汽車零售商數據庫錯誤泄露了超過一百萬條客戶記錄

一家受歡迎的汽車零售商的數據庫配置錯誤導致 1TB 的記錄泄露，其中包括客戶的個人信息。

印尼央行遭勒索軟件襲擊，超 13GB 數據外泄印尼央行遭 Conti 勒索軟件襲擊，內部十余個網絡系統感染勒索病毒。據勒索團伙稱，已成功竊取超過 13GB 的內部文件，如印尼央行不支付贖金，將公開泄露數據。月渥太華卡車司機抗議活動捐贈網站現安全漏洞，捐贈者數據遭曝光渥太華抗議加拿大國家疫苗規定的卡車司機使用的捐贈網站修復了一個安全漏洞，該漏洞暴露了部分捐贈者的護照和駕駛執照。

微軟接獲報告后立即修復漏洞，并把沃恩·哈塞爾的名字加入了感謝專頁和安全研究人員名單。他就是中國年齡最小的“黑客”汪正楊。14歲時，在攻擊IBM和GE后因45項科技盜竊罪被當做“成人”判處了45年監禁。一年后獲得緩刑，18歲時，成為美國海軍情報分析師，20歲成為中情局特工。這也讓他成為了世界上第一個因為黑客行為而被捕的未成年人。

沃爾沃作為一家瑞典豪華汽車制造商，旗下擁有超過95,000名員工，每年能夠銷售近70萬輛汽車。美國數字安全調查媒體的相關人員聯系了Dimas Volvo和負責沃爾沃總部數據保護的相關官員，了解到目前這個信息泄漏的問題已經得到了妥善的解決。汽車行業的數據泄露情況并不是個例沃爾沃這次的客戶信息泄露事件，在整個汽車行業里并不是個例。

沃爾沃作為一家瑞典豪華汽車制造商，旗下擁有超過95,000名員工，每年能夠銷售近70萬輛汽車。美國數字安全調查媒體的相關人員聯系了Dimas Volvo和負責沃爾沃總部數據保護的相關官員，了解到目前這個信息泄漏的問題已經得到了妥善的解決。汽車行業的數據泄露情況并不是個例沃爾沃這次的客戶信息泄露事件，在整個汽車行業里并不是個例。

Infotel 已在其網站上證實了這一事件，稱其目前正在努力恢復在所謂的“大規模”攻擊后受損的系統。IODA 還證實，這家俄羅斯公司正在努力恢復其系統，在被攻擊 34 小時內仍處于離線狀態。

早期調查表明，在此事件中沒有個人員工或學生信息遭到泄露。一項涉及國家網絡安全局和 DIICOT 的調查已經啟動。報告證實要求贖金，但金額尚未披露。Vice Society 已聲稱對這次襲擊負責，并據稱竊取了包括員工數據、警方報告和犯罪實驗室報告在內的信息以及其他高度敏感的信息。目前尚不清楚該組織是否要求贖金。目前還沒有團伙聲稱發動了襲擊。

此前，本公號發表過的關于數據要素治理的相關文章包括： 《非個人數據在歐盟境內自由流動框架條例》全文中文翻譯（DPO沙龍出品） 簡析歐盟《數字市場法》關于數據方面的規定 數據流通障礙初探——以四個場景為例 對“數據共享合法化”的分析與思考系列之一：以《關于歐洲企業間數據共享的研究》為起點 對“數據共享合法化”的分析與思考 系列之二 ——歐盟B2B數據共享的案例研究 對“數據共享合法化”的分析與思考

包括姓名、聯系方式、出生日期、車輛信息、護照/駕照、國民保險號和銀行賬戶等

美國汽車配件零售商巨頭 AutoZone 稱其成為了 Clop MOVEit 文件傳輸網絡攻擊的受害者，導致大量數據泄露。