2021年全球十大信息泄漏事件
T-Mobile 證實黑客非法訪問了用戶數據
據1月報道消息,美國第三大手機運營商 T-Mobile 在其網站上發布了一份通知。它稱,最近發現一些客戶的賬號信息遭到了未經授權的訪問,其中包括 T-Mobile 為提供手機服務而收集的客戶數據。這些數據被稱為客戶專有網絡信息(CPNI),包括通話記錄,如通話時長、何時通話、每次通話的呼叫者的電話號碼和目的電話號碼以及可能在客戶賬單上找到的其他信息。不過該公司表示,黑客沒有訪問姓名、家庭或電子郵件地址、財務數據和賬戶密碼。目前,T-Mobile 正在通知受影響的用戶。
新加坡電信公司遭遇信息泄露
據新加坡聯合早報網18日報道,新加坡電信公司 Singtel 證實,12.9 萬名客戶的個人數據被泄露,其中包括他們的身份證號碼以及其他一些數據,包括姓名、出生日期、手機號碼和實際地址。28 名前Singtel 員工的銀行賬戶信息和一家使用 Singtel 移動電話的企業客戶的 45 名員工的信用卡信息也被泄露。此外,包括供應商、合作伙伴和企業客戶在內的 23 家企業的“部分信息”也遭到泄露。
馬航披露長達 9 年的數據泄露事件
3月,馬來西亞航空公司(Malaysia Airlines)數據泄露長達九年的消息刷屏網絡,再次引發了大眾對數據安全問題的思考。該事件暴露了其 Enrich 常客計劃中成員的個人信息。據馬來西亞航空公司稱,該漏洞發生在一家第三方 IT 服務提供商處,該提供商通知馬航,會員數據在 2010 年 3 月至 2019 年 6 月期間被曝光。數據泄露期間曝光的會員信息包括會員姓名、聯系方式、出生日期、性別、常客號碼。
數據分析公司 Polecat 暴露了 30TB 的數據
3月5日,英國數據分析公司Polecat的一臺未加密服務器暴露了大約30TB的數據,其中包括120億條與社交媒體相關的記錄。包括超過 65 億條 tweets,近 50 億條標記為“社交”的記錄(似乎都是 tweets),以及超過 10 億條不同博客和網站的帖子。曝光的數據包括推文內容、推文 ID、作者用戶名、瀏覽/跟帖人數、帖子內容、URL、收獲時間、發布者、地區和帖子標題。在服務器暴露的第二天,研究人員發現 Meow 攻擊已經開始掃描該數據庫,并刪除了接近一半的數據,攻擊者留下了一張贖金紙條,要求 0.04 比特幣(當時大約 550 美元)才能取回數據。
SITA 數據泄露影響了數百萬來自主要航空公司的旅客
3月,據美聯社報道,管理著全球主要航空公司(超過400家航空公司,包括星空聯盟和OneWorld會員)的機票處理和常旅客數據的IT服務公司——SITA(全球信息技術公司)宣布服務器被黑客入侵,全球多家航空公司的乘客數據遭到泄露。近十幾家航空公司已經通知乘客,由于黑客侵入了 SITA 的乘客服務系統(PSS),乘客的一些數據已經被侵入者竊取。乘客服務系統負責處理從機票預訂到登機的交易數據和業務。受影響的旅客總數仍不清楚,但至少超過 210 萬。
Facebook5.33億用戶數據被發布
4月,5.53億Facebook用戶的數據,包括電話號碼、Facebookid、全名、出生日期和其他信息都被發布在網上。安全公司哈德遜洛克(hudsonrock)的首席技術官阿隆?加爾在推特上發布了這個數據。加爾公布了受影響用戶的國家名單,根據他的名單,美國有3230萬受影響用戶,英國有1150萬。
黑客在RaidForums出售7億多條LinkedIn用戶的記錄
Privacy Sharks研究人員發現名為“GOD User TomLiner”的黑客正在RaidForums上出售LinkedIn用戶的數據。該廣告于6月22日發布,聲稱包含7億條記錄,并公開了100萬條樣本作為證據。此次泄露的信息包括全名、性別、電子郵件地址、電話號碼和行業信息。目前尚不清楚數據的來源是什么,但研究人員推測此次數據泄露與4月份出售的5億條LinkedIn記錄可能是同一來源。
巴西Hariexpress數據庫配置錯誤泄露17.5億條用戶記錄
Safety Detectives在10月13日披露,巴西電商集成平臺Hariexpress泄露了超過610 GB數據。此次事件是由于Elasticsearch服務器配置錯誤導致的,其中包含了超過1751023279條用戶記錄。據研究人員稱,他們在5月12日發現了泄露的數據,經過分析當時這些數據已公開了一個多月。直至目前該數據庫仍未得到保護,Hariexpress也未對此事作出回應。
黑客聲稱已竊取新加坡Fullerton 40多萬客戶的信息
攻擊者于10月11日開始,在暗網上以600美元的價格出售新加坡醫療公司Fullerton的數據。攻擊者聲稱已獲取了40多萬客戶,并公開了姓名、身份證號碼、銀行賬戶和病史等信息作為樣本。但是在上周五(10月22日),攻擊者刪除了有關數據出售的信息。該公司在10月19日稱,此次泄露是由于其供應商Agape前不久的違規行為導致的,目前仍未確定受影響人員的數量和身份。
CyberX9 稱印度證券機構 CDSL 4390 萬用戶信息泄露
安全團隊 CyberX9 在 11 月 7 日披露印度證券托管機構 CDSL 的 4390 萬用戶信息泄露。早在十月初,研究人員發現 CDSL 存在嚴重的漏洞,可泄露 4390 萬投資者的個人信息和財務數據。10 月 26 日,漏洞已被修復。但是,研究人員于 10 月 29 日發現新的補丁可以輕易地被繞過,依然可以泄露 4390 萬人的數據。此次泄露的信息可以追溯到 2005 年左右注冊的用戶,由于此類數據的敏感度較高,如果落入攻擊者手中對用戶來說可能是致命的。
