2022 年全球數據泄露事件 TOP 100
數字化時代,數據已然是一種戰略資源,是企業發展經營的“催化劑”,企業擁有的數據規模以及數據處理能力,決定其是否具備核心競爭力,因此數據成為了網絡犯罪分子眼中的“搖錢樹”。
從 Ponemon 發布的《2022 年數據泄露成本報告》來看,2022 年,企業遭受數據泄露事件的平均成本高達 435 萬美元,創下歷史新高,如此高昂的犯罪回報,難怪許多網絡犯罪分子趨之若鶩。
數據泄漏滲透到社會各領域,通過盤點 2022 年全球披露的數據泄露事件,發現政府機構、關鍵基礎設施、跨國集團、金融業、全球性公益團體、國防機構、航空業、農業、工業、教育機構,醫療等行業成為數據泄露重災區。值得一提的是,二次數據泄露發生率接近 50%,造成直接和潛在損失達萬億美元級,十數億人的數據信息受到安全威脅。
數據泄漏愈演愈烈,傳統防火墻、反病毒軟件、入侵檢測技術等信息安全防護措施已難以獨立應對。此外,安全人員不僅要應對網絡犯罪分子,還要與“內鬼”斗智斗勇,從 2022 年發生的數據泄露案件來看,涉及到內鬼占有相當一部分比例。
隨著黑客攻擊手段不斷優化,攻擊方法持續迭代,再加上逐步形成的上下游產業化,數據泄露的成本不斷降低,社會各團體面臨的數據安全形勢日漸嚴峻。
一邊是網絡犯罪分子之間緊密合作,逐漸向組織緊密、技術性高、目標針對性強、團伙間密切配合方向演變,一邊是各組織內部防御措施不到位,部門之間相互指責、相互甩鍋,此消彼長,2022 年數據泄露事件頻頻發生。
本文按照時間線梳理出 2022 年全球重大數據泄露事件 TOP 100,希望能給企業接下來的數據保護和安全建設帶來一些幫助。
1 月
在線預訂服務平臺 FlexBooker 超 370 萬賬戶數據泄露
Security Affairs 網站披露,在線預訂服務平臺 FlexBooker 遭到黑客入侵,超 370 萬賬戶數據信息泄露,被盜數據信息在暗網上被出售。
大量美國和加拿大國民的財務數據遭曝光
Website Planet 網絡安全人員發現一個配置錯誤的數據庫,經詳細分析后發現該數據庫暴露了約 82 萬條美國和加拿大民眾的信息記錄,其中約 60 萬條是客戶信用記錄。
紅十字國際委員會遭網絡攻擊,超 50 萬用戶數據泄露
紅十字國際委員會遭遇網絡攻擊,超過 50 萬用戶的個人機密信息泄露,這些數據來自世界各地至少 60 個紅十字會和紅新月會國際聯合會。
印尼央行遭勒索軟件襲擊,超 13GB 數據外泄
印尼央行遭 Conti 勒索軟件襲擊,內部十余個網絡系統感染勒索病毒。據勒索團伙稱,已成功竊取超過 13GB 的內部文件,如印尼央行不支付贖金,將公開泄露數據。
OpenSubtitles 近 700 萬用戶的信息泄露
2021 年 8 月 OpenSubtitles 遭到網絡攻擊,共 6783158 個用戶的個人信息遭到泄露,在支付贖金后,攻擊者還是在次年 1 月 11 日公開了被盜數據。
Kronos 遭勒索攻擊,Puma 疑似遭受數據泄露
北美勞動力管理服務提供商之一的 Kronos 遭到勒索軟件攻擊,體育用品制造商彪馬也遭到了數據泄露。
2 月
渥太華卡車司機抗議活動捐贈網站現安全漏洞,捐贈者數據遭曝光
渥太華抗議加拿大國家疫苗規定的卡車司機使用的捐贈網站修復了一個安全漏洞,該漏洞暴露了部分捐贈者的護照和駕駛執照。
克羅地亞電話運營商數據泄露影響 20 萬名客戶
克羅地亞電話運營商“A1 Hrvatska”披露了一起數據泄露事件,約 10% 的客戶(大約 20 萬人)的個人信息遭到泄露。
Beetle Eye 漏洞泄密 700萬人
Beetle Eye是一家提供在線工具幫助營銷人員開展電子郵件營銷活動的公司,由于 AWS S3 存儲桶未進行任何加密且配置錯誤,導致Amazon S3存儲桶處于打開狀態,泄露了大約 700 萬人的敏感數據。
加利福尼亞州律師協會發生數據泄露
在一個匯總了全國法院案件記錄的公共網站上出現數十萬份機密律師門徒記錄。雖然無法訪問完整的案件記錄,但事件中泄露的數據包括案件編號、檔案日期、案件類型、案件狀態以及被告和投訴證人的姓名。
PayBito 加密貨幣交易所遭受網絡攻擊,大量數據信息被盜
LockBit 勒索軟件團伙聲稱從 PayBito 加密貨幣交易所盜取了大量客戶數據。此次網絡攻擊中,該勒索軟件團伙成功竊取一個數據庫,其中包含來自全球 約 10 萬多名客戶的個人數據信息。
被俄羅斯黑客入侵長達一年,美國防承包商敏感信息失竊
美國情報部門披露俄羅斯國家黑客已經網絡入侵美國國防承包商長達一年,獲取敏感信息并深入了解美國的國防和情報計劃及能力。FBI、NSA 和 CISA 透露,自 2020 年 1 月以來,俄羅斯黑客組織已經入侵了多個國防承包商(CDC)網絡,在某些情況下,至少持續了六個月,定期竊取數百份文檔、電子郵件和其他數據。
3 月
黑客泄露 190 GB 三星數據源代碼
三星電子遭黑客組織攻擊,導致大量機密數據外泄。據悉,該批資料近 190 GB,被拆分為三個壓縮文件,通過點對點網絡供外界下載。
申請系統漏洞,日本 6 萬份外籍入境者信息遭泄露
據日本共同社報道,鑒于日本政府放寬新冠病毒邊境口岸措施,在線辦理技能實習生和留學生等入境申請手續的厚生勞動省專用系統“ERFS”存在漏洞,最多約 6 萬人份的外籍入境者姓名、出生年月日、護照號碼一度處于入境申請者可以閱覽的狀態。
英偉達 71000 名員工憑證被泄露
英偉達承認攻擊者從其系統中竊取了員工密碼和未披露的英偉達專有信息。勒索軟件團伙 Lapsus$ 已在 Telegram 頁面上泄露了 71000 名 Nvidia 員工的憑據。
輪胎公司普利斯通美洲遭受 LockBit 勒索軟件攻擊,部分數據泄露
LockBit 勒索軟件團伙聲稱對世界上最大的輪胎制造商之一普利斯通美洲公司(Bridgestone Americas)發起了網絡攻擊,并泄露了其大量數據。
日本電裝德國分部大量機密數據被黑客竊取
豐田汽車旗下零部件制造商日本電裝宣布,其德國當地法人受到了網絡攻擊,公司確認其網絡感染了勒索軟件,遭竊取數據 1.4TB,文件超過 15 萬 7 千份,內容為設計圖、訂購書掃描件、郵件和打印機的印刷數據等。
俄羅斯管道巨頭 Transneft 遭網絡攻擊,79GB 數據泄露
國際黑客組織匿名者(Anonymous)聲稱,它成功入侵了 Transneft 研發子公司 Omega ,共竊取了其79GB 的電子郵件信息。
南非公民征信數據全泄露,美國巨頭將賠償超百億元
美國征信巨頭 TransUnion 的南非公司遭巴西黑客團伙襲擊,5400 萬消費者征信數據泄露,絕大多數為南非公民。
俄羅斯參戰軍人個人信息疑泄露,網絡戰愈演愈烈
烏克蘭媒體《烏克蘭真理報》 在其網站發布了在烏克蘭作戰的 12 萬俄羅斯軍人的個人信息,稱這些信息由烏克蘭國防戰略中心獲取,來源可靠。
37GB 微軟的源代碼泄露
Lapsus$ 黑客組織泄露了微軟 37GB 的源代碼,這些代碼與包括 Bing 和 Cortana 在內的數百個項目有關。
雀巢遭 Anonymous 組織攻擊, 致 10GB 敏感資料外泄
匿名者黑客組織在推特賬戶上發布了瑞士飲品和食品巨頭雀巢公司的一份數據庫,約有 10GB 敏感數據泄露,包括公司電子郵件、密碼,以及與商業客戶相關的數據。
Anonymous泄露從俄羅斯央行竊取的28GB數據
Anonymous組織通過其推特賬號向外披露了28GB從俄羅斯央行竊取的數據信息。
Elephant Insurance Services 遭受勒索軟件攻擊,數百萬人數據信息泄露
Elephant Insurance Services在3月底遭遇的一起網絡安全事件可能涉及到與數百萬保單客戶相關的信息,入侵者可能獲取了包括姓名、駕照號碼和出生日期在內的信息。
4 月
紐約 82 萬名學生的個人數據被曝光
在線評分和考勤系統 Illuminate Education 遭攻擊,黑客獲得了約 82 萬名紐約市公立學校學生個人數據庫的訪問權限。
Lapsus$ 再出手,泄漏 Globant 軟件公司 70GB 數據
Lapsus$ 黑客組織宣布成功攻陷了 Globant,并在網絡上泄露了大約 70GB 的被盜數據,Globant 是一家位于盧森堡的軟件開發咨詢公司。
俄羅斯外賣應用發生數據泄漏,其中包含秘密警察電話地址和用餐習慣
俄羅斯外賣平臺 Yandex Food 的一次大規模數據泄漏暴露了屬于那些與俄羅斯秘密警察有關的遞送地址、電話號碼、姓名和配送指示
美國呼吸道護理廠商 SuperCare Health 發生數據泄露,影響 30 萬人
美國呼吸道護理供應商 SuperCare Health 披露了一起數據泄露事件,導致 30 多萬人個人信息泄露。
匿名黑客入侵俄羅斯文化部并泄露 446 GB數據
黑客組織 Anonymous 入侵了俄羅斯文化部,并通過 DDoSecrets 平臺泄露了來源于文化部的 446 GB 數據。
MetroHealth 數據泄露涉及 1700 名患者
MetroHealth 在最近的一份聲明中宣布,11 月 13 日,在對衛生系統的電子病歷系統進行升級的同時,無意中披露了 1700 份患者記錄。
可口可樂遭黑客入侵,161GB 數據被盜
黑客組織 Stormous 聲稱成功入侵可口可樂公司,并公開售賣大量數據。Stormous 表示竊取了 161GB 的財務數據、密碼和賬戶,然后以 644 萬美元或 1600 萬個比特幣的價格出售這些數據。
Cash App 數據泄露事件影響超八百萬客戶
Cash App Investing 遭遇了網絡網絡攻擊,一名前員工在未經許可的情況下,下載了公司內部的報告,這可能導致超過 800 萬 Cash App Investing 客戶的個人數據遭到泄露。
5 月
宜家加拿大發現數據泄露,影響 95000 名客戶
宜家表示,在涉及約 95000 名客戶的個人信息的大規模數據泄露事件后,立刻通知了加拿大隱私監管機構。
行車記錄全暴露,高合汽車陷隱私泄露風波
汽車博主爆料稱,高合汽車的行車記錄儀可通過車主互聯功能接收其他高合汽車的信號,并讀取這些汽車行車記錄儀內容。有資深律師表示,行車記錄儀收集的畫面包括車外人員的個人信息,高合汽車向其他車輛提供其采集的音視頻信息是違法的,應將涉及車外人員的畫面進行刪除或匿名化處理。
加拿大空軍關鍵供應商遭勒索攻擊,疑泄露 44GB 內部數據
加拿大、德國軍方的獨家戰機培訓供應商 Top Aces 透露其已遭到 LockBit 勒索軟件攻擊。隨后,LockBit 團伙官方網站也已經放出要求,如不支付贖金將公布竊取的 44GB 內部數據。
ElasticSearch 服務器配置錯誤,暴露 579GB 用戶網站記錄
Hackread 資訊網站披露,兩臺配置錯誤的 ElasticSearch 服務器共暴露了 3.59(35 9019902)億條記錄,約 579 GB。
俄克拉荷馬城印第安人診所數據泄露事件影響4萬人
俄克拉荷馬城印第安診所 (OKCIC) 宣布其遭遇了一次網絡安全事件,共泄露了 40000 人的個人身份信息 。
制藥巨頭遭受數據泄露,影響了 360 萬客戶
藥房零售商 Dis-Chem 遭受數據泄露事件,360 萬客戶的個人詳細信息數據可能泄露。
Verizon 員工信息泄露,被索要 25 萬美元
據 Motherboard 報道,一名黑客獲得了 Verizon 的一個數據庫,其中包含數百名 Verizon 員工的全名、電子郵件地址、公司 ID 號和電話號碼。
贊比亞銀行遭到勒索團伙Hive的攻擊,部分數據泄露
贊比亞央行遭Hive勒索軟件團伙攻擊,銀行的部分信息技術應用中斷服務,包括外匯管理局監控系統和網站,部分測試數據可能被泄露,贊比亞銀行表示,不會向Hive勒索軟件團伙支付贖金。
因勒索軟件攻擊,芝加哥公立學校50萬學生數據遭泄露
美國芝加哥公立學校發生了一起大規模的數據泄露事件,近 50 萬名學生和 6 萬名員工的數據遭泄露,這一切源于其供應商 Battelle for Kids 遭受了勒索軟件攻擊。
6 月
南非總統的個人信貸數據泄露,該國已淪為“黑客樂園”
黑客團伙 SpiderLog$ 公開竊取了南非總統 Cyril Ramaphosa 自 2000 年代在國內四大銀行之一的貸款詳細記錄,該團伙稱,南非已經成為黑客樂園,任何人都能輕松繪制出南非數字基礎設施分布,甚至包括國防/國安等敏感系統。
土耳其航空公司泄露 6.5TB 航班和機組人員信息
土耳其航空公司飛馬航空(Pegasus Airlines)發生了極為嚴重的數據泄露,原因是其 AWS 云存儲桶未受保護,在該存儲桶中發現了近 2300 萬個文件,總計約 6.5TB 的數據,其中超過 320 萬個文件包含敏感的飛行數據。
匿名者泄露 1TB 俄羅斯頂級律師事務所數據
Anonymous 再次襲擊俄羅斯,泄露了一家名為 Rustam Kurmaev and Partners (RKP Law) 的俄羅斯頂級律師事務所大約 1TB 數據。
澳大利亞交易巨頭 ACY 證券暴露了 60GB 的用戶數據
總部位于澳大利亞悉尼的貿易公司 ACY Securities (acy.com) 在網上公開了大量用戶和企業的個人和財務數據供公眾訪問。
MyEasyDocs 暴露了 30GB 的以色列和印度學生 PII 數據
MyEasyDocs 是位于印度欽奈的在線文檔驗證平臺,其 Microsoft Azure 服務器暴露了超過 57000 名學生的數據。
Travis CI數以萬計開源項目開發賬戶遭大規模泄露
流行的持續集成開發工具 Travis CI 發生大規模賬戶泄露,超過 7.7 億條 Travis CI 免費版用戶日志數據以明文方式泄露。其中包含大量敏感機密信息(開發令牌、云服務憑證等),包括 Github、Docker 的數以萬計的開源項目開發賬戶受到影響。
Flagstar 銀行披露了影響 150 萬客戶的數據泄露事件
根據發送給暴露客戶的數據泄露通知,Flagstar 在 2021 年 12 月發生了一起安全事件,入侵者攻入銀行的公司網絡,盜取了 150 萬客戶的數據信息。
希爾茲醫療集團 數據安全漏洞 200萬人
總部位于美國馬薩諸塞州昆西的希爾茲醫療集團(Shields Health Care Group)報告稱,集團正在調查一個數據安全漏洞,該漏洞可能影響數十個地區醫療機構約200萬人。
非洲最大連鎖超市遭勒索團伙敲詐:600GB 數據失竊
非洲最大連鎖超市 Shoprite 披露了一起安全事件,部分地區客戶受影響,姓名、身份證號等信息失竊。事件發生后,勒索軟件團伙 RansomHouse 聲稱對此負責,稱已竊取 600GB 數據,要求支付贖金。
7 月
AMD 遭遇網絡攻擊,450GB 數據被盜
黑客組織 RansomHouse 宣布從 AMD 公司竊取到 450GB 數據,并表示該公司使用了例如 password的弱密碼保護其網絡,AMD 表示正對此安全事件展開調查。
日本 46 萬信息 U 盤丟失,官員道歉
日本尼崎市工作人員因醉酒丟失包含 46 萬日本公民的姓名、住址、交稅金額等敏感個人信息的 U 盤一事引發關注。該市官員召開記者會公開道歉,卻又不慎透露 U 盤密碼位數和組成,引發網友群嘲。
學習通數據疑泄露,如何被竊取?平臺要擔何責?
學習軟件超星學習通的數據庫信息疑似被公開售賣,其中疑似泄露的數據包含姓名、手機號、性別、學校、學號、郵箱等信息 1.7273 億條,含密碼 1076 萬條。
酒店巨頭萬豪證實其發生數據泄露事件
酒店巨頭萬豪國際集團證實其遭受了一起數據泄露事件,黑客們聲稱竊取了 20 GB 的敏感數據,其中包含了客人的信用卡信息。
黑客公布伊朗鋼鐵制造企業近 20GB 絕密文件
攻擊三家伊朗鋼鐵制造企業的黑客組織 Predatory Sparrow 發布了近 20GB 絕密數據,其中包含公司文件,這些文件揭示了這些設施與伊朗強大的伊斯蘭革命衛隊的隸屬關系。
Mangatoon 泄露了 2300 萬個賬戶的數據信息
漫畫閱讀平臺 Mangatoon 遭遇數據泄露,黑客從不安全的 Elasticsearch 數據庫中竊取了屬于 2300 萬用戶帳戶的信息。Mangatoon 是一款非常受歡迎的 iOS 和 Android 應用,被數百萬用戶用來閱讀在線漫畫漫畫。
Kaiser醫療集團泄露了近 7 萬份醫療記錄
Kaiser 公司透露,由于 4 月 5 日的電子郵件泄露事件,該公司遭受了一次大規模的數據泄露,可能泄露了近 7 萬名患者的醫療記錄。
PFC 承認遭勒索軟件攻擊 191 萬患者信息被泄露
PFC(Professional Finance Company,Inc.)是一家總部位于美國科羅拉多州的債務催收公司。PFC 雖然在美國的知名度并不高,但它服務于數百家美國醫院和醫療機構,因此本次勒索攻擊可能成為今年美國歷史上最大規模的私人和健康信息泄露事件。
允許用戶購買“無疫苗精子/卵子”的反疫苗約會網站 Unjected 被爆數據泄露
一家允許用戶購買“mRNA FREE”精子的反疫苗約會網站出現用戶數據泄露事件,該網站名為 Unjected,成立于 2021 年 5 月,聲稱是互聯網上“最大的反疫苗平臺”。
意大利稅務局遭勒索軟件攻擊,近 100GB 數據泄露
意大利當局正在調查稅務機構 l’Agenzia delle Entrate 遭遇的數據被盜事件。勒索軟件團伙 LockBit 3.0 在其網站上發布通告,稱已經從意大利稅務局竊取到 100GB 數據,包括企業文件、掃描副本、財務報告及合同。
8 月
黑客組織公開 2TB 電子郵件,揭露南美洲多家礦業公司內幕
一個黑客團體發布了來自中美洲和南美洲多家礦業公司的超過 2TB 的被黑電子郵件和文件,該組織自稱 Guacamaya,共發布了來自五家公共和私營礦業公司以及兩個負責環境監督的公共機構的文件。
員工被釣魚,云通訊巨頭 Twilio 客戶數據遭泄露
云通訊巨頭Twilio 表示,有攻擊者利用短信網絡釣魚攻擊竊取了員工憑證,并潛入內部系統泄露了部分客戶數據。
電子郵件營銷公司 Klaviyo 被攻擊,數據已泄露
電子郵件營銷公司 Klaviyo 遭遇網絡攻擊,黑客通過網絡釣魚攻擊竊取員工的憑據后獲得了對內部系統的訪問權限并盜取大量數據,被盜數據包括客戶的姓名、地址、電子郵件和電話號碼。
思科遭到網絡攻擊,2.8GB 數據被盜
思科官方證實“閻羅王”勒索軟件集團入侵了其公司內部網絡,攻擊者聲稱竊取到 2.75GB 數據,約 3100 個文件,其中不少文件為保密協議、數據轉儲和工程圖紙。
錯誤配置的 Meta Pixel 暴露了 130 萬患者的醫療保健數據
美國醫療保健提供商 Novant Health 披露了一起影響 1362296 人的數據泄露事件,這些人的敏感信息被 Meta Pixel 廣告跟蹤腳本錯誤地收集了。
印度阿卡薩航空公司承認存在安全漏洞,導致 34533 條用戶信息暴露
印度阿卡薩航空公司(Akasa Air)由于注冊登陸服務中的技術故障,導致數千名用戶的個人數據被披露。這些披露的數據是由阿舒托什·巴羅特(Ashutosh Barot)發現的,其中包括客戶全名、性別、電子郵件地址、手機號碼等等。
美國外賣巨頭 DoorDash 發生數據泄露事件
華爾街日報報道,DoorDash 報告了一起數據泄露事件, 涉及該公司的用戶和配送員等信息,其中涉及到部分用戶姓名、地址和電話等詳細信息。
學生貸款機構泄露了 250 萬條貸款記錄
教育金融公司和俄克拉荷馬州的學生貸款管理局(OSLA)正在通知 250 多萬貸款人,他們的個人數據在一次網絡攻擊事件中被泄露。這些被曝光的信息包括姓名、家庭住址、電子郵件地址、電話號碼和社會保險號碼。
俄羅斯流媒體巨頭遭惡意攻擊,涉及 210 萬中國用戶數據泄露
俄羅斯流媒體巨頭 START 某個 MongoDB 數據庫暴露在公網,約 72GB 大小的 4400 萬用戶數據遭惡意黑客竊取,其中包括 210 萬中國用戶。
北美國家政務機構遭勒索軟件攻擊,內部數據全部泄露
北美洲多米尼加共和國農業部下屬機構 IAD 遭量子(Quantum)勒索軟件攻擊,所有服務器被加密,內部信息全部泄露。Quantum 團伙竊取了超過 1TB 數據,威脅索要 65 萬美元,否則將公布竊取數據。
法國綜合防御公司 MBDA 遭黑客攻擊,泄露 80GB 機密信息
歐洲導彈系統公司法國綜合防御公司 MBDA Missile Systems 遭到勒索攻擊,網絡犯罪分子聲稱已經將80GB 數據出售給了至少一位買家。
9 月
三星承認泄露了部分美國客戶的詳細信息
三星表示其經歷了一起網絡攻擊,黑客能夠訪問某些數據,例如部分美國用戶的姓名,聯系人和人口統計信息,出生日期以及產品注冊詳細信息。
美國航空公司披露了數據泄露事件
美國航空公司披露了一起數據泄露事件,入侵者可以訪問帳戶中包含的敏感個人信息,但該公司的數據泄露通知指出,它不知道任何濫用暴露數據的情況。
澳大利亞 Optus 遭受重大網絡攻擊,多達 900 萬用戶受影響
Optus 透露它受到了一次網絡攻擊,導致當前和以前客戶的信息被非法獲取,包括姓名、出生日期、機密身份證件和電子郵箱地址。
Swachh City 平臺遭受數據泄露,涉及 1600 萬條用戶記錄
名為 LeakBase 的攻擊者共享了一個數據庫,其中包含據稱影響印度投訴補救平臺 Swachh City 的 1600 萬用戶的個人信息。
信陽師范學院曝“學信網信息泄露”
河南省信陽師范學院被曝“學信網信息泄露”,導致不少學生三個月內不能享受購買蘋果電腦、耳機等產品的優惠政策。根據信陽師范學院發布的通告,學校有關部門已于9月19日上午向信陽市五星鄉派出所報案,并立案調查。
葡萄牙武裝總參謀部遭網絡攻擊,數百份北約機密文件泄露
Security Affairs 網站披露,葡萄牙武裝部隊總參謀部(EMGFA)遭到網絡攻擊,黑客竊取了大量北約機密文件,直到美國發現幾百份文件在暗網上出售并通知葡萄牙相關機構,后者才意識到自身遭受了網絡襲擊。
10 月
香格里拉酒店遭黑客入侵,29 萬港人個人信息受影響
香格里拉酒店集團的網絡系統于今年 5 至 7 月受到黑客攻擊,旗下三間位于香港的酒店,客戶的個人資料包括姓名、電話、通訊地址等外泄。
近 30 萬豐田車主數據疑遭泄露
豐田發現 T-Connect 網站源代碼的一部分被錯誤地發布在 GitHub 上,其中包含存儲客戶電子郵件地址和管理號碼的數據服務器的訪問密鑰,這使未經授權的第三方可以在 2017 年 12 月至 2022 年 9 月 15 日期間訪問 296019 名客戶的詳細信息。
2K Games 稱,被黑客竊取的數據現已在網上出售
視頻游戲發行商 2K 向用戶發送電子郵件稱,他們被黑客竊取的信息已經在網上出售,并且已經被用于網絡釣魚攻擊。
英特爾第 12 代Alder Lake CPU 的源代碼據稱在黑客攻擊中被泄露
芯片制造商英特爾已證實其 Alder Lake CPU 相關的專有源代碼已被泄露,攻擊者在 4chan 和 GitHub 上發布了該源代碼,泄露文件大小約 6GB。
Shein 母公司因數據泄露向紐約州支付 190 萬美元
據 The Verge 報道,超快速時尚品牌 Shein 和 Romwe 背后的公司將向紐約州支付 190 萬美元,因為數據泄露影響了數百萬客戶。
RansomExx 泄露了 52 GB 巴塞羅那健康中心數據
一個勒索軟件團伙表示,它發布的信息包括醫療檢查結果和從巴塞羅那醫院系統竊取的身份證,該醫院系統每年為超過 100 萬患者提供服務。
黑客稱從英國一保險公司竊取了 1.4TB 數據
勒索軟件組織 LockBit 在其泄密網站上發布了 保險公司 Kingfisher Insurance 的名字,稱被盜數據包括員工和客戶的個人詳細信息。
澳大利亞零售巨頭泄露 220 萬用戶數據,并被黑客在線出售
據 Security affairs 等網站消息,澳大利亞零售巨頭 Woolworths 披露了近期旗下子公司 MyDeal 一起影響 220 萬用戶的數據泄露事件,攻擊者已在黑客論壇上發帖出售被盜數據。
湯森路透收集并泄露了至少 3TB 的敏感數據
跨國媒體集團湯姆森路透(Thomson Reuters)留下了一個 3TB 的開放數據庫,其中包含敏感的客戶和企業數據,包括明文格式的第三方服務器密碼。攻擊者可以利用這些細節進行供應鏈攻擊。
中國臺灣省全島個人信息被放在網上兜售,經調查至少 20 萬條真實
某黑客在國外論壇“BreachForums”上出售20萬條中國臺灣省民眾的個人資料,并聲稱擁有臺灣省 2300 萬民眾的詳細信息。在售的 20 萬條信息所有者主要集中在宜蘭地區,且信息全部吻合,縣長林志妙、民進黨立委陳歐珀的個人信息也在其中。
11 月
黑客成功入侵烏軍戰場指揮系統,戰場數據泄露
黑客組織“Joker DPR”宣稱已成功入侵烏克蘭武裝部隊(AFU)使用的所有軍事指揮和控制程序,包括可接入北約 ISR 系統的美國Delta數字地圖戰場指揮系統。
俄黑客組織披露烏軍總司令大量信息
俄羅斯黑客組織“頓涅茨克小丑”,成功黑入了烏克蘭武裝部隊總司令扎盧日內的個人社交賬號,并下載了大量聊天記錄與信息,隨后這位武裝部隊總司令的各種丑聞就被爆料了出來。
烏克蘭“網軍”入侵俄羅斯央行,公布大量敏感數據
烏克蘭黑客分子稱已成功入侵俄羅斯中央銀行,并竊取到數千份內部文件。外媒審查了公開發布的部分“被盜”文件,總計 2.6 GB,包含 27000 個文件。從內容上看,這些文件主要涉及銀行運營、安全政策以及部分前任/現任員工的個人數據。
黑客出售 720 萬用戶記錄后,Whoosh 確認數據泄露
黑客開始在黑客論壇上出售包含 720 萬客戶詳細信息的數據庫后,俄羅斯踏板車共享服務 Whoosh 確認發生數據泄露。
勒索軟件團伙公布法國軍工巨頭泰雷茲內部敏感數據
法國航空航天、國防與安全巨頭泰雷茲集團發布聲明稱,勒索軟件團伙LockBit 3.0公布了與該公司有關的數 GB數據,但集團自身并未發現IT系統遭受入侵的證據。
索尼、雷克沙等閃存設備加密提供商泄露敏感數據,一年有余
索尼、雷克沙、閃迪等 USB 設備的加密解決方案提供商—荷蘭軟件公司 ENC Security 被曝出泄露配置和證書文件長達一年多。
宜家商場數據被勒索團伙發布至網站
勒索團伙 Vice Society 在其網站上發布了從摩洛哥和科威特的宜家商場盜取的數據,從公布的數據推測,其掌握了機密業務數據。
12 月
印度外交部泄露外籍人士護照詳細信息
Cyber news 研究團隊表示,印度外交部專門負責對外聯絡海外印度僑民的平臺 Global Pravasi Rishta Portal 泄露了敏感數據,包括用戶個人姓名和護照詳細信息。
全球超過 500 萬人的數據在機器人市場出售
立陶宛 Nord Security 公司的研究報告指出,全球有超過 500 萬人的數據在被竊取之后放在機器人網絡上售賣。
蔚來汽車用戶數據泄露,被勒索 225 萬美元比特幣
2022 年 12 月,蔚來公司收到外部郵件,發件人表示擁有大量蔚來內部數據,并以泄露數據勒索 225 萬美元(當前約 1570.5 萬元人民幣)等額比特幣。經初步調查,被竊取數據為 2021 年 8 月之前的部分用戶基本信息和車輛銷售信息。
LockBit 黑客組織盜取了加州財政部數據信息
LockBit 黑客組織宣布從加州財政部盜取近 76GB 數據,加州網絡安全情報中心(Cal-CSIC)已著手調查此次網絡攻擊事件。
掃地機器人拍攝的私密照片被泄露到網上
掃地機器人公司 iRobot 證實有美國之外的零工在社交網絡上泄露了機器人拍攝的照片,其中包括有女性在廁所。iRobot 稱泄露的照片來自開發機器人,上面有明顯的標記顯示“視頻在錄制中”。
優步在供應商遭到攻擊后遭遇新的數據泄露
優步遭遇了新的數據泄露,一名攻擊者泄露了從第三方供應商竊取的員工電子郵件地址、公司報告和IT資產信息。
