2023年数据泄露事件盘点
2023-12-26 10:3:4 Author: 黑白之道(查看原文) 阅读量:11 收藏

根据苹果公司近日发布的数据泄露报告,2021和2022年,全球泄露了惊人的26亿条个人记录,仅2022年一年就泄漏了约15亿条个人记录。2023年全球数据泄漏规模将创下历史新高,前九个月有3.6亿人的敏感数据遭泄漏,比2022年全年高出20%。

12月15日,工信部《工业和信息化领域数据安全事件应急预案(试行)(征求意见稿)》将数据安全事件分为特别重大、重大、较大和一般四个级别。此外,工业和信息化领域数据处理者一旦发生数据安全事件,应当立即先行判断,对自判为较大以上事件的,应当立即向地方行业监管部门报告,不得迟报、谎报、瞒报、漏报,此举凸显了政府部门对境内大规模数据泄露和黑客攻击的担忧。

GoUpSec深入统计分析了2023年全球各地数据泄露事件,其中政府部门、科技公司、数码产品生产商、汽车制造商、学校、手机制造商、医疗机构、门户网站、银行业、航空公司等十大行业已成为数据泄露重灾区,GoUpSec根据受影响的企业/机构主体、事件原因、泄露数据数量等方面对发生在或者查明在2023年世界各地发生的重大数据泄露事件按照发生时间进行了收集整理。希望网络安全工作者以史为鉴、开创未来,埋头苦干、勇毅前行!

1月

BitKeep遭网络攻击,数字货币损失超900万美元

区块链加密钱包BitKeep证实了一次网络攻击,该攻击允许攻击者分发带有欺诈性的Android应用程序,目的是窃取用户的数字货币。该次网络攻击通过恶意植入的代码,更改的APK导致用户私钥泄露,使黑客能够转移资金,估计已有价值990万美元的资产被掠夺。

日产北美公司再次曝出数据泄露严重事件

日产公司曝出数据泄露严重事件,日产(NISSAN)北美公司发送数据泄露通知,通知客户其第三方服务提供商发生泄露客户信息的安全事件。

Twitter回应,2亿用户数据不是通过系统漏洞流出

Bleeping Computer网站披露,沸沸扬扬的Twitter2亿用户数据泄露并在网上出售的事件可能出现了反转。Twitter补充称,根据调查分析2亿用户数据泄漏事件,安全研究人员认为这些数据很可能是在网上公开的数据集。

台湾地区华航郭台铭、林志玲、小S等会员信息泄露

近日,台湾中华航空(以下简称“华航”)被爆疑似遭到黑客攻击,致使其会员信息泄露,涉及多名政商以及演艺界名人。

T-Mobile(TMUS.US)正在调查数据泄露事件 涉及3700万个账户

APP获悉,美国无线运营商T-Mobile(TMUS.US)周四表示,正在调查一起涉及3700万个后付费和预付费账户的数据泄露事件,预计将产生与该事件有关的大量费用。

俄罗斯科技巨头Yandex内部源代码全部泄露

1月28日消息,俄罗斯最大的IT科技公司之一Yandex的源代码仓库据传遭到前员工窃取,相关数据已在某个流行黑客论坛上以BT种子形式泄露。泄密者公开发布了包含了2022年7月从Yandex公司窃取的44.7 GB文件。

又一国公民个人信息全部泄露,涉事黑客还曾贩卖我国数据

1月29日消息,2022年11月底,荷兰阿姆斯特丹警方逮捕了一名25岁男子,此人来自荷兰阿尔梅勒,涉嫌窃取或交易了全球数千万民众的个人数据。

美国涉恐禁飞名单被公开泄露

近日,美国交通安全管理局(TSA)两个包含超过150万条涉恐禁飞人员和25万条“二级安检选中者”人员信息的禁飞名单被黑客在论坛公开泄露。据BleepingComputer报道,黑客论坛泄露的禁飞名单与数日前美国航空公司CommuteAir服务器上公开暴露的TSA禁飞名单相同。

2月

百事可乐遭遇恶意软件攻击发生数据泄露

据BleepingComputer本周一报道,百事可乐装瓶风险投资有限责任公司遭受网络攻击导致数据泄露,攻击者在百事可乐瓶装风险投资公司的网络中安装信息窃取恶意软件并从其IT系统中提取数据。

Google Fi数据泄漏,黑客发起SIM卡交换攻击

近日,谷歌通知Google Fi用户,由于其主要移动网络提供商发生数据泄漏,Google Fi用户的个人数据也遭到泄漏。目前已经有Google Fi用户在社交媒体上反映遭到了SIM卡交换攻击。根据Google本周向Google Fi用户发送的数据泄露通知,该事件泄露了用户的电话号码、SIM卡序列号、帐户状态、帐户激活日期和移动服务计划详细信息。

匿名者组织泄露俄罗斯运营商128GB数据

匿名者组织上周发布了 128 GB 的文件,据称这些文件是从俄罗斯互联网服务提供商 Convex 窃取的。据称,这种监视活动被归类为未经授权的窃听、间谍活动和对平民的无证监视,这些都是违反该国法律的。

欧洲汽车经销商巨头遭勒索攻击,客户个人数据全部泄露

2月3日消息,英国汽车零售商Arnold Clark日前通知客户,其个人信息可能因网络攻击而失窃。已经有勒索软件团伙表示对此负责,并声称掌握了数GB敏感信息。调查显示,恶意黑客可能已经窃取到客户个人数据,包括姓名、联系方式、出生日期、车辆信息、护照/驾照、国民保险号和银行账户等详细信息。

JD Sports泄露1000万用户信息

JD Sports近日披露了一次涉及1000万客户数据的网络攻击,这些客户的个人和财务信息可能已被攻击者访问。此次攻击影响范围包含了2018年11月至2020年10月期间在JD、Size、Millets、Blacks、Scotts和MilletSport品牌下订单的客户——估计有“1000万独立客户”。

国内45亿快递信息泄露

根据威胁猎人消息称,2月12日晚,在即时通讯软件Telegram上,某机器人爆出超45亿国内个人信息遭到泄露,数据包括真实姓名、电话、地址等信息,并公开了免费查询渠道。

任天堂疑似开发工具、源代码等机密数据泄露!16岁黑客为幕后黑手

据外媒报道,电子游戏巨头任天堂Nintendo最近遭受了数据泄露。一名化名为“netbox”的16岁黑客声称其已入侵了任天堂的开发者门户,获得了诸如文档、开发工具、源代码和Nintendo网络的后端代码等机密信息。据称,泄露的内容涉及Nintendo Switch,可能包括关于其内部运作的信息、游戏的源代码和图形文件。泄露文件的总大小估计超过50GB。

加利福尼亚医疗机构遭遇数据泄露,330 万患者受到影响

Bleeping Computer 网站披露,加利福尼亚州 Heritage Provider Network 中多个医疗机构遭遇勒索软件攻击,大量患者敏感信息泄露。

百事可乐遭遇恶意软件攻击发生数据泄露

据BleepingCompute2月13日报道,百事可乐装瓶风险投资有限责任公司遭受网络攻击导致数据泄露,攻击者在百事可乐瓶装风险投资公司的网络中安装信息窃取恶意软件并从其IT系统中提取数据。在安全事件通知中,该公司解释说,攻击行为发生在2022年12月23日,但直到27天后的2023年1月10日,百事可乐才检测到攻击,修复则需要更长的时间。

SAS航空公司网络遭黑客攻击,负责人称不能透露太多

据路透社报道,斯堪的纳维亚航空公司SAS(SAS. st)于2月15日晚间表示,该公司网络遭到黑客攻击,并敦促客户不要使用其应用程序,但随后表示已解决这一问题。黑客攻击导致该公司网站瘫痪了一段时间,并从其应用程序中泄露了客户信息。

美国国防部服务器没密码,3TB敏感数据泄露

安全研究人员Anurag Sen发现美国国防部一台存储了3TB内部军事电子邮件的服务器在线暴露长达两周,该服务器托管在微软的Azure政府云上,供美国国防部客户使用,与其他商业客户物理隔离,可用于共享敏感的政府数据。其中许多数据与美国特种作战司令部(USSOCOM)有关,USSOCOM是美国负责执行特殊军事行动的军事单位。

加拿大电信巨头Telus员工信息及源代码遭泄露

事情始于前不久一名黑客(昵称Seize)在BreachForums论坛上声称其已获得Telus的敏感数据,并公开兜售。

3月

LockBit扬言泄露SpaceX设计图纸

近日,勒索软件组织LockBit给埃隆·马斯克(Elon Musk)发送了一条信息:打钱,或者眼睁睁看着SpaceX的机密信息在暗网上被卖掉。

游戏巨头动视暴雪疑似员工敏感信息及游戏数据泄露

据外媒报道,黑客通过网络钓鱼动视暴雪员工,成功访问了该公司的内部系统,并泄露了部分员工敏感个人信息和游戏数据。2022年12月4日,黑客通过网络钓鱼的方式骗取了动视员工的验证码,获得了其 Slack 帐户的访问权限,并窃取了动视暴雪的部分内部文件。受害员工来自人力资源部门,这代表着黑客能够访问大量敏感的员工详细信息。

LastPass用户数据遭窃:关键运维员工遭定向攻击,内部安全控制失效

3月2日消息,密码管理供应商LastPass日前公布了去年遭受“二次协同攻击”事件的更多信息,发现恶意黑客潜伏在其内网长达两个月的时间内,持续访问并窃取了亚马逊AWS云存储中的数据。据了解,“二次协同攻击”事件,是指LastPass在2022年8月、12月先后披露的两起违规事件,这两起事件的攻击链有关联。

宏碁公司疑似泄漏160GB敏感数据

据Hackread报道,近日总部位于中国台湾的大型科技企业宏碁公司(Acer Inc.)遭黑客攻击后疑似发生大规模数据泄露。化名为“Kernelware”的黑客声称对此次重大数据泄露事件负责。Kernelware声称数据泄漏发生在2023年2月中旬,导致总计160GB的大量敏感信息被盗,包括655个目录和2869个文件。

知名网络安全公司Acronis疑遭黑客攻击

据FalconFeedsio报道,一位匿名黑客宣称成功入侵了瑞士网络安全公司Acronis,并在暗网论坛上泄露了从该公司窃取的数据。根据FalconFeedsio的推文,泄露的数据包括证书文件、命令日志、系统配置和文件系统存档。FalconFeedsio还分享了声称为攻击负责的黑客的原始暗网帖子,其中提到了攻击的受害者是Acronis。

中资著名手机品牌疑似被黑,11GB内部敏感数据泄露

3月7日消息,一家数据泄露市场的用户LeakBase宣称,已成功通过故障和错误获得了中资背景的美国摩托罗拉公司JIRA系统的备份控制面板访问权限。据用户LeakBase透露,外泄的数据包括管理面板(即管理后台)数据,以HTML格式导出并带有截屏内容。该用户还提到,数据包含多种文件格式,总大小约为11GB。

美国国会议员数据被盗,FBI介入调查

近日,美国联邦调查局(FBI)正在调查一起影响美国众议院议员和工作人员的数据泄露事件。据悉,被盗的敏感个人数据信息从来自DC Health Link的服务器。目前,尚不清楚泄密的规模和范围,但联邦调查局(FBI)告知有数百名众议院工作人员的账户信息和Pit被盗。值得一提的是,议员或众议院似乎不是袭击的具体目标。

军事基地航拍照片泄露,美国法警局数百GB敏感数据遭黑客售卖

据外媒报道,一名黑客正在一个俄语论坛上出售据称是从美国法警局(USMS)服务器中窃取的350 GB数据。内容包括具有精确坐标的军事基地和其他敏感区域的航拍视频及照片、护照及身份证明的副本、以及有关窃听和监视公民的细节,另外还有一些关于罪犯、黑帮头目等的信息。

Windows11截图工具会泄露原图信息

近日,安全研究人员David Buchanan和Simon Aarons发现Google Pixel手机内置的图片编辑工具中的一个漏洞(acropalypse),可导致裁切图片的原图数据被保留和恢复,Windows截图工具也受该漏洞影响。此漏洞会造成严重的隐私问题,因为如果用户与他人分享裁切前包含敏感信息的图片则可能导致敏感信息泄露。

拒付赎金,法拉利遭受勒索软件攻击后数据泄露

近日,法拉利证实其发生了一起网络事件,黑客能够访问其IT环境中的部分系统。攻击者获得了对其网络的访问权限,并向其索要赎金,否则就将泄露从其系统中窃取的数据。在该事件中泄露的客户信息包括姓名、地址、电子邮件和电话号码。到目前为止,尚未发现付款详细信息、银行帐号等其他敏感信息被访问或被盗的迹象。

NBA通讯服务遭黑客攻击,球迷个人信息失窃

近日,NBA通知球迷,由于提供时事通讯服务的第三方供应商遭到黑客攻击,部分球迷的个人信息已经被窃取,同时其澄清道,其系统未受到攻击,并且受影响球迷的密码等信息没有遭到泄露。

三千万条数据,娱乐巨头泄露用户信息

根据Cybernews的研究,娱乐业巨头Lionsgate公司泄露了用户的IP地址和他们在其电影流媒体平台上观看的内容的信息。

百年海运企业遭勒索攻击:大量内部数据失窃 已有5GB被公开

3月22日消息,荷兰海运物流服务公司Royal Dirkzwager遭Play勒索软件团伙入侵,失窃数据已被公布。针对Royal Dirkzwager的网络攻击发生于3月6日,导致该公司系统宕机,多项服务被迫暂停。Play勒索软件团伙在其Tor泄密网站上发布了5 GB大小的归档文件,内容据称是窃取自Royal Dirkzwager的数据。


Twitter源代码遭员工泄露

据《纽约时报》报道,Twitter的源代码被心怀不满的离职员工在GitHub平台泄露长达数月才被删除。Twitter向GitHub发出DMCA侵权通知,要求该平台删除Twitter的专有源代码和内部工具,因为泄露的源代码包含安全漏洞,攻击者可提取用户数据甚至关闭Twitter,这对Twitter构成严重安全风险。

ChatGPT遭遇数据泄露,人工智能安全如何保证?

美国时间3月25日,OpenAI官方发布了3月20日ChatGPT临时中断服务的调查报告,并表示有1.2%的ChatGPT Plus的用户数据可能被泄露。根据OpenAI官网公告表示,3月20日前,因开源数据库存在的错误导致了缓存出现问题,一些用户可能看到其他人聊天记录的片段,以及其他用户信用卡的最后四位数字、到期日期、姓名、电子邮件地址和付款地址等信息。

澳大利亚再发严重数据泄露事件,涉及800万用户个人信息

三月初,澳大利亚非银行贷款机构Latitude Financial遭遇了一次网络攻击,最新情况表明,其后果可能比先前预估的更加严重。该公司于3月16日首次透露了这起攻击事件,称有33万客户的数据遭到泄露,而最近,该公司承认受影响的客户数量可能达到了800万之多。

泄露用户信息长达一年半,丰田被服务商坑惨了

丰田遭遇了严重的用户信息泄露事件。安全研究人员发现,黑客通过攻击丰田服务提供商 Salesforce Marketing Cloud,从而获得了海量的用户数据,且至今为止数据泄露已有一年半之久。

4月

OCR Labs数据泄露危及大量银行客户

据Cybernews报道,全球知名数字身份验证工具提供商OCR Labs近日曝出敏感数据泄露事件,导致大量银行和政府客户面临严重风险。该泄密事件还影响了Bloom Money和Admiral Money——两家总部位于英国的金融公司,以及英国顶级招聘机构Reed。

知名台企微星疑遭勒索攻击,被索要2750万元巨额赎金

4月7日消息,中国台湾电脑零部件制造商微星(MSI)已被勒索软件团伙Money Message列入其勒索门户网站。该团伙宣称从微星的企业网络中窃取到了源代码。恶意黑客在其数据泄露网站上挂出了微星名字,并贴出号称来自该硬件厂商CTMS与ERP数据库,以及包含软件源代码、私钥和BIOS固件文件的屏幕截图。

Volvo被曝泄露大量用户信息

信息不仅包括数据库的认证信息,还包括了MySQL和Redis数据库主机、开放端口和证书信息等。

三星引入ChatGPT不到20天,被曝发生3次芯片机密泄露!

据SBS等韩媒报道,三星刚引入ChatGPT还不到20天,就发生了3起机密数据泄漏事件,其中涉及三星半导体设备测量资料、产品良率等信息。

肯德基、必胜客母公司报告数据泄露事件

旗下拥有肯德基、必胜客和Taco Bell快餐连锁品牌的百胜集团近日发布通告,披露在今年1月13日遭遇的勒索软件攻击中失窃的个人信息被泄露。百胜集团透露已经发现攻击者窃取了一些个人隐私信息,包括姓名、驾驶执照号码和其他身份证号码。

现代汽车发生数据泄露事件

现代汽车近日披露发生数据泄漏事件,意大利和法国车主以及预订试驾数据遭泄露。该事件暴露的个人数据类型包含:电子邮件地址、物理地址、电话号码、车辆底盘编号。现代汽车表示,他们聘请了IT专家来处理数据泄露事件,已经将受影响的系统脱机,直到实施额外的安全措施。

英特尔CPU曝安全漏洞,攻击者大量窃取数据

近日在 Arxiv.org 上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法——利用新的侧信道攻击,让数据通过 EFLAGS 寄存器泄露。

5月

微星固件签名私钥泄露,影响整个PC生态系统

硬件巨头微星(MSI)遭受了勒索软件攻击,攻击者声称窃取了1.5TB的数据(包括源代码、密钥以及BIOS固件等各种敏感信息)。在微星拒付赎金后,其固件签名私钥和英特尔的OEM私钥遭勒索软件组织泄露,包括联想、英特尔、微星、超微等多家PC设备和半导体巨头受到影响。

丰田发生大规模数据泄露,波及200万车主

丰田汽车公司上周末披露了其云环境中长达十年的大规模数据泄露事件:从2013年11月6日到2023年4月17日暴露了215万车主的汽车位置信息。根据该丰田公司发布的安全通知,数据泄露是由于数据库配置错误导致任何人无需密码即可访问其内容。

英国最大外包公司云泄露655GB数据

5月8日消息,外媒TechCrunch获悉,英国外包巨头Capita大量数据暴露在互联网上,持续时间长达7年。此前数周前,该公司还承认发生了一起可能影响客户的数据泄露事件。

大学录取平台泄露24万学生个人敏感信息

Cybernews 研究团队发现,热门大学录取平台 Leverage EDU 泄露了近 24万份敏感文件,包括学生的电话号码、财务信息、证书和考试成绩。

黑客组织入侵西部数据,10TB数据遭窃

3月份黑客曾在一次网络攻击中窃取了西部数据的敏感信息。在调查确认了此事后,西部数据已将其商店下线,并向客户发送了数据泄露通知。

三星电子核心技术遭泄露,涉事员工被解雇并移交调查

据外媒报道,三星电子的设备解决方案(DS)部门最近以涉嫌泄露包含关键技术的文件为由解雇了一名工程师,并要求国家机关对此事进行调查。涉事工程师A被发现将数十份重要文件(包括核心半导体技术),发送到个人外部电子邮件账户,并将其中一些数据转发到另一个外部电子邮件账户进行二次存储。

美国23.7万政府员工的个人信息遭到泄露

据外媒报道,美国交通部(USDOT)最近发生了一起数据泄露事件,导致23.7万名现/前联邦政府雇员的个人信息被曝光。该泄露事件影响的系统名为TRANServe,是由美国交通部管理的电子旅行通行证系统,用于处理政府雇员的交通津贴、报销部分通勤费用。目前尚不清楚泄露的个人信息是否被用于犯罪目的。

特斯拉发生大规模数据泄露

德国商报称:根据特斯拉最新泄露的数据,其自动驾驶系统的技术问题和隐私泄露问题可能比以前所知的要严重得多。

美国牙科巨头MCNA泄露900万患者数据

北美牙科巨头(MCNA Dental)在其网站上发布了数据泄露通知,宣布近900万患者个人数据已被泄露,调查显示黑客于2023年2月26日首次访问了MCNA的网络。在此期间,黑客窃取了包含近九百万患者全名、地址、出生日期、电话号码、电子邮件、社会安全号码、驾驶执照号码、政府签发的身份证号码等信息数据。

免费VPN泄露3.6亿条用户数据

近日,安全研究员Jeremiah Fowler发现流行的免费VPN服务SuperVPN公开暴露无密码保护的数据库,泄露用户数据超过3.6亿条,总大小为133GB。这些记录包括广泛的敏感信息,包括用户电子邮件地址、原始IP地址、地理位置数据和服务器使用记录。

6月

黑客论坛泄露47.8万名成员数据

据BleepingComputer消息,曾经臭名昭著的黑客论坛RaidForums数据库遭到泄露,47.8万名成员个人信息被曝光。


瑞士政府遭遇DDoS攻击并发生数据泄露

瑞士政府在其门户网站上发布新闻稿警告称,瑞士联邦管理局的各个网站及其在线服务因遭遇持续的DDoS攻击导致访问中断。据Bleepingcomputer报道,造成瑞士政府在线服务中断的原因是NoName发起的DDoS攻击,NoName是一个亲俄黑客组织,自2022年初以来一直针对欧洲、乌克兰和北美的北约国家和实体。

厦门一公司系统被攻击,超百万条用户信息泄露且遭黑产滥用

黑客团伙攻击厦门一科技公司系统,非法获取公民个人信息百万余条并出售,非法获利约40万元。近期,厦门市公安局网安支队联合思明分局横跨4省市,成功打掉一个集黑客攻击、数据清洗、买卖信息、提供资金、数据使用等为一体的全链条网络犯罪团伙,破获某公司被侵犯公民个人信息案,抓获犯罪嫌疑人7名,查获非法获取的公民个人信息100万余条。

超火爆的健身APP正大量泄露用户敏感信息

美国北卡罗来纳州立大学罗利分校的研究人员发现 Strava 应用程序的热图功能存在隐私风险,可能导致攻击者识别出用户的家庭住址。

Zacks 数据泄露事件影响 880万用户

Bleeping Computer 网站披露,Zacks Investment Research (Zacks)遭遇了此前未公开披露的数据泄露事件,影响约 880 万客户。

美国两大航空公司数千名飞行员数据泄漏

近日,根据美国航空公司和西南航空公司分别发布的数据泄露通知,美国航空公司的5745名飞行员和西南航空公司的3009名飞行员的个人信息因第三方供应商网络安全事件而泄露。泄漏的飞行员个人信息包括:姓名和社会安全号码、驾驶执照号码、护照号码、出生日期、飞行员证书号码和其他政府颁发的身份证号码被泄露。

7月

因一低级错误,孟加拉国政府网站泄露约5000万公民身份数据

7月12日消息,孟加拉国出生与死亡登记主管办公室网站泄露了大量公民个人信息,包括全名、电话号码、电子邮箱地址和国民身份证号码。6月27日,Bitcrack网络安全公司研究员Viktor Markopoulos意外发现了此次数据泄露,随后联系了孟加拉国电子政务计算机事件响应小组(CIRT)。Markopoulos表示,估计该网站泄露了约5000万孟加拉国公民的数据。据悉该国总人口约1.63亿。

HCA 医疗遭遇黑客攻击,泄露 1100 万患者敏感信息

威胁攻击者发布了包括患者姓名、城市、州和邮政编码、电子邮件、电话号码、出生日期、性别以及服务日期、地点和下次预约日期等部分患者敏感个人信息。

68亿韩元!韩国运营商LG Uplus因个人信息泄露被罚

据韩联社报道,韩国数据保护监管机构周三(7月12日)对LG Uplus公司处以68亿韩元(约合527万美元)的罚款,这是该监管机构对韩国公司开出的最高罚单。LG Uplus在1月份表示,大约30万名客户的个人数据,包括他们的姓名、出生日期、家庭住址和电话号码,在一次网络攻击中被泄露,并在一个非法网站上曝光。

游戏装备巨头雷蛇(Razer)发生大规模数据泄漏

近日,游戏装备公司Razer(雷蛇)在推特官方账号发推承认最近发生大规模数据泄露,并告知用户已开始对此事进行调查。有人在黑客论坛上发帖称,他们窃取了该公司官网Razer.com的源代码、数据库、加密密钥和后端访问登录信息。目前,Razer已重置所有会员帐户,所有活动会话失效,并要求用户重置密码。

VirusTotal发生数据泄漏,美欧情报机构受影响

近日,VirusTotal遭遇数据泄露,5600名注册用户的姓名和电子邮件地址被泄露,其中包括美国和德国情报机构雇员的信息。Google旗下的VirusTotal是流行的在线网络安全服务,用于分析可疑文件和URL,以通过防病毒引擎和网站扫描仪检测恶意软件和恶意内容。

铃木汽车两家经销商泄露了敏感信息

Cybernews网络安全研究团队最近发现,有两个铃木汽车授权经销商网站泄露了顾客的敏感信息,本应安全保密的文件一度允许公开访问。据了解,在本次安全事件中,任何人都能够获取用于访问用户数据、业务管理工具或网站管理的密码和令牌。目前尚不清楚是否有任何攻击者成功截获了这些数据。

北约遭黑客组织袭击,敏感数据泄漏

黑客组织SiegedSec近日攻击了北约组织,声称破坏了其COI门户,随后泄露了近1GB的数据,包括数百份供北约国家和合作伙伴使用的敏感文件。该数据还包含至少70名北约官员的全名、电子邮件地址、电话号码、办公地址和军衔。

8月

俄罗斯黑客组织威胁曝光169GB健康数据,波及美国千万用户

美国政府承包商报告称,800万至1100万份健康数据记录被曝光,这起违规事件发生在一家名为Maximus的管理医疗补助和医疗保险以及许多其他政府项目的承包商。俄罗斯黑客组织Cl0p一直在通过其暗网站打击各种受害者,现在威胁要泄露约169GB的被盗健康数据。

英国选举委员会泄露选民信息

2014 年至 2022 年间,英国选举委员会遭遇网络攻击,泄露大量选民的个人信息,目前委员会已经通知英国信息专员办公室。


以色列最大炼油厂遭黑客攻击网站无法访问

近日,以色列最大的炼油厂运营商BAZAN集团的网站在世界大部分地区无法访问,攻击者声称黑掉了该集团的网络系统。伊朗黑客宣称在周末攻击了BAZAN的网络,并泄露了BAZAN的SCADA系统的屏幕截图,其中包括“火炬气回收装置”、“胺再生”系统、石化“分流器部分”的图表和PLC代码。

汉堡王泄露大量敏感凭证

许多网络安全消息来源称,汉堡王的系统是网络攻击的重要目标,该攻击泄露了大量的私人登录信息。这次漏洞暴露了该公司基础设施中潜在的漏洞,可以很好地提醒人们在当今的数字环境中,一个健全的网络安全规程至关重要。

江西一IT公司疑发生数据泄露,当地通管局依据数据安全法罚款15万元

近日,根据上级部门通报,赣州某信息技术公司业务系统疑似遭受黑客攻击,存在数据泄露风险。有关部门查明该公司在开展网络营销代理业务中未有效落实网络和数据安全保护主体责任,未依法采取相应的技术措施保障业务系统数据安全,给予警告、罚款15万元,对直接负责的主管人员和直接责任人各罚款1万元。

广西一公司泄露22万个人信息

广西北海公安网安部门在查处一起涉个人信息保护违法案件时发现,北海某网站存在数据泄露问题,网站约22万个人信息数据被挂在境外论坛售卖。

罚款85万元!南昌某高校发生大量数据泄露案件


近期,南昌公安网安部门工作发现,南昌某高校3万余条师生个人信息数据在境外互联网上被公开售卖。涉案高校存储教职工信息、学生信息、缴费信息等3000余万条信息的数据库被黑客非法入侵,其中3万余条教职工、学生个人敏感信息数据被非法兜售。南昌公安网安部门对该学校作出责令改正、警告并处80万元人民币罚款的处罚,对主要责任人作出人民币5万元罚款的处罚。

普华永道踩坑,泄露银行8万名储户的信息

波多黎各自治区人民银行向缅因州司法部长提交了一份客户信息泄露报告。该报告指出,由于供应商普华永道使用的MOVEit软件存在安全漏洞,导致银行82217名储户的个人信息被泄露。

日本钟表制造商精工(Seiko)遭勒索软件攻击

近日精工公司发布了一份数据泄露通知,声称未经授权的第三方访问了其IT基础设施的至少一部分,并访问或窃取了数据。上周二,勒索软件组织“黑猫”(BlackCat/ALPHV)声称对这家日本公司本月早些时候披露的网络攻击负责。

英国警察局数据泄露,至少1230人受到影响

近期,英国北爱尔兰警察局(PSNI)公布了两起数据泄露事件声明。第一起事件是应公众的要求,在披露在职警官和平民的信息时,PSNI因一时疏忽导致共享了一个大型Excel表格,其中包括在职员工的姓氏、首字母缩写以及工作的地点和部门。第二起事件是在北爱尔兰纽敦阿比地区发生了一起盗窃案,犯罪分子窃取了存放在一辆“私家车”上的一份文件,其中包含200多名在职警察和工作人员姓名的电子表格。

10万黑客被黑!大量黑客论坛账户泄露

威胁情报公司Hudson Rock的安全研究人员近日发现12万台感染信息窃取恶意软件的计算机包含网络犯罪论坛的账户凭据,这些计算机大多属于黑客。

法国政府机构泄露1000万民众的个人信息

法国政府失业登记和金融援助机构 Pôle emploi 通报一起数据泄露事件,该事件泄露了 1000 万名民众的个人数据信息。

杭州马拉松报名系统泄露个人信息,官方暂停报名

杭州马拉松官网报名页面崩溃,显示大量报名者的个人信息,包括真实姓名、手机号码、身份证号等等。8月28日,杭州马拉松官网已紧急关闭报名入口,暂停报名。截至29日早上7时,报名仍然没有恢复。

9月

美国国家安全委员会大规模泄露:近万封文件曝光,波及2000家公司

美国国家安全委员会泄露了其成员的近1万封电子邮件和密码,暴露了政府组织和大公司在内的2000家公司。其中包括美国国家航空航天局和特斯拉等。

IBM泄露强生公司患者数据

强生医疗健康系统公司(“Janssen”)近日通知其CarePath客户,他们的敏感信息在涉及IBM的第三方数据泄露事件中遭到泄露。强生公司向IBM报告了这一情况后,IBM立即修复了安全漏洞并启动了内部调查,以评估是否有人利用了该漏洞。

香港数码港遭勒索攻击:400GB数据泄露,科技中心受打击

香港科创中心数码港已就网络安全漏洞向警方和香港隐私监管机构上报。勒索软件组织Trigona声称,已从数码港窃取超过400GB数据,要求支付30万美元(约合港币235万元)才能归还。

英国国防部数千份绝密文件被俄罗斯黑客泄露

据镜报当地时间9月2日21:21分更新的报道,英国军事和情报网站的绝密安全信息已被与俄罗斯有关的黑客在网上泄露。攻击者发布了数千页的数据,这些数据可以帮助犯罪分子进入HMNB克莱德核潜艇基地、波顿当化学武器实验室和GCHQ监听站。

上海某政务系统承包商因公民个人信息泄露遭境外兜售被处罚

据有关部门在跟踪调查中发现,上海某政府信息系统技术承包商违规将政务数据置于互联网进行测试期间,相关存储端存在高危漏洞,导致大量公民数据泄露,以致成为境外不法分子窃取政务数据的“供应链”入口。

微软人工智能部门泄漏38TB敏感数据

云安全公司Wiz撰文披露微软AI研究部门从2020年7月开始公开泄漏了高达38TB的敏感数据,此次数据泄漏事件持续三年之久,直到一位Wiz研究人员发现一名微软员工不小心分享的一个URL指向包含泄露信息的Azure Blob存储桶(该URL被配置为可分享该账户下所有38TB的文件)。

大都会警察局发生严重数据泄露事件

大都会警察局(MPS)正在调查一起数据泄露事件,此前其供应商系统遭到了“未经授权访问”。事发后,大都会警察局在一份声明中表示,该供应商能够访问警官和员工的姓名、级别、照片、审查级别和工资号码。

MOVEit漏洞导致美国900所院校学生信息发生大规模泄露

美国非营利教育组织NSC(国家学生信息交换所)近日披露,其MOVEit服务器遭到入侵并导致近900所高等院校的学生个人信息被盗。

10月

NBA前球星托尼-帕克旗下球队ASVEL遭网络攻击,球员数据被盗

Cyber News网站披露,前NBA球星托尼-帕克旗下篮球队ASVEL遭NoEscape勒索软件攻击,威胁攻击者窃取了大量球员数据信息和机密协议。其中主要包括球员的护照和身份证、ASVEL的财务和税务数据、保密协议 (NDA)、球员球探合同以及其他机密信息。

上海某公司数据泄漏被传输境外后擅自删库!当地网信办罚款8万元

上海市某科技公司相关数据库存在未授权访问漏洞,部分数据被窃并传输到境外。上海市网信办将相关情况通报涉事企业并要求立即核查整改,但该科技公司无视数据安全保护责任,未进行及时有效整改且擅自将涉事数据库一删了之,意图逃避处罚。上海市网信办依据《数据安全法》对该科技公司及公司直接责任人员予以行政处罚。

员工被钓鱼,D-Link数百万用户信息疑遭泄露

网络设备制造商D-Link近日证实发生数据泄露事件,失窃信息于本月早些时候已在黑客论坛BreachForums上公开出售。黑客声称窃取了D-Link的D-View网络管理软件的源代码,以及数百万条包含D-Link客户和员工个人信息的数据,其中甚至包括D-Link首席执行官的详细信息。

Lockbit泄露经销商巨头CDW内部数据

近日,知名勒索软件团伙Lockbit声称入侵了技术服务巨头 CDW,并因赎金谈判破裂泄露了部分数据。

迪卡侬遭遇数据泄露事件,疑似8000名员工个人信息被暴露在暗网上

某论坛用户爆料知名体育用品零售商迪卡侬一起数据泄露事件,大约8000名员工个人信息在此前迪卡侬数据泄露事件中被曝光,这些信息目前已在暗网上“共享”。暴露的数据包含一系列敏感信息,例如全名、用户名、电话号码、电子邮件地址、居住国家和城市的详细信息、身份验证令牌甚至照片。

精工证实勒索软件攻击,近6万客户数据泄露

日本钟表制造商精工(Seiko)近日证实在今年早些时候遭受了勒索软件组织BlackCat的攻击。精工表示,调查证实其“集团”(SGC)、“手表”(SWC)和“仪器”(SII)部门的总共6万条“个人数据”遭到了攻击者的泄露。

日本卡西欧遭黑客入侵

日本卡西欧(Casio) 近期披露,有黑客侵入其 ClassPad 教育平台的服务器后,泄露了来自 149 个国家及地区的用户数据。

流行密码管理器1Password遭黑客攻击

上周一,身份软件巨头Okta的客户支持系统被黑客使用被盗凭证入侵,导致Okta客户上传的Cookie和会话令牌等敏感数据泄露,被攻击者利用入侵客户网络。该事件影响了大约1%的Okta客户群,已经披露的知名客户包括BeyondTrust和Cloudflare,以及流行的密码管理方案1Password。

印度医疗地震:数据泄露高达7TB,影响1200万患者

网络安全研究员杰里迈亚-福勒发现了一个无密码保护的数据库,其中包含1200多万条记录。这些数据包括敏感的患者数据,如医疗诊断扫描、测试结果和其他医疗记录。数据库总容量为7TB,包含约12347297条记录。标有 “报告” 的文件夹包含1180000个对象(约620GB)。

11月

短短数日,工银金融、波音公司先后遭遇了Lockbit勒索攻击

Lockbit勒索软件团伙代表本周在一份声明中表示,中国最大的银行中国工商银行在上周遭到黑客攻击后疑似支付了赎金。同样在面对Lockbit勒索软件攻击,波音在拒绝支付赎金之后,LockBit勒索软件泄露了超过43GB的波音文件。黑客组织的泄露网站上列出的大部分数据是各种系统的备份,其中最新的备份时间为10月22日。

美国核研究实验室遭黑客入侵,数十万个人数据泄漏

美国爱达荷国家实验室(INL)确认遭受网络攻击,此前黑客组织“SiegedSec”在网上泄露了INL的人力资源数据。SiegedSec泄露的INL人力资源数据包括:全名、出生日期、电子邮件地址、电话号码、社会安全号码(SSN)、物理地址、就业信息。

知名安全厂商发生数据泄露

近日,安全和数据分析公司Sumo Logic确认发生了数据泄露事件,在公告中Sumo Logic声称在11月3日发现有攻击者使用泄露的凭证访问了Sumo Logic的AWS账户。

勒索软件攻击导致加拿大政府发生大规模数据泄露

加拿大政府近日宣布,其两家承包商遭到黑客攻击,导致数量不明的政府雇员敏感信息泄露。数据泄漏发生在10月,两家加拿大政府雇员提供搬家服务的承包商——BGRS和SIRVA Worldwide Relocation&Moving Services遭到勒索软件攻击。被公开泄露的加拿大政府雇员信息存储在BGRS和SIRVA Canada的系统中,数据可追溯至1999年,涉及多个部门,包括加拿大皇家骑警、加拿大武装部队人员和加拿大政府雇员。

孟加拉国国家电信监控系统泄露公民数据后,遭数据擦除勒索

孟加拉国国家电信监测中心数据库在公网暴露,类型极丰富的各类数据在线泄露(部分可能为测试数据)。遭泄露的数据列表很长,包括姓名、职业、血型、父母姓名、电话号码、通话时长、车辆登记信息、护照详情、指纹照片。

181亿条国内电商购物数据泄露

据媒体“青蜂侠”报道,在某暗网论坛上有2名用户出售涉及国内主流电商平台,共计181亿余条的交易记录数据。这些信息包括了姓名、电话、地址、ID、店铺、价格等,售价格高达2.8万美元甚至4万美元。出售的个人资料文件大小均在2T以上,含超181亿条个人信息。

国内某企业2000多万条地图数据被数据公司盗取

近日,上海一家地图数据服务企业发现有人在境外论坛兜售自家数据,这些数据明显是通过技术手段非法盗取的,这家企业随即向警方报案。


中国台湾大江生医集团遭遇数据泄密, 236.3GB 数据被暴露!

根据知道创宇暗网雷达监测,大江生医集团近日遭遇数据泄露事件,涉及文件大小达236.3 GB,包含104,001个文件。大江生医股份有限公司是中国台湾地区的一家生物整合设计企业,成立于1980年,是一家在全球500强上市的公司,旗下拥有多家子公司,分别位于中国台湾、中国上海、美国和日本。

雅马哈遭勒索攻击,泄露约37GB数据

雅马哈发动机菲律宾摩托车制造子公司上个月遭到勒索软件攻击,导致37GB员工的个人信息泄露。

BlackCat 攻击了台湾中国石化,泄密数据达41.9GB

根据知道创宇暗网雷达监测,近期勒索软件组织BlackCat(ALPHV)将台湾中国石油化学工业开发股份有限公司(中石化、CPDC)添加到其Tor泄露网站的受害者名单中。该泄露涉及的数据大小为41.9GB,上传时间为2023年11月27日。

12月

美国海军战斗舰项目承包商遭勒索软件攻击

美国造船公司Austal USA是美国国防部(DoD)和国土安全部(DHS)的承包商,近日证实遭受了网络攻击,目前正调查该事件的影响。上周三晚间,猎人国际(Hunters International)勒索软件和数据勒索组织声称入侵了AustalUSA,并泄露了一些信息作为入侵的证据。

知名机构HTC Global 遭勒索攻击,泄露大量敏感信息

ALPPV 勒索软件团伙发布被盗数据截图后,HTC Global Services 没有立刻在公司网站上发布安全声明,但在其 X 上发布了一则简短公告,确认了自身遭到了网络攻击。

美国知名基因测试公司被黑,或泄露30万华人血缘数据

美国基因测试公司23andMe上周一(4日)宣布,黑客利用客户的旧密码,成功获取了大约690万份用户档案的个人信息。部分被窃档案信息包括家族谱系、出生年份和地理位置。据The Record报道,帖子公布了约100万犹太裔和30万华裔的样例用户数据,并对外报价1-10美元单个账号数据进行售卖。

美国核设施遭网络攻击,45,000名员工及家属敏感信息泄露

美国主要安全实验室,爱达荷国家实验室(INL),向可能受到11月20日网络攻击的个人发出了数据泄露通知信。据实验室称,攻击者入侵了一个存储有超过45,000名关键美国核设施员工及其家属信息的离岸数据中心。

《蜘蛛侠2》开发商遭黑客勒索,赎金约为200万美元

Insomniac Games视频游戏开发商因《漫威蜘蛛侠》系列游戏出名。近期有报道称,Insomniac Games已成为黑客攻击事件的受害者,黑客组织Rhysida向其索要50枚BTC(约合200万美元)的赎金,并威胁称如果在七天内未支付,将泄露即将推出的《漫威金刚狼》游戏的机密信息。

重庆科技公司存在数据泄露违规行为,被罚10万元

根据网信重庆的报道,近期渝中区网信办在重庆市网信办的指导下,依法对一家科技公司展开立案调查,该公司涉嫌违法违规行为,包括数据泄露等问题。根据上级部门移交的线索,渝中区网信办责令该公司在五天内进行整改,同时给予行政警告并处以10万元罚款。

国外知名占卜网站1300万条用户信息遭泄露

WeMystic是一个关于占星术、命理学、塔罗牌和精神取向的网站。近日,Cybernews 研究小组发现其开放式数据库近日暴露了该平台用户的34GB敏感数据。

265个为英国效力者的个人信息泄露了

近日,英国国防部(MoD)因重大工作疏漏被数据监管部门处以35万英镑罚款。据英国广播公司(BBC)13日报道,2021年9月,因MoD工作人员不严谨导致260多名为英国效力的阿富汗本土翻译、向导的个人信息被泄露。

文章来源:GoUpSec

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650584630&idx=2&sn=36a80c6381ad4765492be6b706b3ad82&chksm=823e11ac1d757d018bdca1b65b9c727c6079009ab18ae55615506456453e5a7c51883511365c&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh