根據(jù)蘋果公司近日發(fā)布的數(shù)據(jù)泄露報(bào)告，2021和2022年，全球泄露了驚人的26億條個(gè)人記錄，僅2022年一年就泄漏了約15億條個(gè)人記錄。2023年全球數(shù)據(jù)泄漏規(guī)模將創(chuàng)下歷史新高，前九個(gè)月有3.6億人的敏感數(shù)據(jù)遭泄漏，比2022年全年高出20%。

12月15日，工信部《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案（試行）（征求意見稿）》將數(shù)據(jù)安全事件分為特別重大、重大、較大和一般四個(gè)級(jí)別。此外，工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者一旦發(fā)生數(shù)據(jù)安全事件，應(yīng)當(dāng)立即先行判斷，對(duì)自判為較大以上事件的，應(yīng)當(dāng)立即向地方行業(yè)監(jiān)管部門報(bào)告，不得遲報(bào)、謊報(bào)、瞞報(bào)、漏報(bào)，此舉凸顯了政府部門對(duì)境內(nèi)大規(guī)模數(shù)據(jù)泄露和黑客攻擊的擔(dān)憂。

GoUpSec深入統(tǒng)計(jì)分析了2023年全球各地?cái)?shù)據(jù)泄露事件，其中政府部門、科技公司、數(shù)碼產(chǎn)品生產(chǎn)商、汽車制造商、學(xué)校、手機(jī)制造商、醫(yī)療機(jī)構(gòu)、門戶網(wǎng)站、銀行業(yè)、航空公司等十大行業(yè)已成為數(shù)據(jù)泄露重災(zāi)區(qū)，GoUpSec根據(jù)受影響的企業(yè)/機(jī)構(gòu)主體、事件原因、泄露數(shù)據(jù)數(shù)量等方面對(duì)發(fā)生在或者查明在2023年世界各地發(fā)生的重大數(shù)據(jù)泄露事件按照發(fā)生時(shí)間進(jìn)行了收集整理。希望網(wǎng)絡(luò)安全工作者以史為鑒、開創(chuàng)未來，埋頭苦干、勇毅前行！

1月

BitKeep遭網(wǎng)絡(luò)攻擊，數(shù)字貨幣損失超900萬美元

區(qū)塊鏈加密錢包BitKeep證實(shí)了一次網(wǎng)絡(luò)攻擊，該攻擊允許攻擊者分發(fā)帶有欺詐性的Android應(yīng)用程序，目的是竊取用戶的數(shù)字貨幣。該次網(wǎng)絡(luò)攻擊通過惡意植入的代碼，更改的APK導(dǎo)致用戶私鑰泄露，使黑客能夠轉(zhuǎn)移資金，估計(jì)已有價(jià)值990萬美元的資產(chǎn)被掠奪。

日產(chǎn)北美公司再次曝出數(shù)據(jù)泄露嚴(yán)重事件

日產(chǎn)公司曝出數(shù)據(jù)泄露嚴(yán)重事件，日產(chǎn)（NISSAN）北美公司發(fā)送數(shù)據(jù)泄露通知，通知客戶其第三方服務(wù)提供商發(fā)生泄露客戶信息的安全事件。

Twitter回應(yīng)，2億用戶數(shù)據(jù)不是通過系統(tǒng)漏洞流出

Bleeping Computer網(wǎng)站披露，沸沸揚(yáng)揚(yáng)的Twitter2億用戶數(shù)據(jù)泄露并在網(wǎng)上出售的事件可能出現(xiàn)了反轉(zhuǎn)。Twitter補(bǔ)充稱，根據(jù)調(diào)查分析2億用戶數(shù)據(jù)泄漏事件，安全研究人員認(rèn)為這些數(shù)據(jù)很可能是在網(wǎng)上公開的數(shù)據(jù)集。

臺(tái)灣地區(qū)華航郭臺(tái)銘、林志玲、小S等會(huì)員信息泄露

近日，臺(tái)灣中華航空（以下簡(jiǎn)稱“華航”）被爆疑似遭到黑客攻擊，致使其會(huì)員信息泄露，涉及多名政商以及演藝界名人。

T-Mobile(TMUS.US)正在調(diào)查數(shù)據(jù)泄露事件 涉及3700萬個(gè)賬戶

APP獲悉，美國(guó)無線運(yùn)營(yíng)商T-Mobile(TMUS.US)周四表示，正在調(diào)查一起涉及3700萬個(gè)后付費(fèi)和預(yù)付費(fèi)賬戶的數(shù)據(jù)泄露事件，預(yù)計(jì)將產(chǎn)生與該事件有關(guān)的大量費(fèi)用。

俄羅斯科技巨頭Yandex內(nèi)部源代碼全部泄露

1月28日消息，俄羅斯最大的IT科技公司之一Yandex的源代碼倉庫據(jù)傳遭到前員工竊取，相關(guān)數(shù)據(jù)已在某個(gè)流行黑客論壇上以BT種子形式泄露。泄密者公開發(fā)布了包含了2022年7月從Yandex公司竊取的44.7 GB文件。

又一國(guó)公民個(gè)人信息全部泄露，涉事黑客還曾販賣我國(guó)數(shù)據(jù)

1月29日消息，2022年11月底，荷蘭阿姆斯特丹警方逮捕了一名25歲男子，此人來自荷蘭阿爾梅勒，涉嫌竊取或交易了全球數(shù)千萬民眾的個(gè)人數(shù)據(jù)。

美國(guó)涉恐禁飛名單被公開泄露

近日，美國(guó)交通安全管理局（TSA）兩個(gè)包含超過150萬條涉恐禁飛人員和25萬條“二級(jí)安檢選中者”人員信息的禁飛名單被黑客在論壇公開泄露。據(jù)BleepingComputer報(bào)道，黑客論壇泄露的禁飛名單與數(shù)日前美國(guó)航空公司CommuteAir服務(wù)器上公開暴露的TSA禁飛名單相同。

2月

百事可樂遭遇惡意軟件攻擊發(fā)生數(shù)據(jù)泄露

據(jù)BleepingComputer本周一報(bào)道，百事可樂裝瓶風(fēng)險(xiǎn)投資有限責(zé)任公司遭受網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)據(jù)泄露，攻擊者在百事可樂瓶裝風(fēng)險(xiǎn)投資公司的網(wǎng)絡(luò)中安裝信息竊取惡意軟件并從其IT系統(tǒng)中提取數(shù)據(jù)。

Google Fi數(shù)據(jù)泄漏，黑客發(fā)起SIM卡交換攻擊

近日，谷歌通知Google Fi用戶，由于其主要移動(dòng)網(wǎng)絡(luò)提供商發(fā)生數(shù)據(jù)泄漏，Google Fi用戶的個(gè)人數(shù)據(jù)也遭到泄漏。目前已經(jīng)有Google Fi用戶在社交媒體上反映遭到了SIM卡交換攻擊。根據(jù)Google本周向Google Fi用戶發(fā)送的數(shù)據(jù)泄露通知，該事件泄露了用戶的電話號(hào)碼、SIM卡序列號(hào)、帳戶狀態(tài)、帳戶激活日期和移動(dòng)服務(wù)計(jì)劃詳細(xì)信息。

匿名者組織泄露俄羅斯運(yùn)營(yíng)商128GB數(shù)據(jù)

匿名者組織上周發(fā)布了 128 GB 的文件，據(jù)稱這些文件是從俄羅斯互聯(lián)網(wǎng)服務(wù)提供商 Convex 竊取的。據(jù)稱，這種監(jiān)視活動(dòng)被歸類為未經(jīng)授權(quán)的竊聽、間諜活動(dòng)和對(duì)平民的無證監(jiān)視，這些都是違反該國(guó)法律的。

歐洲汽車經(jīng)銷商巨頭遭勒索攻擊，客戶個(gè)人數(shù)據(jù)全部泄露

2月3日消息，英國(guó)汽車零售商Arnold Clark日前通知客戶，其個(gè)人信息可能因網(wǎng)絡(luò)攻擊而失竊。已經(jīng)有勒索軟件團(tuán)伙表示對(duì)此負(fù)責(zé)，并聲稱掌握了數(shù)GB敏感信息。調(diào)查顯示，惡意黑客可能已經(jīng)竊取到客戶個(gè)人數(shù)據(jù)，包括姓名、聯(lián)系方式、出生日期、車輛信息、護(hù)照/駕照、國(guó)民保險(xiǎn)號(hào)和銀行賬戶等詳細(xì)信息。

JD Sports泄露1000萬用戶信息

JD Sports近日披露了一次涉及1000萬客戶數(shù)據(jù)的網(wǎng)絡(luò)攻擊，這些客戶的個(gè)人和財(cái)務(wù)信息可能已被攻擊者訪問。此次攻擊影響范圍包含了2018年11月至2020年10月期間在JD、Size、Millets、Blacks、Scotts和MilletSport品牌下訂單的客戶——估計(jì)有“1000萬獨(dú)立客戶”。

國(guó)內(nèi)45億快遞信息泄露

根據(jù)威脅獵人消息稱，2月12日晚，在即時(shí)通訊軟件Telegram上，某機(jī)器人爆出超45億國(guó)內(nèi)個(gè)人信息遭到泄露，數(shù)據(jù)包括真實(shí)姓名、電話、地址等信息，并公開了免費(fèi)查詢渠道。

任天堂疑似開發(fā)工具、源代碼等機(jī)密數(shù)據(jù)泄露！16歲黑客為幕后黑手

據(jù)外媒報(bào)道，電子游戲巨頭任天堂Nintendo最近遭受了數(shù)據(jù)泄露。一名化名為“netbox”的16歲黑客聲稱其已入侵了任天堂的開發(fā)者門戶，獲得了諸如文檔、開發(fā)工具、源代碼和Nintendo網(wǎng)絡(luò)的后端代碼等機(jī)密信息。據(jù)稱，泄露的內(nèi)容涉及Nintendo Switch，可能包括關(guān)于其內(nèi)部運(yùn)作的信息、游戲的源代碼和圖形文件。泄露文件的總大小估計(jì)超過50GB。

加利福尼亞醫(yī)療機(jī)構(gòu)遭遇數(shù)據(jù)泄露，330 萬患者受到影響

Bleeping Computer 網(wǎng)站披露，加利福尼亞州 Heritage Provider Network 中多個(gè)醫(yī)療機(jī)構(gòu)遭遇勒索軟件攻擊，大量患者敏感信息泄露。

百事可樂遭遇惡意軟件攻擊發(fā)生數(shù)據(jù)泄露

據(jù)BleepingCompute2月13日?qǐng)?bào)道，百事可樂裝瓶風(fēng)險(xiǎn)投資有限責(zé)任公司遭受網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)據(jù)泄露，攻擊者在百事可樂瓶裝風(fēng)險(xiǎn)投資公司的網(wǎng)絡(luò)中安裝信息竊取惡意軟件并從其IT系統(tǒng)中提取數(shù)據(jù)。在安全事件通知中，該公司解釋說，攻擊行為發(fā)生在2022年12月23日，但直到27天后的2023年1月10日，百事可樂才檢測(cè)到攻擊，修復(fù)則需要更長(zhǎng)的時(shí)間。

SAS航空公司網(wǎng)絡(luò)遭黑客攻擊，負(fù)責(zé)人稱不能透露太多

據(jù)路透社報(bào)道，斯堪的納維亞航空公司SAS(SAS. st)于2月15日晚間表示，該公司網(wǎng)絡(luò)遭到黑客攻擊，并敦促客戶不要使用其應(yīng)用程序，但隨后表示已解決這一問題。黑客攻擊導(dǎo)致該公司網(wǎng)站癱瘓了一段時(shí)間，并從其應(yīng)用程序中泄露了客戶信息。

美國(guó)國(guó)防部服務(wù)器沒密碼，3TB敏感數(shù)據(jù)泄露

安全研究人員Anurag Sen發(fā)現(xiàn)美國(guó)國(guó)防部一臺(tái)存儲(chǔ)了3TB內(nèi)部軍事電子郵件的服務(wù)器在線暴露長(zhǎng)達(dá)兩周，該服務(wù)器托管在微軟的Azure政府云上，供美國(guó)國(guó)防部客戶使用，與其他商業(yè)客戶物理隔離，可用于共享敏感的政府?dāng)?shù)據(jù)。其中許多數(shù)據(jù)與美國(guó)特種作戰(zhàn)司令部（USSOCOM）有關(guān)，USSOCOM是美國(guó)負(fù)責(zé)執(zhí)行特殊軍事行動(dòng)的軍事單位。

加拿大電信巨頭Telus員工信息及源代碼遭泄露

事情始于前不久一名黑客（昵稱Seize）在BreachForums論壇上聲稱其已獲得Telus的敏感數(shù)據(jù)，并公開兜售。

3月

LockBit揚(yáng)言泄露SpaceX設(shè)計(jì)圖紙

近日，勒索軟件組織LockBit給埃隆·馬斯克（Elon Musk）發(fā)送了一條信息：打錢，或者眼睜睜看著SpaceX的機(jī)密信息在暗網(wǎng)上被賣掉。

游戲巨頭動(dòng)視暴雪疑似員工敏感信息及游戲數(shù)據(jù)泄露

據(jù)外媒報(bào)道，黑客通過網(wǎng)絡(luò)釣魚動(dòng)視暴雪員工，成功訪問了該公司的內(nèi)部系統(tǒng)，并泄露了部分員工敏感個(gè)人信息和游戲數(shù)據(jù)。2022年12月4日，黑客通過網(wǎng)絡(luò)釣魚的方式騙取了動(dòng)視員工的驗(yàn)證碼，獲得了其 Slack 帳戶的訪問權(quán)限，并竊取了動(dòng)視暴雪的部分內(nèi)部文件。受害員工來自人力資源部門，這代表著黑客能夠訪問大量敏感的員工詳細(xì)信息。

LastPass用戶數(shù)據(jù)遭竊：關(guān)鍵運(yùn)維員工遭定向攻擊，內(nèi)部安全控制失效

3月2日消息，密碼管理供應(yīng)商LastPass日前公布了去年遭受“二次協(xié)同攻擊”事件的更多信息，發(fā)現(xiàn)惡意黑客潛伏在其內(nèi)網(wǎng)長(zhǎng)達(dá)兩個(gè)月的時(shí)間內(nèi)，持續(xù)訪問并竊取了亞馬遜AWS云存儲(chǔ)中的數(shù)據(jù)。據(jù)了解，“二次協(xié)同攻擊”事件，是指LastPass在2022年8月、12月先后披露的兩起違規(guī)事件，這兩起事件的攻擊鏈有關(guān)聯(lián)。

宏碁公司疑似泄漏160GB敏感數(shù)據(jù)

據(jù)Hackread報(bào)道，近日總部位于中國(guó)臺(tái)灣的大型科技企業(yè)宏碁公司(Acer Inc.)遭黑客攻擊后疑似發(fā)生大規(guī)模數(shù)據(jù)泄露。化名為“Kernelware”的黑客聲稱對(duì)此次重大數(shù)據(jù)泄露事件負(fù)責(zé)。Kernelware聲稱數(shù)據(jù)泄漏發(fā)生在2023年2月中旬，導(dǎo)致總計(jì)160GB的大量敏感信息被盜，包括655個(gè)目錄和2869個(gè)文件。

知名網(wǎng)絡(luò)安全公司Acronis疑遭黑客攻擊

據(jù)FalconFeedsio報(bào)道，一位匿名黑客宣稱成功入侵了瑞士網(wǎng)絡(luò)安全公司Acronis，并在暗網(wǎng)論壇上泄露了從該公司竊取的數(shù)據(jù)。根據(jù)FalconFeedsio的推文，泄露的數(shù)據(jù)包括證書文件、命令日志、系統(tǒng)配置和文件系統(tǒng)存檔。FalconFeedsio還分享了聲稱為攻擊負(fù)責(zé)的黑客的原始暗網(wǎng)帖子，其中提到了攻擊的受害者是Acronis。

中資著名手機(jī)品牌疑似被黑，11GB內(nèi)部敏感數(shù)據(jù)泄露

3月7日消息，一家數(shù)據(jù)泄露市場(chǎng)的用戶LeakBase宣稱，已成功通過故障和錯(cuò)誤獲得了中資背景的美國(guó)摩托羅拉公司JIRA系統(tǒng)的備份控制面板訪問權(quán)限。據(jù)用戶LeakBase透露，外泄的數(shù)據(jù)包括管理面板（即管理后臺(tái)）數(shù)據(jù)，以HTML格式導(dǎo)出并帶有截屏內(nèi)容。該用戶還提到，數(shù)據(jù)包含多種文件格式，總大小約為11GB。

美國(guó)國(guó)會(huì)議員數(shù)據(jù)被盜，F(xiàn)BI介入調(diào)查

近日，美國(guó)聯(lián)邦調(diào)查局（FBI）正在調(diào)查一起影響美國(guó)眾議院議員和工作人員的數(shù)據(jù)泄露事件。據(jù)悉，被盜的敏感個(gè)人數(shù)據(jù)信息從來自DC Health Link的服務(wù)器。目前，尚不清楚泄密的規(guī)模和范圍，但聯(lián)邦調(diào)查局（FBI）告知有數(shù)百名眾議院工作人員的賬戶信息和Pit被盜。值得一提的是，議員或眾議院似乎不是襲擊的具體目標(biāo)。

軍事基地航拍照片泄露，美國(guó)法警局?jǐn)?shù)百GB敏感數(shù)據(jù)遭黑客售賣

據(jù)外媒報(bào)道，一名黑客正在一個(gè)俄語論壇上出售據(jù)稱是從美國(guó)法警局（USMS）服務(wù)器中竊取的350 GB數(shù)據(jù)。內(nèi)容包括具有精確坐標(biāo)的軍事基地和其他敏感區(qū)域的航拍視頻及照片、護(hù)照及身份證明的副本、以及有關(guān)竊聽和監(jiān)視公民的細(xì)節(jié)，另外還有一些關(guān)于罪犯、黑幫頭目等的信息。

Windows11截圖工具會(huì)泄露原圖信息

近日，安全研究人員David Buchanan和Simon Aarons發(fā)現(xiàn)Google Pixel手機(jī)內(nèi)置的圖片編輯工具中的一個(gè)漏洞（acropalypse），可導(dǎo)致裁切圖片的原圖數(shù)據(jù)被保留和恢復(fù)，Windows截圖工具也受該漏洞影響。此漏洞會(huì)造成嚴(yán)重的隱私問題，因?yàn)槿绻脩襞c他人分享裁切前包含敏感信息的圖片則可能導(dǎo)致敏感信息泄露。

拒付贖金，法拉利遭受勒索軟件攻擊后數(shù)據(jù)泄露

近日，法拉利證實(shí)其發(fā)生了一起網(wǎng)絡(luò)事件，黑客能夠訪問其IT環(huán)境中的部分系統(tǒng)。攻擊者獲得了對(duì)其網(wǎng)絡(luò)的訪問權(quán)限，并向其索要贖金，否則就將泄露從其系統(tǒng)中竊取的數(shù)據(jù)。在該事件中泄露的客戶信息包括姓名、地址、電子郵件和電話號(hào)碼。到目前為止，尚未發(fā)現(xiàn)付款詳細(xì)信息、銀行帳號(hào)等其他敏感信息被訪問或被盜的跡象。

NBA通訊服務(wù)遭黑客攻擊，球迷個(gè)人信息失竊

近日，NBA通知球迷，由于提供時(shí)事通訊服務(wù)的第三方供應(yīng)商遭到黑客攻擊，部分球迷的個(gè)人信息已經(jīng)被竊取，同時(shí)其澄清道，其系統(tǒng)未受到攻擊，并且受影響球迷的密碼等信息沒有遭到泄露。

三千萬條數(shù)據(jù)，娛樂巨頭泄露用戶信息

根據(jù)Cybernews的研究，娛樂業(yè)巨頭Lionsgate公司泄露了用戶的IP地址和他們?cè)谄潆娪傲髅襟w平臺(tái)上觀看的內(nèi)容的信息。

百年海運(yùn)企業(yè)遭勒索攻擊：大量?jī)?nèi)部數(shù)據(jù)失竊 已有5GB被公開

3月22日消息，荷蘭海運(yùn)物流服務(wù)公司Royal Dirkzwager遭Play勒索軟件團(tuán)伙入侵，失竊數(shù)據(jù)已被公布。針對(duì)Royal Dirkzwager的網(wǎng)絡(luò)攻擊發(fā)生于3月6日，導(dǎo)致該公司系統(tǒng)宕機(jī)，多項(xiàng)服務(wù)被迫暫停。Play勒索軟件團(tuán)伙在其Tor泄密網(wǎng)站上發(fā)布了5 GB大小的歸檔文件，內(nèi)容據(jù)稱是竊取自Royal Dirkzwager的數(shù)據(jù)。

Twitter源代碼遭員工泄露

據(jù)《紐約時(shí)報(bào)》報(bào)道，Twitter的源代碼被心懷不滿的離職員工在GitHub平臺(tái)泄露長(zhǎng)達(dá)數(shù)月才被刪除。Twitter向GitHub發(fā)出DMCA侵權(quán)通知，要求該平臺(tái)刪除Twitter的專有源代碼和內(nèi)部工具，因?yàn)樾孤兜脑创a包含安全漏洞，攻擊者可提取用戶數(shù)據(jù)甚至關(guān)閉Twitter，這對(duì)Twitter構(gòu)成嚴(yán)重安全風(fēng)險(xiǎn)。

ChatGPT遭遇數(shù)據(jù)泄露，人工智能安全如何保證？

美國(guó)時(shí)間3月25日，OpenAI官方發(fā)布了3月20日ChatGPT臨時(shí)中斷服務(wù)的調(diào)查報(bào)告，并表示有1.2%的ChatGPT Plus的用戶數(shù)據(jù)可能被泄露。根據(jù)OpenAI官網(wǎng)公告表示，3月20日前，因開源數(shù)據(jù)庫存在的錯(cuò)誤導(dǎo)致了緩存出現(xiàn)問題，一些用戶可能看到其他人聊天記錄的片段，以及其他用戶信用卡的最后四位數(shù)字、到期日期、姓名、電子郵件地址和付款地址等信息。

澳大利亞再發(fā)嚴(yán)重?cái)?shù)據(jù)泄露事件，涉及800萬用戶個(gè)人信息

三月初，澳大利亞非銀行貸款機(jī)構(gòu)Latitude Financial遭遇了一次網(wǎng)絡(luò)攻擊，最新情況表明，其后果可能比先前預(yù)估的更加嚴(yán)重。該公司于3月16日首次透露了這起攻擊事件，稱有33萬客戶的數(shù)據(jù)遭到泄露，而最近，該公司承認(rèn)受影響的客戶數(shù)量可能達(dá)到了800萬之多。

泄露用戶信息長(zhǎng)達(dá)一年半，豐田被服務(wù)商坑慘了

豐田遭遇了嚴(yán)重的用戶信息泄露事件。安全研究人員發(fā)現(xiàn)，黑客通過攻擊豐田服務(wù)提供商 Salesforce Marketing Cloud，從而獲得了海量的用戶數(shù)據(jù)，且至今為止數(shù)據(jù)泄露已有一年半之久。

4月

OCR Labs數(shù)據(jù)泄露危及大量銀行客戶

據(jù)Cybernews報(bào)道，全球知名數(shù)字身份驗(yàn)證工具提供商OCR Labs近日曝出敏感數(shù)據(jù)泄露事件，導(dǎo)致大量銀行和政府客戶面臨嚴(yán)重風(fēng)險(xiǎn)。該泄密事件還影響了Bloom Money和Admiral Money——兩家總部位于英國(guó)的金融公司，以及英國(guó)頂級(jí)招聘機(jī)構(gòu)Reed。

知名臺(tái)企微星疑遭勒索攻擊，被索要2750萬元巨額贖金

4月7日消息，中國(guó)臺(tái)灣電腦零部件制造商微星（MSI）已被勒索軟件團(tuán)伙Money Message列入其勒索門戶網(wǎng)站。該團(tuán)伙宣稱從微星的企業(yè)網(wǎng)絡(luò)中竊取到了源代碼。惡意黑客在其數(shù)據(jù)泄露網(wǎng)站上掛出了微星名字，并貼出號(hào)稱來自該硬件廠商CTMS與ERP數(shù)據(jù)庫，以及包含軟件源代碼、私鑰和BIOS固件文件的屏幕截圖。

Volvo被曝泄露大量用戶信息

信息不僅包括數(shù)據(jù)庫的認(rèn)證信息，還包括了MySQL和Redis數(shù)據(jù)庫主機(jī)、開放端口和證書信息等。

三星引入ChatGPT不到20天，被曝發(fā)生3次芯片機(jī)密泄露！

據(jù)SBS等韓媒報(bào)道，三星剛引入ChatGPT還不到20天，就發(fā)生了3起機(jī)密數(shù)據(jù)泄漏事件，其中涉及三星半導(dǎo)體設(shè)備測(cè)量資料、產(chǎn)品良率等信息。

肯德基、必勝客母公司報(bào)告數(shù)據(jù)泄露事件

旗下?lián)碛锌系禄?、必勝客和Taco Bell快餐連鎖品牌的百勝集團(tuán)近日發(fā)布通告，披露在今年1月13日遭遇的勒索軟件攻擊中失竊的個(gè)人信息被泄露。百勝集團(tuán)透露已經(jīng)發(fā)現(xiàn)攻擊者竊取了一些個(gè)人隱私信息，包括姓名、駕駛執(zhí)照號(hào)碼和其他身份證號(hào)碼。

現(xiàn)代汽車發(fā)生數(shù)據(jù)泄露事件

現(xiàn)代汽車近日披露發(fā)生數(shù)據(jù)泄漏事件，意大利和法國(guó)車主以及預(yù)訂試駕數(shù)據(jù)遭泄露。該事件暴露的個(gè)人數(shù)據(jù)類型包含：電子郵件地址、物理地址、電話號(hào)碼、車輛底盤編號(hào)?，F(xiàn)代汽車表示，他們聘請(qǐng)了IT專家來處理數(shù)據(jù)泄露事件，已經(jīng)將受影響的系統(tǒng)脫機(jī)，直到實(shí)施額外的安全措施。

英特爾CPU曝安全漏洞，攻擊者大量竊取數(shù)據(jù)

近日在 Arxiv.org 上發(fā)表的一篇技術(shù)論文揭示了一種針對(duì)多代英特爾CPU的攻擊手法——利用新的側(cè)信道攻擊，讓數(shù)據(jù)通過 EFLAGS 寄存器泄露。

5月

微星固件簽名私鑰泄露，影響整個(gè)PC生態(tài)系統(tǒng)

硬件巨頭微星（MSI）遭受了勒索軟件攻擊，攻擊者聲稱竊取了1.5TB的數(shù)據(jù)（包括源代碼、密鑰以及BIOS固件等各種敏感信息）。在微星拒付贖金后，其固件簽名私鑰和英特爾的OEM私鑰遭勒索軟件組織泄露，包括聯(lián)想、英特爾、微星、超微等多家PC設(shè)備和半導(dǎo)體巨頭受到影響。

豐田發(fā)生大規(guī)模數(shù)據(jù)泄露，波及200萬車主

豐田汽車公司上周末披露了其云環(huán)境中長(zhǎng)達(dá)十年的大規(guī)模數(shù)據(jù)泄露事件：從2013年11月6日到2023年4月17日暴露了215萬車主的汽車位置信息。根據(jù)該豐田公司發(fā)布的安全通知，數(shù)據(jù)泄露是由于數(shù)據(jù)庫配置錯(cuò)誤導(dǎo)致任何人無需密碼即可訪問其內(nèi)容。

英國(guó)最大外包公司云泄露655GB數(shù)據(jù)

5月8日消息，外媒TechCrunch獲悉，英國(guó)外包巨頭Capita大量數(shù)據(jù)暴露在互聯(lián)網(wǎng)上，持續(xù)時(shí)間長(zhǎng)達(dá)7年。此前數(shù)周前，該公司還承認(rèn)發(fā)生了一起可能影響客戶的數(shù)據(jù)泄露事件。

大學(xué)錄取平臺(tái)泄露24萬學(xué)生個(gè)人敏感信息

Cybernews 研究團(tuán)隊(duì)發(fā)現(xiàn)，熱門大學(xué)錄取平臺(tái) Leverage EDU 泄露了近 24萬份敏感文件，包括學(xué)生的電話號(hào)碼、財(cái)務(wù)信息、證書和考試成績(jī)。

黑客組織入侵西部數(shù)據(jù)，10TB數(shù)據(jù)遭竊

3月份黑客曾在一次網(wǎng)絡(luò)攻擊中竊取了西部數(shù)據(jù)的敏感信息。在調(diào)查確認(rèn)了此事后，西部數(shù)據(jù)已將其商店下線，并向客戶發(fā)送了數(shù)據(jù)泄露通知。

三星電子核心技術(shù)遭泄露，涉事員工被解雇并移交調(diào)查

據(jù)外媒報(bào)道，三星電子的設(shè)備解決方案（DS）部門最近以涉嫌泄露包含關(guān)鍵技術(shù)的文件為由解雇了一名工程師，并要求國(guó)家機(jī)關(guān)對(duì)此事進(jìn)行調(diào)查。涉事工程師A被發(fā)現(xiàn)將數(shù)十份重要文件（包括核心半導(dǎo)體技術(shù)），發(fā)送到個(gè)人外部電子郵件賬戶，并將其中一些數(shù)據(jù)轉(zhuǎn)發(fā)到另一個(gè)外部電子郵件賬戶進(jìn)行二次存儲(chǔ)。

美國(guó)23.7萬政府員工的個(gè)人信息遭到泄露

據(jù)外媒報(bào)道，美國(guó)交通部（USDOT）最近發(fā)生了一起數(shù)據(jù)泄露事件，導(dǎo)致23.7萬名現(xiàn)/前聯(lián)邦政府雇員的個(gè)人信息被曝光。該泄露事件影響的系統(tǒng)名為TRANServe，是由美國(guó)交通部管理的電子旅行通行證系統(tǒng)，用于處理政府雇員的交通津貼、報(bào)銷部分通勤費(fèi)用。目前尚不清楚泄露的個(gè)人信息是否被用于犯罪目的。

特斯拉發(fā)生大規(guī)模數(shù)據(jù)泄露

德國(guó)商報(bào)稱：根據(jù)特斯拉最新泄露的數(shù)據(jù)，其自動(dòng)駕駛系統(tǒng)的技術(shù)問題和隱私泄露問題可能比以前所知的要嚴(yán)重得多。

美國(guó)牙科巨頭MCNA泄露900萬患者數(shù)據(jù)

北美牙科巨頭（MCNA Dental）在其網(wǎng)站上發(fā)布了數(shù)據(jù)泄露通知，宣布近900萬患者個(gè)人數(shù)據(jù)已被泄露，調(diào)查顯示黑客于2023年2月26日首次訪問了MCNA的網(wǎng)絡(luò)。在此期間，黑客竊取了包含近九百萬患者全名、地址、出生日期、電話號(hào)碼、電子郵件、社會(huì)安全號(hào)碼、駕駛執(zhí)照號(hào)碼、政府簽發(fā)的身份證號(hào)碼等信息數(shù)據(jù)。

免費(fèi)VPN泄露3.6億條用戶數(shù)據(jù)

近日，安全研究員Jeremiah Fowler發(fā)現(xiàn)流行的免費(fèi)VPN服務(wù)SuperVPN公開暴露無密碼保護(hù)的數(shù)據(jù)庫，泄露用戶數(shù)據(jù)超過3.6億條，總大小為133GB。這些記錄包括廣泛的敏感信息，包括用戶電子郵件地址、原始IP地址、地理位置數(shù)據(jù)和服務(wù)器使用記錄。

6月

黑客論壇泄露47.8萬名成員數(shù)據(jù)

據(jù)BleepingComputer消息，曾經(jīng)臭名昭著的黑客論壇RaidForums數(shù)據(jù)庫遭到泄露，47.8萬名成員個(gè)人信息被曝光。

瑞士政府遭遇DDoS攻擊并發(fā)生數(shù)據(jù)泄露

瑞士政府在其門戶網(wǎng)站上發(fā)布新聞稿警告稱，瑞士聯(lián)邦管理局的各個(gè)網(wǎng)站及其在線服務(wù)因遭遇持續(xù)的DDoS攻擊導(dǎo)致訪問中斷。據(jù)Bleepingcomputer報(bào)道，造成瑞士政府在線服務(wù)中斷的原因是NoName發(fā)起的DDoS攻擊，NoName是一個(gè)親俄黑客組織，自2022年初以來一直針對(duì)歐洲、烏克蘭和北美的北約國(guó)家和實(shí)體。

廈門一公司系統(tǒng)被攻擊，超百萬條用戶信息泄露且遭黑產(chǎn)濫用

黑客團(tuán)伙攻擊廈門一科技公司系統(tǒng)，非法獲取公民個(gè)人信息百萬余條并出售，非法獲利約40萬元。近期，廈門市公安局網(wǎng)安支隊(duì)聯(lián)合思明分局橫跨4省市，成功打掉一個(gè)集黑客攻擊、數(shù)據(jù)清洗、買賣信息、提供資金、數(shù)據(jù)使用等為一體的全鏈條網(wǎng)絡(luò)犯罪團(tuán)伙，破獲某公司被侵犯公民個(gè)人信息案，抓獲犯罪嫌疑人7名，查獲非法獲取的公民個(gè)人信息100萬余條。

超火爆的健身APP正大量泄露用戶敏感信息

美國(guó)北卡羅來納州立大學(xué)羅利分校的研究人員發(fā)現(xiàn) Strava 應(yīng)用程序的熱圖功能存在隱私風(fēng)險(xiǎn)，可能導(dǎo)致攻擊者識(shí)別出用戶的家庭住址。

Zacks 數(shù)據(jù)泄露事件影響 880萬用戶

Bleeping Computer 網(wǎng)站披露，Zacks Investment Research (Zacks)遭遇了此前未公開披露的數(shù)據(jù)泄露事件，影響約 880 萬客戶。

美國(guó)兩大航空公司數(shù)千名飛行員數(shù)據(jù)泄漏

近日，根據(jù)美國(guó)航空公司和西南航空公司分別發(fā)布的數(shù)據(jù)泄露通知，美國(guó)航空公司的5745名飛行員和西南航空公司的3009名飛行員的個(gè)人信息因第三方供應(yīng)商網(wǎng)絡(luò)安全事件而泄露。泄漏的飛行員個(gè)人信息包括：姓名和社會(huì)安全號(hào)碼、駕駛執(zhí)照號(hào)碼、護(hù)照號(hào)碼、出生日期、飛行員證書號(hào)碼和其他政府頒發(fā)的身份證號(hào)碼被泄露。

7月

因一低級(jí)錯(cuò)誤，孟加拉國(guó)政府網(wǎng)站泄露約5000萬公民身份數(shù)據(jù)

7月12日消息，孟加拉國(guó)出生與死亡登記主管辦公室網(wǎng)站泄露了大量公民個(gè)人信息，包括全名、電話號(hào)碼、電子郵箱地址和國(guó)民身份證號(hào)碼。6月27日，Bitcrack網(wǎng)絡(luò)安全公司研究員Viktor Markopoulos意外發(fā)現(xiàn)了此次數(shù)據(jù)泄露，隨后聯(lián)系了孟加拉國(guó)電子政務(wù)計(jì)算機(jī)事件響應(yīng)小組（CIRT）。Markopoulos表示，估計(jì)該網(wǎng)站泄露了約5000萬孟加拉國(guó)公民的數(shù)據(jù)。據(jù)悉該國(guó)總?cè)丝诩s1.63億。

HCA 醫(yī)療遭遇黑客攻擊，泄露 1100 萬患者敏感信息

威脅攻擊者發(fā)布了包括患者姓名、城市、州和郵政編碼、電子郵件、電話號(hào)碼、出生日期、性別以及服務(wù)日期、地點(diǎn)和下次預(yù)約日期等部分患者敏感個(gè)人信息。

68億韓元！韓國(guó)運(yùn)營(yíng)商LG Uplus因個(gè)人信息泄露被罰

據(jù)韓聯(lián)社報(bào)道，韓國(guó)數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)周三（7月12日）對(duì)LG Uplus公司處以68億韓元（約合527萬美元）的罰款，這是該監(jiān)管機(jī)構(gòu)對(duì)韓國(guó)公司開出的最高罰單。LG Uplus在1月份表示，大約30萬名客戶的個(gè)人數(shù)據(jù)，包括他們的姓名、出生日期、家庭住址和電話號(hào)碼，在一次網(wǎng)絡(luò)攻擊中被泄露，并在一個(gè)非法網(wǎng)站上曝光。

游戲裝備巨頭雷蛇（Razer）發(fā)生大規(guī)模數(shù)據(jù)泄漏

近日，游戲裝備公司Razer（雷蛇）在推特官方賬號(hào)發(fā)推承認(rèn)最近發(fā)生大規(guī)模數(shù)據(jù)泄露，并告知用戶已開始對(duì)此事進(jìn)行調(diào)查。有人在黑客論壇上發(fā)帖稱，他們竊取了該公司官網(wǎng)Razer.com的源代碼、數(shù)據(jù)庫、加密密鑰和后端訪問登錄信息。目前，Razer已重置所有會(huì)員帳戶，所有活動(dòng)會(huì)話失效，并要求用戶重置密碼。

VirusTotal發(fā)生數(shù)據(jù)泄漏，美歐情報(bào)機(jī)構(gòu)受影響

近日，VirusTotal遭遇數(shù)據(jù)泄露，5600名注冊(cè)用戶的姓名和電子郵件地址被泄露，其中包括美國(guó)和德國(guó)情報(bào)機(jī)構(gòu)雇員的信息。Google旗下的VirusTotal是流行的在線網(wǎng)絡(luò)安全服務(wù)，用于分析可疑文件和URL，以通過防病毒引擎和網(wǎng)站掃描儀檢測(cè)惡意軟件和惡意內(nèi)容。

鈴木汽車兩家經(jīng)銷商泄露了敏感信息

Cybernews網(wǎng)絡(luò)安全研究團(tuán)隊(duì)最近發(fā)現(xiàn)，有兩個(gè)鈴木汽車授權(quán)經(jīng)銷商網(wǎng)站泄露了顧客的敏感信息，本應(yīng)安全保密的文件一度允許公開訪問。據(jù)了解，在本次安全事件中，任何人都能夠獲取用于訪問用戶數(shù)據(jù)、業(yè)務(wù)管理工具或網(wǎng)站管理的密碼和令牌。目前尚不清楚是否有任何攻擊者成功截獲了這些數(shù)據(jù)。

北約遭黑客組織襲擊，敏感數(shù)據(jù)泄漏

黑客組織SiegedSec近日攻擊了北約組織，聲稱破壞了其COI門戶，隨后泄露了近1GB的數(shù)據(jù)，包括數(shù)百份供北約國(guó)家和合作伙伴使用的敏感文件。該數(shù)據(jù)還包含至少70名北約官員的全名、電子郵件地址、電話號(hào)碼、辦公地址和軍銜。

8月

俄羅斯黑客組織威脅曝光169GB健康數(shù)據(jù)，波及美國(guó)千萬用戶

美國(guó)政府承包商報(bào)告稱，800萬至1100萬份健康數(shù)據(jù)記錄被曝光，這起違規(guī)事件發(fā)生在一家名為Maximus的管理醫(yī)療補(bǔ)助和醫(yī)療保險(xiǎn)以及許多其他政府項(xiàng)目的承包商。俄羅斯黑客組織Cl0p一直在通過其暗網(wǎng)站打擊各種受害者，現(xiàn)在威脅要泄露約169GB的被盜健康數(shù)據(jù)。

英國(guó)選舉委員會(huì)泄露選民信息

2014 年至 2022 年間，英國(guó)選舉委員會(huì)遭遇網(wǎng)絡(luò)攻擊，泄露大量選民的個(gè)人信息，目前委員會(huì)已經(jīng)通知英國(guó)信息專員辦公室。

以色列最大煉油廠遭黑客攻擊網(wǎng)站無法訪問

近日，以色列最大的煉油廠運(yùn)營(yíng)商BAZAN集團(tuán)的網(wǎng)站在世界大部分地區(qū)無法訪問，攻擊者聲稱黑掉了該集團(tuán)的網(wǎng)絡(luò)系統(tǒng)。伊朗黑客宣稱在周末攻擊了BAZAN的網(wǎng)絡(luò)，并泄露了BAZAN的SCADA系統(tǒng)的屏幕截圖，其中包括“火炬氣回收裝置”、“胺再生”系統(tǒng)、石化“分流器部分”的圖表和PLC代碼。

漢堡王泄露大量敏感憑證

許多網(wǎng)絡(luò)安全消息來源稱，漢堡王的系統(tǒng)是網(wǎng)絡(luò)攻擊的重要目標(biāo)，該攻擊泄露了大量的私人登錄信息。這次漏洞暴露了該公司基礎(chǔ)設(shè)施中潛在的漏洞，可以很好地提醒人們?cè)诋?dāng)今的數(shù)字環(huán)境中，一個(gè)健全的網(wǎng)絡(luò)安全規(guī)程至關(guān)重要。

江西一IT公司疑發(fā)生數(shù)據(jù)泄露，當(dāng)?shù)赝ü芫忠罁?jù)數(shù)據(jù)安全法罰款15萬元

近日，根據(jù)上級(jí)部門通報(bào)，贛州某信息技術(shù)公司業(yè)務(wù)系統(tǒng)疑似遭受黑客攻擊，存在數(shù)據(jù)泄露風(fēng)險(xiǎn)。有關(guān)部門查明該公司在開展網(wǎng)絡(luò)營(yíng)銷代理業(yè)務(wù)中未有效落實(shí)網(wǎng)絡(luò)和數(shù)據(jù)安全保護(hù)主體責(zé)任，未依法采取相應(yīng)的技術(shù)措施保障業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全，給予警告、罰款15萬元，對(duì)直接負(fù)責(zé)的主管人員和直接責(zé)任人各罰款1萬元。

廣西一公司泄露22萬個(gè)人信息

廣西北海公安網(wǎng)安部門在查處一起涉?zhèn)€人信息保護(hù)違法案件時(shí)發(fā)現(xiàn)，北海某網(wǎng)站存在數(shù)據(jù)泄露問題，網(wǎng)站約22萬個(gè)人信息數(shù)據(jù)被掛在境外論壇售賣。

罰款85萬元！南昌某高校發(fā)生大量數(shù)據(jù)泄露案件

近期，南昌公安網(wǎng)安部門工作發(fā)現(xiàn)，南昌某高校3萬余條師生個(gè)人信息數(shù)據(jù)在境外互聯(lián)網(wǎng)上被公開售賣。涉案高校存儲(chǔ)教職工信息、學(xué)生信息、繳費(fèi)信息等3000余萬條信息的數(shù)據(jù)庫被黑客非法入侵，其中3萬余條教職工、學(xué)生個(gè)人敏感信息數(shù)據(jù)被非法兜售。南昌公安網(wǎng)安部門對(duì)該學(xué)校作出責(zé)令改正、警告并處80萬元人民幣罰款的處罰，對(duì)主要責(zé)任人作出人民幣5萬元罰款的處罰。

普華永道踩坑，泄露銀行8萬名儲(chǔ)戶的信息

波多黎各自治區(qū)人民銀行向緬因州司法部長(zhǎng)提交了一份客戶信息泄露報(bào)告。該報(bào)告指出，由于供應(yīng)商普華永道使用的MOVEit軟件存在安全漏洞，導(dǎo)致銀行82217名儲(chǔ)戶的個(gè)人信息被泄露。

日本鐘表制造商精工（Seiko）遭勒索軟件攻擊

近日精工公司發(fā)布了一份數(shù)據(jù)泄露通知，聲稱未經(jīng)授權(quán)的第三方訪問了其IT基礎(chǔ)設(shè)施的至少一部分，并訪問或竊取了數(shù)據(jù)。上周二，勒索軟件組織“黑貓”（BlackCat/ALPHV）聲稱對(duì)這家日本公司本月早些時(shí)候披露的網(wǎng)絡(luò)攻擊負(fù)責(zé)。

英國(guó)警察局?jǐn)?shù)據(jù)泄露，至少1230人受到影響

近期，英國(guó)北愛爾蘭警察局（PSNI）公布了兩起數(shù)據(jù)泄露事件聲明。第一起事件是應(yīng)公眾的要求，在披露在職警官和平民的信息時(shí)，PSNI因一時(shí)疏忽導(dǎo)致共享了一個(gè)大型Excel表格，其中包括在職員工的姓氏、首字母縮寫以及工作的地點(diǎn)和部門。第二起事件是在北愛爾蘭紐敦阿比地區(qū)發(fā)生了一起盜竊案，犯罪分子竊取了存放在一輛“私家車”上的一份文件，其中包含200多名在職警察和工作人員姓名的電子表格。

10萬黑客被黑！大量黑客論壇賬戶泄露

威脅情報(bào)公司Hudson Rock的安全研究人員近日發(fā)現(xiàn)12萬臺(tái)感染信息竊取惡意軟件的計(jì)算機(jī)包含網(wǎng)絡(luò)犯罪論壇的賬戶憑據(jù)，這些計(jì)算機(jī)大多屬于黑客。

法國(guó)政府機(jī)構(gòu)泄露1000萬民眾的個(gè)人信息

法國(guó)政府失業(yè)登記和金融援助機(jī)構(gòu) P?le emploi 通報(bào)一起數(shù)據(jù)泄露事件，該事件泄露了 1000 萬名民眾的個(gè)人數(shù)據(jù)信息。

杭州馬拉松報(bào)名系統(tǒng)泄露個(gè)人信息，官方暫停報(bào)名

杭州馬拉松官網(wǎng)報(bào)名頁面崩潰，顯示大量報(bào)名者的個(gè)人信息，包括真實(shí)姓名、手機(jī)號(hào)碼、身份證號(hào)等等。8月28日，杭州馬拉松官網(wǎng)已緊急關(guān)閉報(bào)名入口，暫停報(bào)名。截至29日早上7時(shí)，報(bào)名仍然沒有恢復(fù)。

9月

美國(guó)國(guó)家安全委員會(huì)大規(guī)模泄露：近萬封文件曝光，波及2000家公司

美國(guó)國(guó)家安全委員會(huì)泄露了其成員的近1萬封電子郵件和密碼，暴露了政府組織和大公司在內(nèi)的2000家公司。其中包括美國(guó)國(guó)家航空航天局和特斯拉等。

IBM泄露強(qiáng)生公司患者數(shù)據(jù)

強(qiáng)生醫(yī)療健康系統(tǒng)公司（“Janssen”）近日通知其CarePath客戶，他們的敏感信息在涉及IBM的第三方數(shù)據(jù)泄露事件中遭到泄露。強(qiáng)生公司向IBM報(bào)告了這一情況后，IBM立即修復(fù)了安全漏洞并啟動(dòng)了內(nèi)部調(diào)查，以評(píng)估是否有人利用了該漏洞。

香港數(shù)碼港遭勒索攻擊：400GB數(shù)據(jù)泄露，科技中心受打擊

香港科創(chuàng)中心數(shù)碼港已就網(wǎng)絡(luò)安全漏洞向警方和香港隱私監(jiān)管機(jī)構(gòu)上報(bào)。勒索軟件組織Trigona聲稱，已從數(shù)碼港竊取超過400GB數(shù)據(jù)，要求支付30萬美元（約合港幣235萬元）才能歸還。

英國(guó)國(guó)防部數(shù)千份絕密文件被俄羅斯黑客泄露

據(jù)鏡報(bào)當(dāng)?shù)貢r(shí)間9月2日21：21分更新的報(bào)道，英國(guó)軍事和情報(bào)網(wǎng)站的絕密安全信息已被與俄羅斯有關(guān)的黑客在網(wǎng)上泄露。攻擊者發(fā)布了數(shù)千頁的數(shù)據(jù)，這些數(shù)據(jù)可以幫助犯罪分子進(jìn)入HMNB克萊德核潛艇基地、波頓當(dāng)化學(xué)武器實(shí)驗(yàn)室和GCHQ監(jiān)聽站。

上海某政務(wù)系統(tǒng)承包商因公民個(gè)人信息泄露遭境外兜售被處罰

據(jù)有關(guān)部門在跟蹤調(diào)查中發(fā)現(xiàn)，上海某政府信息系統(tǒng)技術(shù)承包商違規(guī)將政務(wù)數(shù)據(jù)置于互聯(lián)網(wǎng)進(jìn)行測(cè)試期間，相關(guān)存儲(chǔ)端存在高危漏洞，導(dǎo)致大量公民數(shù)據(jù)泄露，以致成為境外不法分子竊取政務(wù)數(shù)據(jù)的“供應(yīng)鏈”入口。

微軟人工智能部門泄漏38TB敏感數(shù)據(jù)

云安全公司W(wǎng)iz撰文披露微軟AI研究部門從2020年7月開始公開泄漏了高達(dá)38TB的敏感數(shù)據(jù)，此次數(shù)據(jù)泄漏事件持續(xù)三年之久，直到一位Wiz研究人員發(fā)現(xiàn)一名微軟員工不小心分享的一個(gè)URL指向包含泄露信息的Azure Blob存儲(chǔ)桶（該URL被配置為可分享該賬戶下所有38TB的文件）。

大都會(huì)警察局發(fā)生嚴(yán)重?cái)?shù)據(jù)泄露事件

大都會(huì)警察局（MPS）正在調(diào)查一起數(shù)據(jù)泄露事件，此前其供應(yīng)商系統(tǒng)遭到了“未經(jīng)授權(quán)訪問”。事發(fā)后，大都會(huì)警察局在一份聲明中表示，該供應(yīng)商能夠訪問警官和員工的姓名、級(jí)別、照片、審查級(jí)別和工資號(hào)碼。

MOVEit漏洞導(dǎo)致美國(guó)900所院校學(xué)生信息發(fā)生大規(guī)模泄露

美國(guó)非營(yíng)利教育組織NSC（國(guó)家學(xué)生信息交換所）近日披露，其MOVEit服務(wù)器遭到入侵并導(dǎo)致近900所高等院校的學(xué)生個(gè)人信息被盜。

10月

NBA前球星托尼-帕克旗下球隊(duì)ASVEL遭網(wǎng)絡(luò)攻擊，球員數(shù)據(jù)被盜

Cyber News網(wǎng)站披露，前NBA球星托尼-帕克旗下籃球隊(duì)ASVEL遭NoEscape勒索軟件攻擊，威脅攻擊者竊取了大量球員數(shù)據(jù)信息和機(jī)密協(xié)議。其中主要包括球員的護(hù)照和身份證、ASVEL的財(cái)務(wù)和稅務(wù)數(shù)據(jù)、保密協(xié)議 (NDA)、球員球探合同以及其他機(jī)密信息。

上海某公司數(shù)據(jù)泄漏被傳輸境外后擅自刪庫！當(dāng)?shù)鼐W(wǎng)信辦罰款8萬元

上海市某科技公司相關(guān)數(shù)據(jù)庫存在未授權(quán)訪問漏洞，部分?jǐn)?shù)據(jù)被竊并傳輸?shù)骄惩?。上海市網(wǎng)信辦將相關(guān)情況通報(bào)涉事企業(yè)并要求立即核查整改，但該科技公司無視數(shù)據(jù)安全保護(hù)責(zé)任，未進(jìn)行及時(shí)有效整改且擅自將涉事數(shù)據(jù)庫一刪了之，意圖逃避處罰。上海市網(wǎng)信辦依據(jù)《數(shù)據(jù)安全法》對(duì)該科技公司及公司直接責(zé)任人員予以行政處罰。

員工被釣魚，D-Link數(shù)百萬用戶信息疑遭泄露

網(wǎng)絡(luò)設(shè)備制造商D-Link近日證實(shí)發(fā)生數(shù)據(jù)泄露事件，失竊信息于本月早些時(shí)候已在黑客論壇BreachForums上公開出售。黑客聲稱竊取了D-Link的D-View網(wǎng)絡(luò)管理軟件的源代碼，以及數(shù)百萬條包含D-Link客戶和員工個(gè)人信息的數(shù)據(jù)，其中甚至包括D-Link首席執(zhí)行官的詳細(xì)信息。

Lockbit泄露經(jīng)銷商巨頭CDW內(nèi)部數(shù)據(jù)

近日，知名勒索軟件團(tuán)伙L(fēng)ockbit聲稱入侵了技術(shù)服務(wù)巨頭 CDW，并因贖金談判破裂泄露了部分?jǐn)?shù)據(jù)。

迪卡儂遭遇數(shù)據(jù)泄露事件，疑似8000名員工個(gè)人信息被暴露在暗網(wǎng)上

某論壇用戶爆料知名體育用品零售商迪卡儂一起數(shù)據(jù)泄露事件，大約8000名員工個(gè)人信息在此前迪卡儂數(shù)據(jù)泄露事件中被曝光，這些信息目前已在暗網(wǎng)上“共享”。暴露的數(shù)據(jù)包含一系列敏感信息，例如全名、用戶名、電話號(hào)碼、電子郵件地址、居住國(guó)家和城市的詳細(xì)信息、身份驗(yàn)證令牌甚至照片。

精工證實(shí)勒索軟件攻擊，近6萬客戶數(shù)據(jù)泄露

日本鐘表制造商精工（Seiko）近日證實(shí)在今年早些時(shí)候遭受了勒索軟件組織BlackCat的攻擊。精工表示，調(diào)查證實(shí)其“集團(tuán)”(SGC)、“手表”(SWC)和“儀器”(SII)部門的總共6萬條“個(gè)人數(shù)據(jù)”遭到了攻擊者的泄露。

日本卡西歐遭黑客入侵

日本卡西歐(Casio) 近期披露，有黑客侵入其 ClassPad 教育平臺(tái)的服務(wù)器后，泄露了來自 149 個(gè)國(guó)家及地區(qū)的用戶數(shù)據(jù)。

流行密碼管理器1Password遭黑客攻擊

上周一，身份軟件巨頭Okta的客戶支持系統(tǒng)被黑客使用被盜憑證入侵，導(dǎo)致Okta客戶上傳的Cookie和會(huì)話令牌等敏感數(shù)據(jù)泄露，被攻擊者利用入侵客戶網(wǎng)絡(luò)。該事件影響了大約1%的Okta客戶群，已經(jīng)披露的知名客戶包括BeyondTrust和Cloudflare，以及流行的密碼管理方案1Password。

印度醫(yī)療地震：數(shù)據(jù)泄露高達(dá)7TB，影響1200萬患者

網(wǎng)絡(luò)安全研究員杰里邁亞-福勒發(fā)現(xiàn)了一個(gè)無密碼保護(hù)的數(shù)據(jù)庫，其中包含1200多萬條記錄。這些數(shù)據(jù)包括敏感的患者數(shù)據(jù)，如醫(yī)療診斷掃描、測(cè)試結(jié)果和其他醫(yī)療記錄。數(shù)據(jù)庫總?cè)萘繛?TB，包含約12347297條記錄。標(biāo)有 “報(bào)告” 的文件夾包含1180000個(gè)對(duì)象（約620GB）。

11月

短短數(shù)日，工銀金融、波音公司先后遭遇了Lockbit勒索攻擊

Lockbit勒索軟件團(tuán)伙代表本周在一份聲明中表示，中國(guó)最大的銀行中國(guó)工商銀行在上周遭到黑客攻擊后疑似支付了贖金。同樣在面對(duì)Lockbit勒索軟件攻擊，波音在拒絕支付贖金之后，LockBit勒索軟件泄露了超過43GB的波音文件。黑客組織的泄露網(wǎng)站上列出的大部分?jǐn)?shù)據(jù)是各種系統(tǒng)的備份，其中最新的備份時(shí)間為10月22日。

美國(guó)核研究實(shí)驗(yàn)室遭黑客入侵，數(shù)十萬個(gè)人數(shù)據(jù)泄漏

美國(guó)愛達(dá)荷國(guó)家實(shí)驗(yàn)室(INL)確認(rèn)遭受網(wǎng)絡(luò)攻擊，此前黑客組織“SiegedSec”在網(wǎng)上泄露了INL的人力資源數(shù)據(jù)。SiegedSec泄露的INL人力資源數(shù)據(jù)包括：全名、出生日期、電子郵件地址、電話號(hào)碼、社會(huì)安全號(hào)碼(SSN)、物理地址、就業(yè)信息。

知名安全廠商發(fā)生數(shù)據(jù)泄露

近日，安全和數(shù)據(jù)分析公司Sumo Logic確認(rèn)發(fā)生了數(shù)據(jù)泄露事件，在公告中Sumo Logic聲稱在11月3日發(fā)現(xiàn)有攻擊者使用泄露的憑證訪問了Sumo Logic的AWS賬戶。

勒索軟件攻擊導(dǎo)致加拿大政府發(fā)生大規(guī)模數(shù)據(jù)泄露

加拿大政府近日宣布，其兩家承包商遭到黑客攻擊，導(dǎo)致數(shù)量不明的政府雇員敏感信息泄露。數(shù)據(jù)泄漏發(fā)生在10月，兩家加拿大政府雇員提供搬家服務(wù)的承包商——BGRS和SIRVA Worldwide Relocation&Moving Services遭到勒索軟件攻擊。被公開泄露的加拿大政府雇員信息存儲(chǔ)在BGRS和SIRVA Canada的系統(tǒng)中，數(shù)據(jù)可追溯至1999年，涉及多個(gè)部門，包括加拿大皇家騎警、加拿大武裝部隊(duì)人員和加拿大政府雇員。

孟加拉國(guó)國(guó)家電信監(jiān)控系統(tǒng)泄露公民數(shù)據(jù)后，遭數(shù)據(jù)擦除勒索

孟加拉國(guó)國(guó)家電信監(jiān)測(cè)中心數(shù)據(jù)庫在公網(wǎng)暴露，類型極豐富的各類數(shù)據(jù)在線泄露（部分可能為測(cè)試數(shù)據(jù)）。遭泄露的數(shù)據(jù)列表很長(zhǎng)，包括姓名、職業(yè)、血型、父母姓名、電話號(hào)碼、通話時(shí)長(zhǎng)、車輛登記信息、護(hù)照詳情、指紋照片。

181億條國(guó)內(nèi)電商購(gòu)物數(shù)據(jù)泄露

據(jù)媒體“青蜂俠”報(bào)道，在某暗網(wǎng)論壇上有2名用戶出售涉及國(guó)內(nèi)主流電商平臺(tái)，共計(jì)181億余條的交易記錄數(shù)據(jù)。這些信息包括了姓名、電話、地址、ID、店鋪、價(jià)格等，售價(jià)格高達(dá)2.8萬美元甚至4萬美元。出售的個(gè)人資料文件大小均在2T以上，含超181億條個(gè)人信息。

國(guó)內(nèi)某企業(yè)2000多萬條地圖數(shù)據(jù)被數(shù)據(jù)公司盜取

近日，上海一家地圖數(shù)據(jù)服務(wù)企業(yè)發(fā)現(xiàn)有人在境外論壇兜售自家數(shù)據(jù)，這些數(shù)據(jù)明顯是通過技術(shù)手段非法盜取的，這家企業(yè)隨即向警方報(bào)案。

中國(guó)臺(tái)灣大江生醫(yī)集團(tuán)遭遇數(shù)據(jù)泄密， 236.3GB 數(shù)據(jù)被暴露！

根據(jù)知道創(chuàng)宇暗網(wǎng)雷達(dá)監(jiān)測(cè)，大江生醫(yī)集團(tuán)近日遭遇數(shù)據(jù)泄露事件，涉及文件大小達(dá)236.3 GB，包含104,001個(gè)文件。大江生醫(yī)股份有限公司是中國(guó)臺(tái)灣地區(qū)的一家生物整合設(shè)計(jì)企業(yè)，成立于1980年，是一家在全球500強(qiáng)上市的公司，旗下?lián)碛卸嗉易庸荆謩e位于中國(guó)臺(tái)灣、中國(guó)上海、美國(guó)和日本。

雅馬哈遭勒索攻擊，泄露約37GB數(shù)據(jù)

雅馬哈發(fā)動(dòng)機(jī)菲律賓摩托車制造子公司上個(gè)月遭到勒索軟件攻擊，導(dǎo)致37GB員工的個(gè)人信息泄露。

BlackCat 攻擊了臺(tái)灣中國(guó)石化，泄密數(shù)據(jù)達(dá)41.9GB

根據(jù)知道創(chuàng)宇暗網(wǎng)雷達(dá)監(jiān)測(cè)，近期勒索軟件組織BlackCat（ALPHV）將臺(tái)灣中國(guó)石油化學(xué)工業(yè)開發(fā)股份有限公司（中石化、CPDC）添加到其Tor泄露網(wǎng)站的受害者名單中。該泄露涉及的數(shù)據(jù)大小為41.9GB，上傳時(shí)間為2023年11月27日。

12月

美國(guó)海軍戰(zhàn)斗艦項(xiàng)目承包商遭勒索軟件攻擊

美國(guó)造船公司Austal USA是美國(guó)國(guó)防部(DoD)和國(guó)土安全部(DHS)的承包商，近日證實(shí)遭受了網(wǎng)絡(luò)攻擊，目前正調(diào)查該事件的影響。上周三晚間，獵人國(guó)際（Hunters International）勒索軟件和數(shù)據(jù)勒索組織聲稱入侵了AustalUSA，并泄露了一些信息作為入侵的證據(jù)。

知名機(jī)構(gòu)HTC Global 遭勒索攻擊，泄露大量敏感信息

ALPPV 勒索軟件團(tuán)伙發(fā)布被盜數(shù)據(jù)截圖后，HTC Global Services 沒有立刻在公司網(wǎng)站上發(fā)布安全聲明，但在其 X 上發(fā)布了一則簡(jiǎn)短公告，確認(rèn)了自身遭到了網(wǎng)絡(luò)攻擊。

美國(guó)知名基因測(cè)試公司被黑，或泄露30萬華人血緣數(shù)據(jù)

美國(guó)基因測(cè)試公司23andMe上周一（4日）宣布，黑客利用客戶的舊密碼，成功獲取了大約690萬份用戶檔案的個(gè)人信息。部分被竊檔案信息包括家族譜系、出生年份和地理位置。據(jù)The Record報(bào)道，帖子公布了約100萬猶太裔和30萬華裔的樣例用戶數(shù)據(jù)，并對(duì)外報(bào)價(jià)1-10美元單個(gè)賬號(hào)數(shù)據(jù)進(jìn)行售賣。

美國(guó)核設(shè)施遭網(wǎng)絡(luò)攻擊，45,000名員工及家屬敏感信息泄露

美國(guó)主要安全實(shí)驗(yàn)室，愛達(dá)荷國(guó)家實(shí)驗(yàn)室（INL），向可能受到11月20日網(wǎng)絡(luò)攻擊的個(gè)人發(fā)出了數(shù)據(jù)泄露通知信。據(jù)實(shí)驗(yàn)室稱，攻擊者入侵了一個(gè)存儲(chǔ)有超過45,000名關(guān)鍵美國(guó)核設(shè)施員工及其家屬信息的離岸數(shù)據(jù)中心。

《蜘蛛俠2》開發(fā)商遭黑客勒索，贖金約為200萬美元

Insomniac Games視頻游戲開發(fā)商因《漫威蜘蛛俠》系列游戲出名。近期有報(bào)道稱，Insomniac Games已成為黑客攻擊事件的受害者，黑客組織Rhysida向其索要50枚BTC（約合200萬美元）的贖金，并威脅稱如果在七天內(nèi)未支付，將泄露即將推出的《漫威金剛狼》游戲的機(jī)密信息。

重慶科技公司存在數(shù)據(jù)泄露違規(guī)行為，被罰10萬元

根據(jù)網(wǎng)信重慶的報(bào)道，近期渝中區(qū)網(wǎng)信辦在重慶市網(wǎng)信辦的指導(dǎo)下，依法對(duì)一家科技公司展開立案調(diào)查，該公司涉嫌違法違規(guī)行為，包括數(shù)據(jù)泄露等問題。根據(jù)上級(jí)部門移交的線索，渝中區(qū)網(wǎng)信辦責(zé)令該公司在五天內(nèi)進(jìn)行整改，同時(shí)給予行政警告并處以10萬元罰款。

國(guó)外知名占卜網(wǎng)站1300萬條用戶信息遭泄露

WeMystic是一個(gè)關(guān)于占星術(shù)、命理學(xué)、塔羅牌和精神取向的網(wǎng)站。近日，Cybernews 研究小組發(fā)現(xiàn)其開放式數(shù)據(jù)庫近日暴露了該平臺(tái)用戶的34GB敏感數(shù)據(jù)。

265個(gè)為英國(guó)效力者的個(gè)人信息泄露了

近日，英國(guó)國(guó)防部（MoD）因重大工作疏漏被數(shù)據(jù)監(jiān)管部門處以35萬英鎊罰款。據(jù)英國(guó)廣播公司（BBC）13日?qǐng)?bào)道，2021年9月，因MoD工作人員不嚴(yán)謹(jǐn)導(dǎo)致260多名為英國(guó)效力的阿富汗本土翻譯、向?qū)У膫€(gè)人信息被泄露。