我们将 ChatGPT 下线之前的几个小时内,一些用户有可能看到另一个活跃用户的名字和姓氏、电子邮件地址、付款地址、信用的最后四位数字卡号和信用卡到期日期。 完整的信用卡号码在任何时候都没有被泄露。”
3月9日
美国众议院数据泄露:位于华盛顿特区的一家医疗服务提供商处理属于多位联邦立法者及其家人的敏感数据,该事件可能已影响多达 17 万人。 尽管这些数据已在网上出售据信 FBI 已经购买了它作为他们调查的一部分。
2023 年 2 月
2月21日
动视数据泄露:使命召唤制作者动视暴雪遭遇数据泄露,敏感的员工数据和内容时间表从公司的计算机系统中泄露。 尽管该漏洞发生在 2022 年 12 月上旬,但该公司最近才向公众披露此事。 据报道,一名员工的凭据是在网络钓鱼攻击中获得的,随后被用来渗透系统。
2月15日
Atlassian 数据泄露:澳大利亚软件公司 Atlassian 似乎遭受了严重的数据泄露。 一个名为“SiegedSec”的黑客组织声称已侵入该公司的系统并提取了与员工相关的数据以及旧金山和悉尼办公室的平面图。 数据集中包括姓名、电子邮件地址、员工工作的部门以及与其在 Atlassian 就业相关的其他信息。
“大家说得对,SiegedSec 在这里宣布我们已经入侵了软件公司 Atlassian,”该黑客组织在与数据一起发布的消息中说道。 “这家价值 440 亿美元的公司已经被毛茸茸的黑客 uwu 侵吞了。”
尽管 Atlassian 最初指责软件公司办公协调平台 Envoy 造成了此次泄露,但该公司后来反悔了,并透露黑客组织已成功获取“一名 Atlassian 员工的凭证,该凭证被该员工错误地发布在公共存储库中”。
2月10日
Reddit 数据泄露:Reddit 已证实社交媒体公司于 2 月 5 日遭遇数据泄露。“在成功获取一名员工的凭证后”Reddit 首席技术官 Christopher Slowe 在最近的一篇文章中解释道陈述关于这次攻击,“攻击者获得了一些内部文档、代码以及一些内部仪表板和业务系统的访问权限。”
Slowe 表示,Reddit 的系统“没有迹象表明我们的主要生产系统(我们的堆栈中运行 Reddit 并存储大部分数据的部分)遭到破坏”,但确实确认“公司联系人和员工的联系信息有限(当前和以前)以及有限的广告商信息”都被访问。
目前,Reddit“没有证据表明您的任何非公开数据已被访问,或者 Reddit 的信息已在网上发布或分发。”
2月8日
Optus 数据泄露勒索企图:一名来自悉尼的男子因利用最近一次调查的数据而被判处社区矫正令并接受 100 小时的社区服务Optus数据泄露勒索公司的客户。 肇事者最初于去年 10 月被捕,他向 92 人发送短信,称如果他们不支付 2000 澳元,他们的个人信息将被出售给其他黑客。
哎呀! 数据泄露:亚洲和西班牙裔食品配送服务 Weee! 的 110 万客户 他们的个人信息在数据泄露中暴露。 一个名为 IntelBroker 的威胁行为者在臭名昭著的黑客论坛 Breached 上发布了一些泄露的数据。 然而,伟! 告诉 Bleeping Computer,“没有客户付款数据被泄露”,因为 Weee! 不保留任何付款信息。
2月6日
夏普医疗保健数据泄露:Sharp HealthCare 是加利福尼亚州圣地亚哥最大的医疗保健提供商,该公司已通知 62,777 名患者,他们的个人信息在该组织网站最近遭受的攻击中被泄露。 属于客户的社会安全号码、健康保险数据和健康记录都已被泄露,但夏普表示没有银行账户或信用卡信息被盗。
2023 年 1 月
1月30日
京东体育数据泄露:时尚零售商京东体育(旗下拥有 JD、Size?、Millets、Blacks 和 Scotts)发生数据泄露事件后,多达 1000 万人的个人信息可能被黑客获取。 JD Sports 首席财务官尼尔·格林哈尔 (Neil Greenhalgh) 告诉《卫报》,该公司建议客户“对潜在的诈骗电子邮件、电话和短信保持警惕”,同时“提供有关如何报告这些内容的详细信息”。
1月19日
T-Mobile 数据泄露:T-Mobile 再次遭受数据泄露,这一次影响了大约 3700 万后付费和预付费客户,他们的数据都被黑客访问了。 该公司声称,虽然今年 1 月 5 日才发现该问题,但据信入侵者自 2022 年 11 月下旬以来一直在从该公司系统中窃取数据。
正如本文简介中所讨论的,这并不是 T-Mobile 第一次成为受害者高调的网络攻击 影响数百万客户。 去年的攻击导致 7600 万客户的数据遭到泄露,该公司承诺将花费 1.5 亿美元来升级其数据安全性,但最近的攻击引发了人们的严重质疑:这笔资金是否用得其所。
1月18日
MailChimp 漏洞:MailChimp 的另一起数据泄露事件距离上一次发生仅六个月。 MailChimp 声称,威胁行为者能够通过社会工程攻击访问其系统,然后能够访问 133 个 MailChimp 帐户附加的数据。 这对该公司来说是一个坏兆头,因为这种攻击方法与去年的泄露事件非常相似,让人对其安全协议产生严重怀疑。
贝宝数据泄露:A信2023 年 1 月 18 日发送给 PayPal 客户的邮件称,2022 年 12 月 20 日,“未经授权的各方”能够使用被盗的登录凭据访问 PayPal 客户帐户。
PayPal 继续表示,该公司“没有任何信息”涉及滥用该个人信息或客户帐户上的“任何未经授权的交易”,并且没有任何证据表明客户凭据从 PayPal 系统中被盗。
1月6日
福来鸡数据泄露:快餐连锁店 Chick-fil-A 正在调查与部分客户账户相关的“可疑活动”。 公司拥有公开信息如果客户发现其帐户存在可疑活动,应该采取哪些措施,并建议此类客户删除帐户中任何存储的付款方式。
1 月 4 日
推特数据泄露:2022 年,Twitter 用户的数据不断在暗网上买卖,看来 2023 年也不会有什么不同。 根据最近的报道,属于约 2 亿 Twitter 用户的一组电子邮件地址目前正在暗网上以低至 2 美元的价格出售。 尽管导致此次泄露的缺陷已于 2022 年 1 月得到修复,但数据仍然被各种威胁行为者泄露。
2022 年 12 月
12月31日
Slack 安全事件:商务通讯平台Slack发布了陈述就在新年之前,该公司的 GitHub 帐户上发生了“可疑活动”。
“经过调查,我们发现有限数量的 Slack 员工令牌被盗并被滥用,以获取对我们外部托管的 GitHub 存储库的访问权限。 我们的调查还显示,威胁行为者于 12 月 27 日下载了私人代码存储库,”该公司表示。 然而,Slack 确认“下载的存储库不包含客户数据、访问客户数据的方法或 Slack 的主要代码库”。
12月15日
SevenRooms 数据泄露:黑客论坛上的威胁参与者发布了超过 400GB 敏感信息的详细信息从 CRM 平台服务器窃取的数据。 这些信息包括来自大型餐厅客户的文件、促销代码、付款报告和 API 密钥。 然而,被入侵的服务器似乎没有存储任何客户付款详细信息。
12月1日
LastPass 数据泄露:密码管理器 LastPass 告诉一些客户,他们的信息在最近的一次安全漏洞中被访问。 然而,根据 LastPass 的说法,入侵者没有访问任何密码。 这并不是 LastPass 今年第一次成为系统泄露的受害者——有人在 8 月份闯入了他们的开发环境,但同样没有密码被访问。
2022 年 11 月
11 月 11 日
亚航数据泄露:据报道,亚航集团遭受了“大新团队”策划的勒索软件攻击。 该威胁组织告诉 DataBreaches.net,他们获得了“500 万唯一乘客和所有员工的个人数据”。 其中包括姓名、出生日期、出生国家、地点以及他们的“秘密问题”答案。
11 月 1 日
Dropbox 数据泄露:Dropbox 已成为网络钓鱼攻击的受害者,130 个 Github 存储库被复制,API 凭证被盗,因为凭证通过虚假的 CricleCI 登录页面无意中移交给了威胁行为者。
不过,Dropbox 在一份声明中证实陈述关于此次攻击,“没有人的内容、密码或支付信息被访问”,并且该问题“很快得到解决”。 Dropbox 还表示,他们正在采用“更能抵抗网络钓鱼的形式”的多因素身份验证技术,称为“WebAuthn”。
2022 年 10 月
10月26日
Medibank 数据泄露:目前澳大利亚最大的健康保险提供商 Medibank Private Ltd 今天表示,其几乎所有客户群(近 400 万澳大利亚人)的数据已被未经授权的一方访问。 这次攻击导致 Medibank 股价下跌 14%,这是该公司上市以来的最大单日跌幅。
10 月 18 日
Vinomofo 数据泄露:澳大利亚葡萄酒经销商 Vinomofo 确认遭受网络攻击。 该公司近 500,000 名客户的姓名、出生日期、地址、电子邮件地址、电话号码和性别可能已被暴露——尽管目前尚不清楚有多少人受到影响。
10 月 17 日
MyDeal 数据泄露:Woolworths 子公司 MyDeal(澳大利亚零售市场)的 220 万客户受到数据泄露的影响。 据报道,该公司的客户关系管理系统被泄露,姓名、电子邮件地址、电话号码、送货地址和一些出生日期在泄露期间被暴露。
10 月 15 日
Shein 数据泄露:时尚品牌 Shein 的母公司 Zoetop 因处理 2018 年的一起数据泄露事件而被罚款 190 万美元,该事件泄露了超过 3900 万在该服装品牌开设账户的客户的个人信息。
纽约总检察长办公室表示,Zoetop 对此次泄露的规模撒了谎,该公司最初表示只有 642 万个账户受到影响,并且没有证实信用卡信息确实被盗。
10 月 11 日
丰田数据泄露:在该公司网站上发布的消息中,这家汽车制造商表示,近 300,000 名使用其 T-Connect 远程信息处理服务的客户的电子邮件地址和客户控制号码遭到泄露。 该公司向客户保证,信用卡信息、姓名或电话号码等财务数据不存在被泄露的危险。
丰田在声明中承认,T-Connect 数据库自 2017 年 7 月以来已被泄露,客户应警惕网络钓鱼电子邮件。
10 月 10 日
新加坡电信数据泄露:Optus的母公司新加坡电信透露,两年前发生的一次网络攻击中,“129,000名客户和23家企业的个人数据”被非法获取。 暴露的数据包括违规受害者的“国民注册身份护理信息、姓名、出生日期、手机号码和地址”。
10 月 7 日
可能的 Facebook 帐户数据泄露:Meta 表示,它已在 Android 和 iOS 应用商店中发现了 400 多个恶意应用程序,这些应用程序以在线用户为目标,目的是窃取他们的 Facebook 登录凭据。 这家科技巨头表示:“这些应用程序在 Google Play 商店和苹果应用程序商店中列出,并伪装成照片编辑器、游戏、VPN 服务、商业应用程序和其他实用程序来欺骗人们下载它们。”
10 月 3 日
洛杉矶联合学区数据泄露:在美国第二大学区未能在 10 月 4 日之前支付未具体说明的赎金后,俄语黑客组织 Vice Society 泄露了洛杉矶联合学区 (LAUSD) 的 500GB 信息。 勒索软件攻击本身在 9 月初首次成为头条新闻,当时该攻击破坏了该学区控制下的电子邮件服务器和计算机系统。
2022 年 9 月
9 月 23 日
Optus 数据泄露:拥有 970 万用户的澳大利亚电信公司 Optus 遭受了“大规模”数据泄露。 据报道,姓名、出生日期、电话号码和电子邮件地址可能已被泄露,而一群顾客的实际地址以及驾驶执照和护照号码等文件也可能被泄露。
攻击者被认为是国家支持的黑客组织或某种犯罪组织,并突破了公司的防火墙以获取敏感信息。 澳大利亚信息专员已收到通知。
澳大利亚政府表示,Optus 应该为那些将数据委托给 Optus 的人支付新护照费用,总理安东尼·阿尔巴内斯 (Antony Albanese) 已经表示,这可能会导致“在十年无所作为之后,制定更好的国家法律来管理大量数据”公司收集了有关澳大利亚人的信息——以及当他们管理不善时的明显后果。”
9月20日
美国航空数据泄露:美国航空表示,黑客侵入员工电子邮件帐户后,“极少数”美国航空客户的个人数据已被获取。 他们补充说,获取的信息可能包括客户的出生日期、驾驶执照、护照号码,甚至医疗信息。
9 月 19 日
奇异果农场数据泄露:臭名昭著的网络钓鱼和人肉搜索网站 Kiwi Farms 因针对跨性别者和非二元性别者的恶意骚扰活动而闻名,现已遭到黑客攻击。 据网站所有者 Josh Moon(其管理员帐户被访问)称,所有用户都应该“假设您的 Kiwi Farms 密码已被盗”、“假设您的电子邮件已被泄露”以及“您在自己的网站上使用过的任何 IP”。上个月的奇异果农场账户”。
Revolut 数据泄露:Revolut 遭受了网络攻击,未经授权的第三方可以访问该应用程序数万名客户的个人信息。 据报道,50,150 名客户受到影响。 Revolut 持有银行执照的立陶宛国家数据保护监察局表示,电子邮件地址、全名、邮政地址、电话号码、有限的支付卡数据和帐户数据可能已被泄露。
9 月 18 日
Rockstar 数据泄露:负责《侠盗猎车手》系列游戏的开发商 Rockstar 是一次黑客攻击的受害者,该公司未发布的《侠盗猎车手 VI》游戏的视频被黑客泄露。 此外,黑客还声称拥有该游戏的源代码,并据称试图出售它。 此次泄露被认为是通过社交工程造成的,黑客获得了员工 Slack 帐户的访问权限。 该黑客还声称对本月初的 Uber 攻击负责。
Rockstar 在一份声明中表示:“我们最近遭受了一次网络入侵,未经授权的第三方非法访问并下载了我们系统中的机密信息,其中包括下一代侠盗猎车手的早期开发镜头。”
9 月 15 日
优步数据泄露:Uber 的计算机网络遭到破坏,在该公司调查黑客攻击是如何发生的过程中,多个工程和通信系统已离线。 一名研究人员称其为“彻底妥协”,肇事者已将电子邮件、云存储和代码存储库发送给安全公司和《纽约时报》。
在黑客闯入一名员工的 Slack 帐户并发送消息确认他们已成功入侵其网络后,Uber 员工发现他们的系统已被破坏。
9 月 14 日
Fishpig 数据泄露:目前有超过 200,000 个网站使用的电子商务软件开发商 Fishpig 已通知客户,分发服务器漏洞已导致威胁行为者可以在许多客户系统中设置后门。 首席开发人员本·泰德斯韦尔 (Ben Tideswell) 在谈到这一事件时表示:“我们已经习惯了看到应用程序的自动化漏洞,也许这就是攻击者最初访问我们系统的方式。”
9 月 7 日
North Face 数据泄露:大致200,000 个 North Face 帐户已在该公司网站上的撞库攻击中受到损害。 这些帐户包含全名
购买历史记录、帐单地址、送货地址、电话号码、账户持有人性别和 XPLR Pass 奖励记录。 现场不存储信用卡信息。 所有帐户密码均已重置,并建议帐户持有人在使用相同密码凭据的其他网站上更改密码。
9月6日
洲际酒店集团/假日酒店数据泄露:洲际酒店集团发表声明称,他们意识到对其系统的“未经授权的访问”。 该公司正在评估“事件的性质、程度和影响”,但违规行为的全部范围尚未明确。
9 月 3 日
TikTok 数据泄露谣言:谣言开始流传TikTok 已被攻破 一名 Twitter 用户声称窃取了该社交媒体网站的内部后端源代码。 然而,在检查代码后,一些安全专家称这些证据“不确定”,其中包括haveibeenpwned.com 的 Troy Hunt。 另一方面,对 YCombinator 的黑客新闻发表评论的用户表示,这些数据来自某种形式电子商务与 TikTok 集成的应用程序。
TikTok 发言人在回应彭博社英国的置评请求时表示,该公司的“安全团队调查了这一声明,并确定相关代码与 TikTok 的后端源代码完全无关。”
9 月 2 日
三星数据泄露:三星宣布,他们已成为“网络安全事件”的受害者,当时未经授权的一方在 7 月份访问了他们的系统。 8 月份,他们了解到一些个人信息受到影响,包括姓名、联系信息、人口统计数据、出生日期以及产品注册信息。 三星正在通过电子邮件联系所有在此次泄露事件中数据受到泄露的人。
2022 年 8 月
8月29日
Nelnet 服务数据泄露:在威胁行为者破坏了 Nelnet Servicing 的系统后,与俄克拉荷马州学生贷款管理局 (OSLA) 和/或 EdFinancial 申请学生贷款的 250 万人相关的个人信息被曝光。 系统于 6 月遭到入侵,未经授权的一方一直留在网络上直到 7 月底。
8月27日
Facebook/Cambridge Analytica 数据泄露和解:Meta 同意在这一天就一项指控 Facebook 与英国分析公司 Cambridge Analytica 非法共享用户数据的诉讼达成和解。 随后,这些数据在 2016 年被英国和美国的政治竞选活动所使用,这一年唐纳德·特朗普 (Donald Trump) 成为总统,英国通过公投退出欧盟。
8月25日
DoorDash 数据泄露:DoorDash 在博客文章中表示:“我们最近意识到,第三方供应商是复杂网络钓鱼活动的目标,DoorDash 维护的某些个人信息受到了影响。”
送货服务公司接着解释说,“未经授权方获取的信息主要包括一些 DoorDash 客户的姓名、电子邮件地址、送货地址和电话号码”,而其他客户则拥有“基本订单信息和部分信息”。支付卡信息(即卡类型和卡号的最后四位数字)”被访问。
LastPass 漏洞:密码管理器向其客户披露它被“未经授权的一方”破坏了。 该公司向客户保证,这是在其开发环境中进行的,并且没有客户详细信息面临风险。 9 月份的更新证实 LastPass 的安全措施可以防止客户数据被泄露,并且该公司提醒客户他们无权访问或存储用户的主密码。
8月24日
Plex 数据泄露:在其数据库之一检测到“可疑活动”后,客户端-服务器媒体流平台 Plex 正在对其所有用户帐户强制重置密码。 报告表明用户名、电子邮件和加密密码已被访问。
8月20日
DESFA 数据泄露:希腊最大的天然气分销商证实,勒索软件攻击导致 IT 系统中断,部分文件被访问。 然而,该组织 IT 团队的快速响应(包括停用在线服务器)意味着威胁造成的损害很小。
8月10日
思科数据泄露:跨国科技集团思科证实,燕螺王勒索软件团伙已破坏了其公司网络该组织在网上公布了此次泄露期间被盗的数据。 安全专家表示,这些数据并不“非常重要或敏感”,威胁行为者可能只是在寻找可信度。
8月4日
Twilio 数据泄露:消息巨头 Twilio 当天证实,黑客通过伪装成 IT 部门工作人员诱骗公司员工交出登录凭据,从而访问了 125 名客户的数据。
2022 年 7 月
7月26日
优步数据泄露掩盖:尽管这次数据泄露实际上早在 2016 年就发生了,并于 2017 年 11 月首次被披露,但 Uber 直到 2022 年 7 月才最终承认它掩盖了巨大的数据泄露那影响了 5700 万用户,甚至向黑客支付了 10 万美元,只是为了确保它不被公开。 在该案中,Uber 前首席安全官乔·沙利文 (Joe Sullivan) 将因数据泄露事件接受审判,这是首例高管因数据泄露相关指控而被带上被告席的案件。
7月22日
推特数据泄露:第一份报告称 Twitter 遭受了涉及电话号码和电子邮件地址的数据泄露540 万个账户从这一天起,该事件开始成为头条新闻,该公司在 8 月份确认了此次泄露确实是真实的。 Twitter 在年初就发现了促成此次泄露的漏洞,并于 2022 年 1 月 13 日修复了该漏洞,因此数据盗窃肯定是在这么短的时间内发生的。
7月19日
尼奥宠物数据泄露:这一天,一位化名“TarTaX”的黑客将流行游戏 Neopet 网站的源代码和数据库在在线论坛上出售。 该数据库包含以下帐户信息6900 万用户,包括姓名、电子邮件地址、邮政编码、性别和出生日期。
7月18日
Cleartrip 数据泄露:在印度广受欢迎且由沃尔玛控股的旅行预订公司 Cleartrip 在黑客声称将其数据发布到仅限受邀者参加的暗网论坛后证实其系统已被破坏。 从公司内部服务器捕获的数据的全部范围尚不清楚。
7月13日
Infinity Rehab 和 Avamere Health Services 数据泄露:Infinity Rehab 通知卫生与公众服务部,183,254 名患者的个人数据被盗。 与此同时,Avamere 健康服务中心告知 HHS,有 197,730 名患者遭受了类似的命运。 被盗的信息包括姓名、地址、驾照信息等。 8 月 16 日,华盛顿 MultiCare 透露,还有 18,165 名患者在同一泄露事件中受到影响。
7月12日
迪肯大学数据泄露:澳大利亚迪肯大学当天证实,它是一次成功的网络攻击的目标,该攻击造成了46,980名学生个人信息被盗,包括最近的考试成绩。 数据泄露发生后不久,该大学大约 10,000 名学生收到了诈骗短信。
7月5日
万豪数据泄露:酒店集团——数据泄露并不陌生– 证实近年来第二次备受瞩目的数据泄露事件发生在 6 月,当时黑客组织欺骗了一名员工并随后获得了计算机访问权限。 据 databreaches.net 报道,该组织声称拥有从马里兰州 BWI 机场万豪酒店服务器上窃取的 20 GB 数据。 万豪将就此次违规行为通知 300-400 人。
2022 年 6 月
6月29日
OpenSea 数据泄露:NFT 市场 OpenSea – 那损失 170 万美元的2 月份针对网络钓鱼者的 NFT – 该公司的电子邮件交付供应商 Customer.io 的一名员工“滥用员工访问权限,与未经授权的外部方……下载并共享 OpenSea 用户提供的电子邮件地址”,从而遭受数据泄露。 该公司表示,任何拥有与 OpenSea 共享电子邮件帐户的人都应该“假设他们受到了影响”。
6月17日
Flagstar 银行数据泄露: 150 万客户据报道,该公司于 2022 年 6 月 2 日首次发现数据泄露,并受到影响。“我们没有证据表明任何信息被滥用。 尽管如此,出于谨慎考虑,我们希望让您了解这一事件”,Flagstar 银行在给受影响客户的一封信中写道。
6月14日
浸信会医疗中心和 Resolute Health 医院数据泄露:这两个分别位于圣安东尼奥和新布朗费尔斯的卫生组织披露,3 月 31 日至 4 月 24 日期间发生了数据泄露事件。“未经授权的第三方”从其系统中窃取的数据包括社会安全号码、保险信息、以及患者的全名。
6月11日
Choice 健康保险数据泄露:当日,Choice Health Insurance 意识到未经授权的个人正在在线提供属于 Choice Health 的数据,随后开始通知客户因“人为错误”而导致的数据泄露。 实际上,该数据自 2022 年 5 月起就已公开。该数据转储包含 600MB 的数据,其中包含 2,141,006 个带有“代理”和“联系人”等标签的文件。
6月7日
盾牌医疗保健集团数据泄露:6 月初有报道称,总部位于马萨诸塞州的医疗保健公司 Shields 成为数据泄露的受害者,该事件导致影响了 2,000,000 人遍布美国各地。 该漏洞首次发现于 2022 年 3 月 28 日,社会安全号码、患者 ID、家庭住址和医疗信息等信息被盗。 不久后,对该公司提起了集体诉讼。
2022年5月
5月26日
威瑞森数据泄露:在这次 Verizon 数据泄露事件中,威胁行为者获取了包含大量 Verizon 员工姓名、电子邮件地址和电话号码的数据库。 Vice/Motherboard 通过拨打数据库中包含的号码并确认它们当前(或曾经)在 Verizon 工作来确认这些号码是合法的。 据 Vice 称,黑客在社会工程骗局中说服一名员工给予他们远程访问权限后,成功渗透到系统中。
5月23日
德克萨斯州交通部数据泄露:据 databreaches.net 报道,属于 7,000 多人的个人记录被黑客入侵德克萨斯州交通部的人获得。
5月20日
阿拉米达卫生系统数据泄露:位于加利福尼亚州奥克兰的阿拉米达卫生系统通知卫生与公众服务部,在一些员工电子邮件帐户上检测到可疑活动后,大约 90,000 人受到数据泄露的影响,后来发现该帐户是未经授权的第三方。
5月17日
马来西亚国家登记局数据泄露:一群黑客声称掌握了从 myIDENTITI API 中窃取的 2250 万马来西亚人的个人详细信息,myIDENTITI API 是一个数据库,允许国民登记局等政府机构访问有关马来西亚公民的信息。 黑客正在寻找价值 10,000 美元的比特币来获取这些数据。
多米尼加政府数据泄露造成的损失:在今年最引人注目的网络攻击之一中,被迫宣布进入紧急状态的哥斯达黎加政府遭到黑客攻击Conti 勒索软件团伙。 Conti 成员入侵了政府系统,窃取了高价值数据,并要求支付 2000 万美元以避免数据泄露。 其中 90% 的数据(总计约 670GB)已于 5 月 20 日发布到泄露网站上。
5月7日
SuperVPN、GeckoVPN 和 ChatVPN 数据泄露:涉及多家广泛使用的 VPN 公司的违规事件导致2100万用户他们的信息在暗网上泄露,可用信息包括全名、用户名、国家/地区名称、账单详细信息、电子邮件地址和随机生成的密码字符串。 不幸的是,这并不是第一次所谓的隐私增强 VPN因数据泄露而成为头条新闻。
2022 年 4 月
4月4日
现金应用程序数据泄露:母公司 Block 于 2022 年 4 月 4 日向美国证券交易委员会提交报告,确认了影响 820 万客户的 Cash App 数据泄露事件。 该漏洞实际上早在 2021 年 12 月就发生了,客户姓名和经纪帐号都被盗取。
艾玛睡眠数据泄露:4 月 4 日首次报道,客户信用卡信息被“Magecart 攻击”窃取。 “这是对我们网站结帐流程的一次复杂的、有针对性的网络攻击,输入的个人信息(包括信用卡数据)可能已被盗”,一封发给客户的电子邮件中写道。
2022 年 3 月
3月30日
Apple 和元数据泄露:据彭博社报道,3 月下旬,全球最大的两家科技公司被冒充执法官员的黑客抓获。 Apple 和 Meta 在 2021 年中期向威胁行为者提供了客户地址、电话号码和 IP 地址。 黑客已经进入了警察系统,发出了对数据的欺诈性要求。 一些黑客被认为是 Lapsus$ 黑客组织的成员,据报道该组织窃取了本月早些时候三星发布的 Galaxy 源代码。
3月26日
美国教育部数据泄露:据透露820,000 名学生纽约的一些人的数据于 2022 年 1 月被盗,人口统计数据、学术信息和经济概况都被访问。 校长戴维·班克斯 (David Banks) 将此次事件归咎于软件公司 Illuminate Education。
3月24日
德克萨斯州保险部数据泄露:该国家机构于 3 月 24 日证实,它于 2022 年 1 月发现了一起“数据安全事件”,该事件已经持续了大约三年。 TDI 在 3 月份的一份声明中表示,“可能获取的信息类型”包括“姓名、地址、出生日期、电话号码、部分或全部社会安全号码,以及有关伤害和工人赔偿索赔的信息” 。 据信有 180 万德克萨斯人受到影响。
3月18日
摩根士丹利客户数据泄露:美国投行摩根士丹利透露,2022年2月,多名客户的账户在Vishing(语音网络钓鱼)攻击中被泄露,攻击者声称自己是银行代表,以入侵账户并向自己的账户发起付款帐户。 然而,这并不是摩根士丹利的错,摩根士丹利确认其系统“仍然安全”。
2022 年 2 月
2月25日
Nvidia 数据泄露:芯片制造商英伟达 (Nvidia) 在 2 月底证实,正在调查潜在的网络攻击,该攻击随后在 3 月初得到证实。 此次泄露事件涉及超过 71,000 名员工的信息被泄露。 黑客组织 Lapsus$ 声称对入侵 Nvidia 系统负责。
2月20日
瑞士信贷数据泄露:尽管这在技术上是一次“数据泄露”,但它是由一名举报者违背公司意愿精心策划的,也是今年更重大的客户数据泄露事件之一。 相关信息18,000 个瑞士信贷账户该案被移交给德国《南德意志报》,并显示这家瑞士公司的账簿上有许多引人注目的犯罪分子。 这一事件引发了一场关于瑞士银行保密法不道德的新讨论。
2022 年 1 月
1月20日
Crypto.com 数据泄露:2022 年 1 月 20 日,Crypto.com 因数据泄露导致 483 个账户资金被盗而成为头条新闻。 尽管 Crypto.com 最初表示没有客户资金丢失,但据信大约 3000 万美元被盗。
1月19日
红十字会数据泄露:一月份有报道称超过 515,000 名“极度脆弱”人群的数据其中一些人逃离战区,已被黑客通过复杂的网络攻击捕获。 这些数据是通过该组织用来存储数据的第三方公司从全球至少 60 个红十字会和红新月会获取的。
1月6日
Flexbooker 数据泄露:2022 年 1 月 6 日,数据泄露跟踪网站 HaveIBeenPwned.com 在 Twitter 上透露:370 万个账户上个月就被破坏了。 Flexbooker 仅确认客户姓名、电话号码和地址被盗,但 HaveIBeenPwned.com 表示“部分信用卡数据”也被盗。 有趣的是,69% 的账户已经存在于该网站的数据库中,可能是之前的违规行为造成的。
数据泄露、数据泄露、网络攻击
本文主要涉及数据泄露。 当威胁行为者闯入(或破坏)公司、组织或实体的系统并有目的地从该系统窃取敏感、私人和/或个人身份数据时,就会发生数据泄露。 发生这种情况时,公司有时会被迫支付赎金,或者他们的信息被盗并发布在网上。 据一项估计,去年,59 亿个账户成为数据泄露的目标。
这不同于数据泄露,即敏感数据在不知不觉中暴露给公众/公众成员,例如上面提到的德克萨斯州保险部泄漏事件。 “数据泄露”一词通常用于描述理论上可能被不该访问的人访问的数据,或者通过非恶意手段落入人们手中的数据。 政府雇员不小心向某人发送了包含敏感数据的电子邮件通常被描述为泄漏,而不是违规。
尽管所有数据泄露都属于“网络攻击“,网络攻击不仅限于数据泄露。 一些网络攻击有不同的动机,例如减慢网站或服务速度或造成其他类型的破坏。 并非所有网络攻击都会导致数据泄露,但很多网络攻击都会导致数据泄露。
如何保护我的组织免受网络攻击?
确保您采取措施保护您的公司免受各种网络攻击,这些攻击会导致致命的财务数据泄露,这是您可以做的最重要的事情之一。 然而,面临风险的不仅仅是企业,学校和学院是最常遭受攻击的目标组织之一巨大的经济损失。
一些公司和组织——比如林肯学院——由于网络攻击的后果成本而不得不关闭。公司、大学和其他类型的组织前所未有地有责任保护自己。
薄弱的企业帐户凭据通常会促进未经授权的网络访问。 所以,密码仍在使用中,你能做的最好的事情就是得到一个密码管理器 为了您自己和您的团队其他成员。 这将使您能够创建足够长且针对您持有的每个帐户都不同的强大密码。 但是,您还需要尽可能使用额外的安全措施(例如双因素身份验证)来创建第二道防线。
您必须做的另一件事是确保您的员工接受足够的培训来发现可疑电子邮件和网络钓鱼诈骗。 大约70% 的网络攻击针对企业电子邮件帐户,因此,拥有能够识别危险的员工与任何软件一样重要。