2023年，數(shù)據(jù)泄露、竊取、買賣等安全事件屢屢發(fā)生，全球數(shù)據(jù)安全態(tài)勢依舊十分嚴(yán)峻。在利益的驅(qū)動(dòng)下，犯罪團(tuán)伙和黑灰產(chǎn)大肆竊取組織數(shù)據(jù)，外部攻擊呈現(xiàn)出高頻、高危害的特點(diǎn)，攻擊手法日益復(fù)雜、多變，專業(yè)化、定制化程度不斷上升。

國外著名咨詢機(jī)構(gòu)Verizon發(fā)布的《2023年數(shù)據(jù)泄露調(diào)查報(bào)告》指出，勒索病毒、人為因素、使用被盜證書、釣魚、漏洞是過去一年發(fā)生的數(shù)據(jù)泄露事件主要起因。其中，74%的安全事件被證明存在人的因素，包括錯(cuò)誤使用權(quán)限、濫用特權(quán)、釣魚攻擊、身份泄露等。

本文盤點(diǎn)了2023年全球重大數(shù)據(jù)泄露事件 TOP 100，發(fā)現(xiàn)數(shù)據(jù)泄露的重災(zāi)區(qū)主要分布于政府、關(guān)鍵基礎(chǔ)設(shè)施、跨國集團(tuán)、金融業(yè)、全球性公益團(tuán)體、國防機(jī)構(gòu)、航空業(yè)、農(nóng)業(yè)、工業(yè)、教育機(jī)構(gòu)，醫(yī)療等行業(yè)。

數(shù)據(jù)泄露事件盤點(diǎn)以時(shí)間為序，希望能為各企業(yè)、機(jī)構(gòu)接下來的數(shù)據(jù)保護(hù)和安全建設(shè)帶來一些幫助。

1月

美國路易斯安那州醫(yī)院遭勒索攻擊，27萬名患者信息泄露

位于美國路易斯安那州的查爾斯湖紀(jì)念醫(yī)院 (LCMHS) 發(fā)出通告稱，該院近期發(fā)生了一起網(wǎng)絡(luò)勒索攻擊事件，近27萬名患者信息遭到泄露。

谷歌將支付2950萬美元解決用戶位置跟蹤訴訟

谷歌已同意支付總計(jì)2950萬美元，以解決印第安納州和華盛頓特區(qū)就其“欺騙性”位置跟蹤做法提起的兩起不同的訴訟。

馬來西亞機(jī)構(gòu)調(diào)查據(jù)稱影響 1300 萬公民的數(shù)據(jù)泄露事件

馬來西亞通信和數(shù)字部長 Fahmi Fadzil 下令調(diào)查涉嫌影響約 1300 萬公民的大規(guī)模數(shù)據(jù)泄露事件。據(jù)報(bào)道，泄密事件涉及來自馬來亞銀行、衛(wèi)星廣播公司 Astro 和選舉委員會(huì)的數(shù)據(jù)。

鐵路巨頭Wabtec遭Lockbit勒索軟件，披露數(shù)據(jù)泄露

美國鐵路和機(jī)車公司W(wǎng)abtec Corporation披露了一起數(shù)據(jù)泄露事件，暴露了個(gè)人和敏感信息。

3.2 億 Twitter 用戶的電子郵件地址在網(wǎng)上泄露

一個(gè)被描述為包含超過 2 億 Twitter 用戶的電子郵件地址的數(shù)據(jù)泄漏已經(jīng)在一個(gè)流行的黑客論壇上以大約 2 美元的價(jià)格發(fā)布。

Meta旗下WhatsApp違反了歐盟隱私法，被DCP罰款550萬歐元

由于進(jìn)一步違反了歐盟隱私法，Meta旗下WhatsApp于1月19日被歐盟主要隱私監(jiān)管機(jī)構(gòu)愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)（DPC）罰款550萬歐元，并要求WhatsApp重新評(píng)估如何使用個(gè)人數(shù)據(jù)來改善服務(wù)。

Vice Society 勒索軟件泄露了杜伊斯堡-埃森大學(xué)的數(shù)據(jù)

Vice Society 勒索軟件團(tuán)伙聲稱對(duì) 2022 年 11 月針對(duì)杜伊斯堡-埃森大學(xué) (UDE) 的網(wǎng)絡(luò)攻擊負(fù)責(zé)，該攻擊迫使該大學(xué)重建其 IT 基礎(chǔ)設(shè)施，這一過程仍在進(jìn)行中。

突發(fā)！俄羅斯科技巨頭Yandex內(nèi)部源代碼全部泄露

俄羅斯最大的IT科技公司之一Yandex的源代碼倉庫據(jù)傳遭到前員工竊取，相關(guān)數(shù)據(jù)已在某個(gè)流行黑客論壇上以BT種子形式泄露。

美國通信巨頭 T-Mobile 五年遭遇八起數(shù)據(jù)泄露

電信運(yùn)營商 T-Mobile US 在提交給美國證券交易委員會(huì)的報(bào)告中披露，其近期遭遇的網(wǎng)絡(luò)安全事件造成 3700 萬用戶個(gè)人信息遭泄露。

2月

JD Sports泄露1000萬用戶信息

英國著名運(yùn)動(dòng)連鎖服飾零售商JD Sports 近日披露了一次涉及 1000 萬客戶數(shù)據(jù)的網(wǎng)絡(luò)攻擊，這些客戶的個(gè)人和財(cái)務(wù)信息可能已被攻擊者訪問。

歐洲汽車經(jīng)銷商巨頭遭勒索攻擊，客戶個(gè)人數(shù)據(jù)全部泄露

惡意黑客可能已經(jīng)竊取到客戶個(gè)人數(shù)據(jù)，包括姓名、聯(lián)系方式、出生日期、車輛信息、護(hù)照/駕照、國民保險(xiǎn)號(hào)和銀行賬戶等詳細(xì)信息。

家裝巨頭安徒生公司泄露客戶家庭照片和地址

建筑和家居裝修巨頭 Andersen Corporation 暴露了客戶的私人數(shù)據(jù)，云上近 30 萬份文件暴露了該公司客戶的家庭地址、聯(lián)系方式和家庭裝修訂單，包括來自美國各州的客戶家庭的內(nèi)部和外部照片。

百事可樂供應(yīng)商因惡意軟件攻擊而遭數(shù)據(jù)泄露

Pepsi Bottling Ventures LLC 因網(wǎng)絡(luò)入侵而遭受數(shù)據(jù)泄露，導(dǎo)致惡意軟件從從其 IT 系統(tǒng)中提取了數(shù)據(jù)。Pepsi Bottling Ventures 是美國最大的百事可樂飲料裝瓶商，負(fù)責(zé)制造、銷售和分銷大眾消費(fèi)品牌。

斯堪的納維亞航空公司稱網(wǎng)絡(luò)攻擊導(dǎo)致乘客數(shù)據(jù)泄露

斯堪的納維亞航空公司 (SAS) 已發(fā)布通知警告乘客，其網(wǎng)站和移動(dòng)應(yīng)用程序最近數(shù)小時(shí)的中斷是由同時(shí)暴露客戶數(shù)據(jù)的網(wǎng)絡(luò)攻擊造成的。

印度火車票務(wù)平臺(tái)RailYatri發(fā)生數(shù)據(jù)泄露，超3100萬人受影響

印度火車票預(yù)訂平臺(tái)RailYatri遭遇大規(guī)模數(shù)據(jù)泄露，暴露了超過 3100 萬名用戶/旅客的個(gè)人信息。泄露的數(shù)據(jù)包括電子郵件地址、全名、性別、電話號(hào)碼和位置，已在黑客論壇發(fā)布。

Activision 確認(rèn)數(shù)據(jù)泄露暴露了員工和游戲信息

Activision 已確認(rèn)，在黑客通過使用 SMS 網(wǎng)絡(luò)釣魚文本欺騙員工獲得對(duì)公司內(nèi)部系統(tǒng)的訪問權(quán)限后，在 2022 年 12 月上旬遭受了數(shù)據(jù)泄露。

阿里、騰訊、亞馬遜、微軟、蘋果等巨頭服務(wù)器物理訪問權(quán)限疑遭竊取

安全公司Resecurity披露，黑客于2021年入侵兩個(gè)亞洲數(shù)據(jù)中心運(yùn)營商的客戶支持網(wǎng)站，竊取了阿里、騰訊、亞馬遜、微軟、蘋果等超2000家組織的登錄憑證，掌握時(shí)間超過一年之久。

3月

新型 TPM 2.0 漏洞可能讓黑客竊取加密密鑰

可信平臺(tái)模塊 (TPM) 2.0 規(guī)范受到兩個(gè)緩沖區(qū)溢出漏洞的影響，這些漏洞可能允許攻擊者訪問或覆蓋敏感數(shù)據(jù)，例如加密密鑰。

因違規(guī)收集用戶信息被罰 1000 億韓元，消息稱谷歌、Meta 不服裁決提起訴訟

據(jù)韓聯(lián)社報(bào)道，3 月 6 日，有行業(yè)消息人士透露，谷歌和 Meta 已對(duì)韓國數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)的罰款裁決提起訴訟。

宏碁敏感數(shù)據(jù)正在黑客論壇上出售

攻擊者聲稱，泄露的數(shù)據(jù)集包括大量公司數(shù)據(jù)，例如所謂的機(jī)密演示文稿、技術(shù)問題的員工手冊、Windows 映像格式文件、據(jù)稱是各種設(shè)備的機(jī)密產(chǎn)品型號(hào)文檔、替換數(shù)字產(chǎn)品密鑰 （RDPK） 和其他數(shù)據(jù)。

美國眾議院議員和工作人員遭遇數(shù)據(jù)泄露，F(xiàn)BI 開始介入調(diào)查

聯(lián)邦調(diào)查局正在調(diào)查一起影響美國眾議院議員和工作人員的數(shù)據(jù)泄露事件，因?yàn)樗麄兊馁~戶和敏感個(gè)人信息從 DC Health Link 的服務(wù)器上被盜。

頂級(jí)航空公司 Safran Group正在泄露敏感數(shù)據(jù)

Cyber news 研究團(tuán)隊(duì)最近發(fā)現(xiàn)，這家總部位于法國的跨國航空公司是全球第八大航空航天供應(yīng)商，由于其系統(tǒng)配置錯(cuò)誤，正在泄露敏感數(shù)據(jù)。該漏洞使公司在很長一段時(shí)間內(nèi)面臨網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。

9 億條印度警方業(yè)務(wù)機(jī)密數(shù)據(jù)疑似流入暗網(wǎng)

在某論壇上，一名用戶聲稱擁有一個(gè)包含超過 9 億份印度法律文件的數(shù)據(jù)庫，其中包括印度警方記錄、報(bào)告、法庭案件以及被告和被捕人員等詳細(xì)信息。

軍事基地航拍照片泄露，美國法警局?jǐn)?shù)百 GB 敏感數(shù)據(jù)遭黑客售賣

據(jù)外媒報(bào)道，一名黑客正在一個(gè)俄語論壇上出售據(jù)稱是從美國法警局（USMS）服務(wù)器中竊取的 350 GB 數(shù)據(jù)。USMS 是美國司法部下屬的一個(gè)機(jī)構(gòu)，通過執(zhí)行聯(lián)邦法院命令、確保證人及其家人的安全、查封非法所獲資產(chǎn)等職責(zé)為聯(lián)邦司法系統(tǒng)提供支持。

Twitter 源代碼泄露

Cyberkendra 網(wǎng)站披露，推特最近遭遇了一次罕見的源代碼泄露事件，一份法律文件顯示推特部分源代碼在網(wǎng)上曝光。

4月

LockBit 泄露了從韓國國家稅務(wù)局竊取的數(shù)據(jù)

2023 年 3 月 29 日，The Lock Bit 勒索軟件團(tuán)伙宣布入侵韓國國家稅務(wù)局。該組織將韓國機(jī)構(gòu)添加到其 Tor 泄漏站點(diǎn)，并宣布在 2023 年 4 月 1 日之前發(fā)布被盜數(shù)據(jù)，以防未支付贖金。

貸款公司TMX披露重大數(shù)據(jù)泄露事件

美國消費(fèi)貸款公司TMX Finance披露了近三個(gè)月前首次發(fā)現(xiàn)的客戶數(shù)據(jù)嚴(yán)重泄露事件。該公司向受影響的客戶提供為期12個(gè)月的免費(fèi)信用監(jiān)控和Experian的身份保護(hù)，但敦促他們定期檢查賬戶對(duì)賬單，以發(fā)現(xiàn)任何異常活動(dòng)。

現(xiàn)代汽車遭受數(shù)據(jù)泄露，影響了法國和意大利的客戶

現(xiàn)代汽車披露了一起數(shù)據(jù)泄露事件，影響了預(yù)訂試駕的意大利和法國車主和客戶?，F(xiàn)代汽車表示，他們聘請(qǐng)了IT專家來處理數(shù)據(jù)泄露事件，已經(jīng)將受影響的系統(tǒng)脫機(jī)，直到實(shí)施額外的安全措施。

美國電信巨頭康普遭遇勒索軟件襲擊，員工數(shù)據(jù)在暗網(wǎng)上泄露

美國主要的電信和IT基礎(chǔ)設(shè)施巨頭康普（CommScope）證實(shí)，它是3月份勒索軟件攻擊的受害者，該攻擊忽略了敏感的員工數(shù)據(jù)。

印度跨國銀行遭遇數(shù)據(jù)泄露，數(shù)百萬敏感數(shù)據(jù)被公開訪問

ICICI 銀行的資產(chǎn)被印度政府命名為 "關(guān)鍵信息基礎(chǔ)設(shè)施"對(duì)它的任何傷害都會(huì)影響國家安全，然而，盡管銀行基礎(chǔ)設(shè)施在國家層面處于關(guān)鍵地位，但關(guān)鍵數(shù)據(jù)的安全并沒有得到保證，最近 Cybernews 研究小組發(fā)現(xiàn)由于銀行的系統(tǒng)配置錯(cuò)誤，導(dǎo)致敏感數(shù)據(jù)的泄露。

CFPB 員工將 25.6 萬消費(fèi)者隱私數(shù)據(jù)發(fā)送至個(gè)人電子郵件

據(jù)報(bào)道，美國消費(fèi)者金融保護(hù)局（CFPB）的一名員工將大約256，000名消費(fèi)者的機(jī)密記錄和大約50家機(jī)構(gòu)的機(jī)密監(jiān)督信息轉(zhuǎn)發(fā)到個(gè)人電子郵件帳戶。

五角大樓“泄密門”嫌犯被捕

美國聯(lián)邦調(diào)查局 FBI 在馬薩諸塞州逮捕了五角大樓軍事文件泄密案嫌犯杰克·特謝拉（Jack Teixeira），美國《紐約郵報(bào)》同日曝光了逮捕現(xiàn)場畫面，并披露細(xì)節(jié)。

馬斯克稱：美國政府及情報(bào)機(jī)構(gòu)可監(jiān)視推特所有私聊信息

推特首席執(zhí)行官埃隆·馬斯克近日在采訪中表示，他上任之前得知美國政府可以完全訪問推特用戶的私聊信息，這讓他感到非常震驚。

5月

高通違規(guī)獲取用戶隱私信息

據(jù)稱，芯片巨頭高通公司一直在秘密收集私人用戶數(shù)據(jù)，大約三分之一的安卓設(shè)備使用了高通制造的芯片，包括三星和蘋果智能手機(jī)。

T-Mobile六個(gè)月內(nèi)數(shù)據(jù)被盜兩次

多年來，T-Mobile有數(shù)千萬條客戶記錄被泄露。其首次報(bào)告的違規(guī)事件是在2018年，當(dāng)時(shí)有200萬條記錄連同哈希密碼被訪問，一年后，又有超過100萬名客戶的數(shù)據(jù)被曝光。

LockBit 3.0 泄露了從印度銀行竊取的 600GB 數(shù)據(jù)

LockBit 3.0 勒索軟件組織泄露了從印度銀行 Fullerton India 竊取的 600 GB 關(guān)鍵數(shù)據(jù)，兩周前該組織向該公司索要 300 萬美元的贖金。

拒絕支付贖金后，LockBit 泄露印度信貸公司600GB的數(shù)據(jù)

LockBit 3.0勒索軟件集團(tuán)周一泄露了從印度貸款機(jī)構(gòu)Fullerton India竊取的600GB關(guān)鍵數(shù)據(jù)，兩周后該集團(tuán)向該公司要求300萬美元贖金。

豐田泄露超 200 萬輛汽車敏感數(shù)據(jù)：實(shí)時(shí)位置暴露近 10 年

日本豐田官方網(wǎng)站刊載了一份致歉通知，揭露了該公司一起長達(dá) 10 年的數(shù)據(jù)泄露事件，涉及約 215 萬日本本土豐田用戶。

藥房巨頭 PharMerica 稱近 600 萬患者的醫(yī)療信息被泄露

近日，全球最大的制藥公司之一宣布發(fā)生數(shù)據(jù)泄露事件，涉及近 600 萬人的敏感個(gè)人數(shù)據(jù)，泄露的數(shù)據(jù)包含個(gè)人信息，包括上述提到的人的姓名、地址、出生日期、社會(huì)安全號(hào)碼、藥物和健康保險(xiǎn)信息。

三星電子再次發(fā)生核心技術(shù)信息泄露事件，涉事員工被開除并移交調(diào)查

三星電子設(shè)備解決方案（DS）部門最近解雇了工程師 A，并要求政府機(jī)構(gòu)對(duì)其進(jìn)行調(diào)查。據(jù)悉，A 先生將包含核心技術(shù)的數(shù)據(jù)發(fā)送到了外部個(gè)人郵箱，并且其中一些數(shù)據(jù)被二次發(fā)送到了他自己的另一個(gè)外部郵箱賬戶并存儲(chǔ)，最終被發(fā)現(xiàn)。

全球眼鏡巨頭Luxottica承認(rèn)泄露7000萬客戶數(shù)據(jù)

因黑客本月在暗網(wǎng)免費(fèi)暴露了7000萬客戶個(gè)人信息，全球眼鏡行業(yè)龍頭企業(yè)——意大利的Luxottica正式承認(rèn)，這是某合作伙伴遭遇的數(shù)據(jù)泄露事件所致。

超 100 GB！特斯拉曝?cái)?shù)據(jù)泄露丑聞

有知情人士向《德國商報(bào)》泄露了一組數(shù)據(jù)，且數(shù)據(jù)經(jīng)專家證實(shí)均為真實(shí)數(shù)據(jù)，特斯拉曾試圖阻止《德國商報(bào)》將這些數(shù)據(jù)報(bào)道出來，甚至威脅稱將對(duì)其采取法律行動(dòng)，但根據(jù)歐盟法律，《德國商報(bào)》報(bào)道此類數(shù)據(jù)泄露新聞是合法的。

MCNA 泄露了 890 萬用戶的敏感信息

Bleeping Computer 網(wǎng)站披露，北美 MCNA 牙科公司在其網(wǎng)站上發(fā)布一份數(shù)據(jù)泄露告示，通知近 900 萬患者個(gè)人數(shù)據(jù)泄露了。

6月

生物技術(shù)公司 Enzo Biochem 近 250 萬人的臨床數(shù)據(jù)被盜

外媒報(bào)道，生物技術(shù)公司Enzo Biochem遭到勒索攻擊，導(dǎo)致約250萬人的臨床測試信息泄露。該公司發(fā)現(xiàn)客戶姓名和測試信息，以及約60萬個(gè)社會(huì)安全號(hào)碼被訪問，Enzo稱已將其系統(tǒng)與互聯(lián)網(wǎng)斷開連接，現(xiàn)在仍在調(diào)查此事件。

巴西網(wǎng)絡(luò)犯罪分子使用 LOLBaS 和 CMD 腳本竊取銀行賬戶

一個(gè)未知的網(wǎng)絡(luò)犯罪威脅組織破壞了墨西哥、秘魯和葡萄牙的網(wǎng)上銀行賬戶。黑莓研究和情報(bào)團(tuán)隊(duì)在發(fā)布的一份報(bào)告中表示，該組織采用了LOLBaS（離地二進(jìn)制文件和腳本）等策略，以及基于CMD的腳本來執(zhí)行其惡意活動(dòng)。

大量飛行員敏感數(shù)據(jù)泄露，全球最大航空公司遭遇供應(yīng)鏈攻擊

根據(jù)美國航空公司的調(diào)查，泄露的數(shù)據(jù)涉及到了一些個(gè)人信息，例如姓名、社保號(hào)碼、駕駛執(zhí)照號(hào)碼、護(hù)照號(hào)碼、出生日期、飛行員證書號(hào)碼以及其他政府頒發(fā)的身份證號(hào)等。

英國曼徹斯特大學(xué)遭遇網(wǎng)絡(luò)攻擊，并已確認(rèn)數(shù)據(jù)被盜

曼徹斯特大學(xué)最終證實(shí)，6月初披露的網(wǎng)絡(luò)攻擊背后的攻擊者竊取了校友和在校學(xué)生的數(shù)據(jù)。但該事件與MOVEit Transfer數(shù)據(jù)盜竊攻擊無關(guān)。

西門子能源遭遇勒索軟件攻擊，大量數(shù)據(jù)被盜！

西門子能源稱其遭遇了一次Clop勒索軟件攻擊，該軟件利用MOVEit Transfer平臺(tái)的一個(gè)零日漏洞竊取了公司數(shù)據(jù)。

7月

菲律賓警方自拍照和護(hù)照數(shù)據(jù)泄露

菲律賓國家警察系統(tǒng)的錯(cuò)誤配置導(dǎo)致重大數(shù)據(jù)泄露，并使警察面臨危險(xiǎn)。暴露的記錄包括高度敏感的數(shù)據(jù)，例如指紋掃描、出生證明、納稅識(shí)別號(hào)(TIN)、納稅申報(bào)記錄、成績單，甚至護(hù)照復(fù)印件。此外，此次泄露的數(shù)據(jù)還包括針對(duì)執(zhí)法人員的內(nèi)部指令。

印第安納大學(xué)泄露近25萬條用戶記錄

攻擊者在數(shù)據(jù)泄露論壇中公布了涉及印第安納大學(xué)的24.83萬條記錄，其中包含電子郵件地址及用戶姓名。樣本顯示，攻擊者擁有印第安納大學(xué)的所有用戶全名及電子郵箱地址，這些數(shù)據(jù)屬于該校的學(xué)生或老師。

Imigrasi遭網(wǎng)絡(luò)攻擊3400萬份護(hù)照記錄被盜

正如黑客所說，泄露的數(shù)據(jù)包括3490萬印尼護(hù)照持有者的全名、護(hù)照號(hào)碼、有效期、出生日期和性別。4gb的數(shù)據(jù)以1萬美元的價(jià)格出售。

HCA 醫(yī)療遭遇黑客攻擊，泄露 1100 萬患者敏感信息

Security Affairs 網(wǎng)站披露，HCA 醫(yī)療公司近期披露了一起網(wǎng)絡(luò)攻擊事件，約 1100 萬患者的個(gè)人信息遭到泄露。

德意志銀行確認(rèn)客戶數(shù)據(jù)泄露

德意志銀行已證實(shí)，其服務(wù)提供商之一的數(shù)據(jù)泄露已將其客戶的數(shù)據(jù)暴露在可能的MOVEit Transfer數(shù)據(jù)盜竊攻擊中。

因一低級(jí)漏洞，孟加拉國政府網(wǎng)站泄露約5000萬公民身份數(shù)據(jù)

孟加拉國出生與死亡登記主管辦公室網(wǎng)站泄露了大量公民個(gè)人信息，包括全名、電話號(hào)碼、電子郵箱地址和國民身份證號(hào)碼。

域名拼寫錯(cuò)誤導(dǎo)致美國軍方向馬里 Web 服務(wù)商泄露數(shù)百萬機(jī)密郵件

美國軍方郵件域名的后綴是.mil，而馬里的國家域名是 .ml，美國軍方人員經(jīng)常在發(fā)送郵件時(shí)因拼寫錯(cuò)誤而將高度敏感的郵件發(fā)送到 .ml 域名。

零日攻擊引爆政務(wù)系統(tǒng)同質(zhì)化風(fēng)險(xiǎn)，挪威十余個(gè)政務(wù)平臺(tái)敏感數(shù)據(jù)或泄露

挪威政府警告稱，黑客利用第三方軟件的零日漏洞發(fā)動(dòng)網(wǎng)絡(luò)攻擊，12個(gè)部委使用的信息通信技術(shù)平臺(tái)受到影響。據(jù)悉，除總理辦公室、國防部、司法與公共安全部、外交部之外，挪威其他所有部委均使用該平臺(tái)。

BreachForums數(shù)據(jù)庫和私人聊天在黑客數(shù)據(jù)泄露中出售

Bbreach 是一個(gè)大型黑客和數(shù)據(jù)泄露論壇，因托管、泄露和出售從全球被黑客入侵的公司、政府和組織竊取的數(shù)據(jù)而臭名昭著。

8月

美政府供應(yīng)商 169GB 健康數(shù)據(jù)遭俄黑客曝光，千萬美國用戶受影響

一家美國政府承包商報(bào)告稱，800 萬至 1100 萬份健康數(shù)據(jù)記錄被曝光，大規(guī)模 MOVEit 數(shù)據(jù)泄露造成的損失繼續(xù)上升。

法國漢堡王網(wǎng)站敏感數(shù)據(jù)遭泄露

Cyber news 研究團(tuán)隊(duì)發(fā)現(xiàn)法國的漢堡王由于網(wǎng)站配置錯(cuò)誤而向公眾泄露了敏感信息。漢堡王作為美國著名的國際快餐巨頭，在全球擁有超過 1.9 萬家餐廳，收入 18 億美元。

罰款85萬元！南昌某高校發(fā)生大量數(shù)據(jù)泄露案件

涉案高校存儲(chǔ)教職工信息、學(xué)生信息、繳費(fèi)信息等3000余萬條信息的數(shù)據(jù)庫被黑客非法入侵，其中3萬余條教職工、學(xué)生個(gè)人敏感信息數(shù)據(jù)被非法兜售。

網(wǎng)傳58集團(tuán)“倒賣”畢業(yè)生簡歷信息

近日，國內(nèi)多家媒體相繼發(fā)文稱，前 58 員工透露集團(tuán)內(nèi)部借助招聘名義，倒賣大量學(xué)生簡歷，此事一經(jīng)爆出迅速引起社會(huì)討論。隨著此事熱度不斷上升，網(wǎng)友陸續(xù)扒出  58 集團(tuán)在收集到大批學(xué)生簡歷后，高價(jià)賣給培訓(xùn)機(jī)構(gòu)，以此收取返利。

英國政府承包商 MPD FM 泄露大量敏感數(shù)據(jù)

Security Affairs 網(wǎng)站披露，為英國多個(gè)政府部門提供服務(wù)的設(shè)施管理和安全公司 MPD FM “遺留”一個(gè)開放實(shí)例，暴露出大量人員的護(hù)照、簽證等敏感數(shù)據(jù)信息。

北海某公司因泄露約22萬條個(gè)人信息數(shù)據(jù)被罰款20萬元

北海公安機(jī)關(guān)根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第四十二條的規(guī)定，對(duì)涉案公司及其直接負(fù)責(zé)人分別作出罰款20萬元、3萬元的行政處罰。

黑客論壇泄露260萬Duolingo用戶數(shù)據(jù)

據(jù)悉，被泄露的數(shù)據(jù)包括真實(shí)姓名、登錄名、電子郵件地址和與內(nèi)部服務(wù)相關(guān)的詳細(xì)信息，這些數(shù)據(jù)最初于 2023 年 1 月在現(xiàn)已解散的 Breached 黑客論壇上以 1500 美元的價(jià)格出售。

法國政府機(jī)構(gòu)泄露 1000 萬民眾的個(gè)人信息

Bleeping Computer 網(wǎng)站披露，法國政府失業(yè)登記和金融援助機(jī)構(gòu) P?le emploi 通報(bào)一起數(shù)據(jù)泄露事件，該事件泄露了 1000 萬名民眾的個(gè)人數(shù)據(jù)信息。

9月

Clop聲稱通過M&T銀行網(wǎng)絡(luò)攻擊導(dǎo)致賓夕法尼亞州數(shù)據(jù)泄露

在通過M&T銀行黑客攻擊獲得馬薩諸塞州居民的信息后，Clop聲稱賓夕法尼亞州數(shù)據(jù)泄露。

美國家安全委員會(huì)發(fā)生數(shù)據(jù)泄露：近萬個(gè)登錄憑據(jù)曝光，波及 2000 家公司

美國國家安全委員會(huì)泄露了其成員的近 1 萬份電子郵件和密碼，暴露了政府組織和大公司在內(nèi)的 2000 家公司,其中包括美國國家航空航天局和特斯拉等。

必勝客遭黑客組織入侵，數(shù)百萬客戶數(shù)據(jù)被盜

黑客組織ShinyHunters最近表示，它已經(jīng)訪問了澳大利亞比薩餅店連鎖店P(guān)izza Hut 100多萬客戶的數(shù)據(jù)。攻擊者表示，他們在1-2個(gè)月前利用AWS中的漏洞入侵系統(tǒng)，竊取了超過3000萬行機(jī)密信息。

香港數(shù)碼港遭勒索攻擊：400GB數(shù)據(jù)泄露，科技中心受打擊

勒索軟件組織Trigona聲稱，已從數(shù)碼港竊取超過400GB數(shù)據(jù)，要求支付30萬美元（約合港幣235萬元）才能歸還。

微軟 AI 研究人員意外泄露 38TB 內(nèi)部數(shù)據(jù)，包括私鑰、密碼及 3 萬條內(nèi)部 Teams 消息

云安全初創(chuàng)公司 Wiz Research 發(fā)布公告稱，在微軟 AI 的 GitHub 存儲(chǔ)庫中發(fā)現(xiàn)了一起數(shù)據(jù)泄露事件，這一切由一個(gè)配置錯(cuò)誤的 SAS令牌引起。

890 所學(xué)校受影響！美國學(xué)生信息交換中心發(fā)生數(shù)據(jù)泄露

美國非營利性教育機(jī)構(gòu)全國學(xué)生信息交換中心（National Student Clearinghouse）近期披露一起數(shù)據(jù)泄露事件，全美 890 所使用其服務(wù)的學(xué)校受到影響。

烏克蘭黑客入侵俄羅斯航空巨頭，竊取超 41 億條乘客信息

烏克蘭黑客聲稱已侵入俄羅斯公司 Sirena-Travel 的數(shù)據(jù)庫，該數(shù)據(jù)庫包含數(shù)億次航空旅行的信息以及乘客保險(xiǎn)以及其他個(gè)人數(shù)據(jù)。

安大略省兒童出生登記處數(shù)據(jù)泄露或影響 340 萬人

安大略省政府資助的醫(yī)療保健組織 Better Outcomes Registry&Network（BORN）宣布其成為了 Clop 勒索軟件 MOVEit  網(wǎng)絡(luò)攻擊活動(dòng)的受害者之一。

10月

美國華盛頓特區(qū)選民數(shù)據(jù)被盜，背后真相浮出水面！

哥倫比亞特區(qū)選舉委員會(huì)（DCBOE） 正在調(diào)查一起數(shù)據(jù)泄漏事件，一個(gè)名為 RansomedVC 的威脅攻擊者稱通過系統(tǒng)漏洞入侵了選民系統(tǒng)并獲取了大量選民信息。

LockBit聲稱塔塔電信商業(yè)服務(wù)數(shù)據(jù)泄露，設(shè)定數(shù)據(jù)發(fā)布截止日期

據(jù)報(bào)道，著名的塔塔集團(tuán)的子公司塔塔電信商業(yè)服務(wù)公司已成為臭名昭著的LockBit勒索軟件組織策劃的數(shù)據(jù)泄露的受害者。

美國FLAGSTAR銀行再次遭遇數(shù)據(jù)泄露

Flagstar 銀行宣布第三方服務(wù)提供商泄露了超過 80 萬美國客戶的個(gè)人信息。攻擊者利用了MOVEit Transfer產(chǎn)品中的零日漏洞來訪問Fiserv的系統(tǒng)，竊取了Flagstar客戶數(shù)據(jù)。在示例數(shù)據(jù)泄漏通知信中，受損的數(shù)據(jù)類型已被編輯。緬因州的數(shù)據(jù)泄露門戶網(wǎng)站上列出了被盜客戶的姓名和社會(huì)安全號(hào)碼（SSN）

揭秘蟹卡騙局：誰泄露了“孫藝洲們”的信息？

孫藝洲近日發(fā)微博稱，自己收到了一張蟹卡，以為是哪位朋友送的，掃了下碼覺得不對(duì)勁，又搜了搜，發(fā)現(xiàn)好像是詐騙。在社交平臺(tái)上，有不少網(wǎng)友表示收到了類似甚至一模一樣的蟹卡。這究竟是怎樣一場騙局？

2020 年 HELLOKITTY 勒索軟件變種的源代碼在網(wǎng)絡(luò)犯罪論壇上泄露

網(wǎng)絡(luò)安全研究人員 3xp0rt 報(bào)告說，一個(gè)以綽號(hào)“kapuchin0”（也使用別名 Gookee）上網(wǎng)的威脅行為者在 XSS 論壇上泄露了 HelloKitty 勒索軟件的源代碼。

卡西歐數(shù)據(jù)泄露涉及 149 個(gè)國家用戶

卡西歐于 10 月 11 日檢測到開發(fā)環(huán)境中的 ClassPad 數(shù)據(jù)庫發(fā)生故障。有證據(jù)表明，攻擊者在一天后（即 10 月 12 日）便訪問并獲得了數(shù)據(jù)，包括用戶姓名、電子郵件地址、居住國家、服務(wù)使用詳細(xì)信息以及支付方式、許可證代碼和訂單詳情等信息。

印度醫(yī)療地震：數(shù)據(jù)泄露高達(dá)7 TB ，影響 1200 萬患者

網(wǎng)絡(luò)安全研究員杰里邁亞-福勒（Jeremiah Fowler）發(fā)現(xiàn)了一個(gè)無密碼保護(hù)的數(shù)據(jù)庫，其中包含 1200 多萬條記錄。這些數(shù)據(jù)包括敏感的患者數(shù)據(jù)，如醫(yī)療診斷掃描、測試結(jié)果和其他醫(yī)療記錄。

11月

俄羅斯黑客訪問美國司法部、國防部超過 600,000 名美國聯(lián)邦雇員的數(shù)據(jù)

黑客利用 MOVEit 中的弱點(diǎn)滲透到美國聯(lián)邦雇員數(shù)據(jù)系統(tǒng)中，導(dǎo)致未經(jīng)授權(quán)訪問敏感數(shù)據(jù)。受影響的員工大多屬于國防部，包括空軍、陸軍、陸軍工程兵團(tuán)、國防部長辦公室和聯(lián)合參謀部官員。

印度最大的數(shù)據(jù)泄露：8億人的COVID測試數(shù)據(jù)在售

印度近 8.15 億公民的 COVID 私人信息在售，這些信息包括姓名、電話號(hào)碼和地址，這可能是迄今為止印度最大的數(shù)據(jù)泄露事件。一位獨(dú)立分析師通過檢查數(shù)據(jù)樣本與印度政府門戶網(wǎng)站上的數(shù)據(jù)樣本，證實(shí)了 COVID 數(shù)據(jù)泄露。

斯坦福大學(xué)遭勒索軟件攻擊，攻擊者聲稱竊取了430GB數(shù)據(jù)

斯坦福大學(xué)（Stanford University）是一所世界知名頂尖學(xué)府，據(jù)其官網(wǎng)公告，其在近日確認(rèn)成為勒索軟件攻擊的目標(biāo)。

新加坡濱海灣金沙酒店遭遇數(shù)據(jù)泄露

新加坡濱海灣金沙 （MBS） 豪華度假村遭遇數(shù)據(jù)泄露，影響了 66.5萬名客戶。該公司的安全團(tuán)隊(duì)立即對(duì)這一事件展開了調(diào)查。調(diào)查結(jié)果表明有人非法訪問了非賭場獎(jiǎng)勵(lì)計(jì)劃成員的客戶數(shù)據(jù)。到目前為止，并未對(duì)客戶造成進(jìn)一步傷害。

美國 PJ&A 稱網(wǎng)絡(luò)攻擊導(dǎo)致其近 900 萬患者的信息泄露

美國醫(yī)療機(jī)構(gòu) PJ&A（Perry Johnson & Associates）聲稱 2023 年 3 月的一次網(wǎng)絡(luò)攻擊暴露了近 900 萬患者的個(gè)人信息。

黑客聲稱已入侵 Plume 公司并收集超過 1500 萬行數(shù)據(jù)

據(jù)外媒報(bào)道，有攻擊者聲稱已經(jīng)竊取了智能 Wi-Fi 服務(wù)提供商 Plume 超過 20GB 的 Wi-Fi 數(shù)據(jù)庫，其中包含超過 1500 萬行信息。

三星證實(shí)黑客在長達(dá)一年時(shí)間內(nèi)竊取了英國客戶的個(gè)人數(shù)據(jù)

三星證實(shí)黑客在長達(dá)一年時(shí)間內(nèi)竊取了英國客戶的個(gè)人數(shù)據(jù)。三星向受影響客戶發(fā)送郵件稱，攻擊者利用了未披露名字的第三方應(yīng)用的漏洞，在 2019 年 7 月 1 日到 2020 年 6 月 30 日之間訪問了在三星英國商店購物的客戶個(gè)人信息。

美國網(wǎng)絡(luò)安全實(shí)驗(yàn)室遭受重大數(shù)據(jù)泄露

據(jù)報(bào)道，一家以網(wǎng)絡(luò)安全、核能和清潔能源研究而聞名的美國領(lǐng)先實(shí)驗(yàn)室遭受了員工數(shù)據(jù)的重大泄露。

中國臺(tái)灣大江生醫(yī)集團(tuán)暗網(wǎng)泄露 236.3GB 數(shù)據(jù)

此次暗網(wǎng)雷達(dá)監(jiān)測到的數(shù)據(jù)泄露，主要包括客戶投訴數(shù)據(jù)、SQL 備份 (HR 庫、CRM 庫、其他庫) 、財(cái)務(wù)數(shù)據(jù) (付款、報(bào)告、審計(jì)等)、業(yè)務(wù)部門數(shù)據(jù) (訂單、產(chǎn)品配方、實(shí)驗(yàn)室測試、包裝等)、美國分部數(shù)據(jù) (網(wǎng)絡(luò)設(shè)置、審計(jì)供應(yīng)商、員工數(shù)據(jù)等)、客戶數(shù)據(jù)(訂單、混合物、產(chǎn)品配方、實(shí)驗(yàn)室測試、包裹、郵件等)。

12月

因第三方遭遇網(wǎng)絡(luò)攻擊，Dollar Tree 員工個(gè)人信息數(shù)據(jù)遭泄露

在這次網(wǎng)絡(luò)攻擊中，威脅者設(shè)法竊取了包含 Dollar Tree 和 Family Dollar 員工個(gè)人信息的數(shù)據(jù)。在發(fā)給受影響個(gè)人的信中寫道："雖然調(diào)查能夠確定這些系統(tǒng)被訪問過，但無法確認(rèn)未經(jīng)授權(quán)的行為者訪問或拿走的所有具體文件。

算命網(wǎng)站W(wǎng)EIMYSTIC揭露了1300多萬用戶記錄

涉及占星術(shù)、命理學(xué)、塔羅牌和精神取向的網(wǎng)站W(wǎng)eMystic留下了一個(gè)開放的數(shù)據(jù)庫，暴露了34GB、1330萬條平臺(tái)用戶的敏感數(shù)據(jù)。

國內(nèi)某企業(yè) 2000 多萬條地圖數(shù)據(jù)遭數(shù)據(jù)公司盜取

普陀分局網(wǎng)安支隊(duì)接到某提供導(dǎo)航服務(wù)的公司報(bào)案稱，發(fā)現(xiàn)有人利用技術(shù)手段盜取公司服務(wù)器內(nèi)全國的導(dǎo)航地圖信息數(shù)據(jù)，并在論壇中售賣，導(dǎo)致公司直接經(jīng)濟(jì)損失約 21 萬元。

知名機(jī)構(gòu) HTC Global 遭勒索攻擊，泄露大量敏感信息

IT 服務(wù)和商業(yè)咨詢公司 HTC Global services 在 ALPPV 勒索軟件團(tuán)伙泄露被盜數(shù)據(jù)截圖后，才證實(shí)了其遭到網(wǎng)絡(luò)攻擊。HTC Global Services 是一家管理服務(wù)提供商，主要為醫(yī)療保健、汽車、制造和金融行業(yè)提供技術(shù)和業(yè)務(wù)服務(wù)。

美國知名基因測試公司被黑，或泄露30萬華人血緣數(shù)據(jù)

攻擊者通過撞庫攻擊，竊取了23andMe公司約1.4萬用戶的賬號(hào)訪問權(quán)，可以訪問這些賬號(hào)下的用戶基因和健康數(shù)據(jù)，并還可以通過共享功能訪問近700萬用戶的個(gè)人信息（DNA相似度、雙方血緣關(guān)系預(yù)測等）。

超過 40% 的 Google 云端硬盤文件包含敏感信息

最近的一份報(bào)告顯示，存儲(chǔ)在 Google Drive 上的文件中有 40.2% 包含敏感數(shù)據(jù)。這些發(fā)現(xiàn)來自數(shù)據(jù)安全公司Metomic的最新研究，該研究分析了大約6萬個(gè)Google Drive文件。

勒索軟件團(tuán)伙襲擊美國肯塔基州和印第安納州的醫(yī)院，超百萬人受影響

美國諾頓醫(yī)療保健12月8日通報(bào)了一起影響其內(nèi)部系統(tǒng)的“網(wǎng)絡(luò)安全事件”，預(yù)計(jì)超過 200 萬人受影響。

一招聘APP遭撞庫攻擊：黑客拿“萬能鑰匙”偷走300萬條數(shù)據(jù)

據(jù)央視新聞報(bào)道，北京警方接到轄區(qū)內(nèi)一互聯(lián)網(wǎng)公司報(bào)案，稱該公司的求職招聘類app的短信驗(yàn)證碼接口遭受攻擊達(dá)1300余萬次。這次攻擊還成功匹配注冊賬號(hào)30余萬個(gè)，既造成了經(jīng)濟(jì)損失，也危及了群眾信息安全。

舉報(bào)五月天博主個(gè)人隱私遭泄露

12月13日，揭露“五月天”假唱的博主“聲理學(xué)”在其個(gè)人賬號(hào)上發(fā)文，稱自己的個(gè)人隱私被網(wǎng)友泄露。有網(wǎng)友將其母親的名字都調(diào)查出來，并將其母親的名字以及個(gè)人平臺(tái)中關(guān)于博主本人的照片公開發(fā)布在網(wǎng)上。

周海媚搶救病歷疑遭泄露

12日晚，香港女演員周海媚工作室發(fā)聲明，宣布周海媚因病去世，年僅57歲。隨后，疑似周海媚生前送醫(yī)院搶救的電子病歷截圖在網(wǎng)上被流傳，病歷上顯示醫(yī)院為北京中醫(yī)醫(yī)院順義醫(yī)院，并記載了周海媚個(gè)人資料、就診時(shí)間等相關(guān)信息。

Wolverine開發(fā)商 Insomniac Games在數(shù)據(jù)泄露事件中泄露了1.67TB的機(jī)密信息

勒索軟件組織Rhysida泄露了1.67TB的數(shù)據(jù)，包括未發(fā)布游戲的資產(chǎn)和故事劇透、即將推出的游戲路線圖、公司內(nèi)部通信、員工個(gè)人數(shù)據(jù)如護(hù)照掃描和薪酬數(shù)字等等。