欢迎来到站长教程网!

文章处理

当前位置: 主页 > 批量图文处理 > 文章处理

2021全球多行业重大数据泄露事件盘点(数据泄露事件 2020)

时间:2023-05-03 07:14:33|栏目:文章处理|点击:

随着网络安全事件的频发,当前各行业的安全态势愈发严峻数据泄露事件不断地登上头条新闻,从医疗信息、账户凭证、个人信息、企业电子邮件到企业内部敏感数据等等,不一而足杂志社根据公开资料,整理了医疗、金融、制造业、互联网、政务系统等行业的重大数据泄露事件,筛选出近一年比较有代表性的重大事件,以飨读者,防患于未然。

全球制造业重大数据泄露事件松下集团发生严重数据泄漏11月,日本跨国企业集团松下披露遭遇网络攻击并发生数据泄漏,原因是未知的威胁行为者访问了其服务器松下表示:“公司已确认网络于 2021 年 11 月 11 日被第三方非法访问,作为内部调查的结果,确定攻击者在入侵期间已经访问并获取了文件服务器上的一些重要数据。

”宏碁电脑今年第二次被黑,印度经销数据全泄漏 10月14日,中国台湾计算机巨头宏碁(Acer)已经证实,其位于印度的售后服务系统在最近一起所谓“孤立攻击”中遭到入侵据称,被dao的数据涉及宏碁印度零售商与各XX商的客户、公司与财务数据以及登录信息。

作为证据,攻击者还发布了一段视频,展示出被dao文件与数据库、1万名客户的记录以及3000家印度宏碁XX商与零售商的被dao凭证等日本电子元件巨头村

据悉,泄漏信息中包括超过3

此外,超过4100份员工文件也被泄露,同样包含姓名、地址和银行账号这些员工都在村田位于日本、中国、菲律宾、新加坡、美国和欧盟的办事处工作近千名奔驰用户个人信息遭到泄露6月11日,一家供应商通知奔驰发生数据泄露事件。

奔驰随即展开调查并发布初步结果,称在评估了160万份数据后,发现共计不到1000人的个人信息处于公开可访问状态,受影响的是2014年至2017年期间,在奔驰公司和经销商网站输入敏感信息的客户和潜在购车者。

这些信息包括个人申报的信用得分,小部分人的驾驶证号码、社会保险号码、信用卡信息和出生日期超300万奥迪、大众车主个人信息在地下论坛售卖6月14日,某知名数据卖家开始将数据泄露影响到的奥迪与大众客户数据摆在一高人气黑客论坛上出售。

根据论坛帖子显示,在售数据包含超过500万条记录,其中386万2231条为导购记录、179万2278条来自销售数据库大众美国公司在事件通报中表示,“泄露的数据包

选配包等”中国台湾内存和固态硬盘制造商数据泄露严重6月9日,全球第二大存储器和存储制造商威刚(ADATA)表示,曾在5月23日遭到勒索软件攻击,此次攻击迫使其关闭受影响系统。

勒索团伙Ragnar Locker声称是此次攻击的始作俑者Ragnar Locker表示,在部署勒索软件有效载荷之前,已经从威刚的网络中窃取了1.5TB的敏感数据根据Ragnar Locker在暗网泄漏网站上发布的截图,攻击者收集了专有商业信息、机密文件、原理图、财务数据、Gitlab和SVN源代码、法律文件、员工信息、NDAs和工作文件夹。

弱口令惹祸!日产公司近20GB源代码遭到泄露1月,日产北美公司一台配置错误(使用了默认的管理员用户名密码组合:admin/admin)的Bitbucket Git服务器的信息在Telegram频道和黑客论坛上开始传播,直到周三该服务器才脱机。

据悉,该服务器是存有日产北美公司开发和正产NA Mobile应用程序、部分日产ASIST诊断工具等源代码。

全球金融保险行业重大数据泄露事件近4万条股民信息被倒卖夫妻唱双簧倒卖股民信息近4万条,致众多公民个人信息被泄露,社会公共利益受到损害,买卖房三人再被公益诉讼追偿11月23日,青岛市人民检察院提起的青岛首起侵犯公民个人信息民事公益诉讼案开庭,法院庭审后将择日宣判。

知名券商Robinhood泄露700万用户资料美国知名互联网股票交易平台Robinhood已经证实,11月初,遭到黑客攻击,有超过500万个客户电子邮件地址、200万个客户姓名以及一小批更为具体的客户身份数据被恶意人士掌握。

该公司在官方博客中披露,某恶意黑客于11月3日通

保险巨头安盛遭勒索软件袭击,3TB数据泄亚洲业务中窃取了3TB的敏感数据。

根据该组织的说法,Avaddon获得的数据包括客户的医疗报告(暴露他们的性健康诊断)、身份证复印件、银行账户报表、索赔表格、XX记录、合同等等全球互联网行业重大数据泄露事件GoDaddy数据泄露影响120万WordPress站长

世界上最大的域名注册商之一,网络注册商和托管公司GoDaddy周一向美国证券交易委员会 (SEC) 提交了一份文件,显示该公司多达120万个托管WordPress客户的数据已被未经授权的第三方访问 在发布的数据泄露通知中,GoDaddy表示,在黑客获得该公司托管 WordPress托管环境的访问权限后,多达120万客户的数据被暴露。

该事件于11月17日被GoDaddy发现,但至少自2021年9月6日起(两个多月),攻击者一直可以访问其网络以及被入侵系统中包含的数据知名科技公司员工倒卖10万条客户信息表面上是科技公司数据分析师,背地里却非法贩卖平台客户信息。

近日,上海市普陀区检察院办理了一起侵犯公民个人信息案,被告人陈某犯侵犯公民个人信息罪被法院判处有期徒刑三年七个月,并处罚金30万元超过260万Instagram和TikTok用户数据遭泄露 信息安全公司(Infosecurity)透露,安全研究人员发现,在一家分析公司无意中将200多万社交媒体用户资料暴露在网上后,他们从互联网上窃取了这些资料。

根据报告,在研究小组发现并联系im Kardashian、Kylie Jenner和Loren Gray在内的名人都卷入了隐私问题。

巴西电子商务服务商泄露近18亿条个人记录据研究人员称,一家巴西电子商务公司在错误配置Elastic

J/CPF)亚马逊旗下直播平台Twitch遭入侵据报道,整个Twitch的源代码、用户评论历史和详细的财务记录已被一名匿名黑客发布到网上。

Twitch是亚马逊旗下的视频和游戏服务现在,其服务的全部源代报酬、包括Apple TV在内的Twitch应用程序的源代码、一个尚未发布的Steam竞争者项目、内部安全工具、专有的SDK,内部的亚马逊网络服务工具等。

38亿条Clubhouse、Facebook用户数据正在暗网出售 7月24日爆出的Clubhouse漏洞和Facebook用户资料的数据被用来编制成一个38亿条的巨量数据库,暗网售价10万美元,不仅如此,如果买家资金紧张,卖家还愿意分割它。

CyberNews研究团队发现了一个9月4日的黑客论坛帖子,该帖子提供了这些数据XX

微软低代码开发平台Power Apps默认配置不安全,导致上千款应用的3800万条记录在线暴露,记录中包括大量个人敏感信息,美国航空、福特、多个州政府机构等众多组织受影响;该事件再次表明,流行技术平台中的一项错误设置,很可能引发深远的影响。

LinkedIn 6亿用户资料被兜售短短4个月以来,社交巨头LinkedIn已经经历了三轮大规模用户个人资料恶意抓取泄露,规模均为数亿级别:5亿、7亿、6亿;LinkedIn拒绝将恶意抓取视为安全问题,但这显然会令犯罪分子更加肆无忌惮,以不受任何惩罚的方式收集更多受害者的数据。

网络安全公司Cognyte泄漏了50亿条“已泄露数据” 5月,网络安全公司Cognyte泄漏了50亿条数据网络安全公司遭遇网络攻击,泄漏安全工具源代码,甚至成为黑客发动供应链攻击的跳板已经不是新鲜事,但颇具讽刺意味的是,Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的,而且数据规模惊人。

超5亿LinkedIn用户信息遭贩卖,疑为爬虫抓取泄露 3月,某地下黑客论坛上正在出售泄露数据集,据称其中包含多达5亿LinkedIn用户的个人资料作为证明,XX息。

全球政务系统重大数据泄露事件黑客窃取美国警方监控录像,400万份档案永久丢失 11月,黑客组织分享了美国警方 1.9TB 的数据,其中包括警用直升机在德克萨斯州达拉斯和佐治亚州亚特兰大及其周边地区拍摄的 600 小时空中监控录像。

目前,德克萨斯州和佐治亚州的执法机构被窃取的视频已被 DDoSecret 泄露到网上阿根廷政府公民数据库疑全部泄露 9月,有黑客入侵了阿根廷政府IT网络,并成功窃取到该国所有人口的身份证详细信息目前,这部分数据正在小范围出售。

西和塞尔希奥·阿圭罗的数据SolarWinds黑客窃取了美国政府的绝密数据

据相关人士透露,俄罗斯背景的黑客曾利用SolarWinds和Microsoft软件中存在的漏洞,对美国联邦政府部门发起攻击并获取大量信息最新调查显示,窃取的信息包括反情报(反间谍)调查情况、针对俄罗斯个人的制裁政策以及美国官方对新冠肺炎疫情的反应等内容。

黑客组织攻陷伊朗地方监狱,公布大量nue囚视频 8月,一个名为Adalat Ali(即阿里的正义)的黑客组织入侵了位于伊朗德黑兰的埃文监狱内部闭路电视系统,并公开了大量nue待囚犯的视频该监狱关押了伊朗大部分政治犯。

这些视频的时间戳显示为2020年与2021年,在其中可以看到埃文狱警殴打囚犯、囚犯企图自杀、昏迷的囚犯被拖过走廊等情形过去几个月以来,伊朗国内组织已经多次成为破坏性网络攻击的目标美国纽约州政府IT部门的内部代码库意外泄露

据外媒报道,纽约州政府IT部门使用的一个代码库被暴露在互联网上,允许任何人访问里面的项目,其中一些项目包含与州政府系统相关的秘密密钥和密码暴露的GitLab服务器于周六被总部位于迪拜的SpiderSilk发现,这家网络安全公司因发现三星、Clearview AI和MoviePass的数据泄漏而受到赞誉。

供应商被黑,日本政府大量敏感数据泄露5月,日本国土交通省及国家网络安全中心(NISC)宣布,攻击者已经成功通过这款富士通信息共享工具提取到客户内部数据富士通公司表示,攻击者已经成功对ProjectWEB展开未授权访问,并借此窃取到部分客户数据。

经由ProjectWEB实现对政府系统的未授权访问之后,攻击者已经成功接触到至少76000个邮箱地址与大量专有信息,比如邮箱系统设定等国土、基础设施、交通与旅游部已经确认了事件的真实性加州车管局用户数据或泄露

加州车辆管理局(DMV)日前警告说,在一个承包商遭遇勒索软件攻击后,可能出现数据泄露DMV在通过电子邮件发送的一份声明中表示,此次攻击可能已经泄露了“过去20个月的加州车辆登记记录,其中包含姓名、地址、车牌号和车辆识别号”。

但DMV表示,AFTS无法获取客户的社会安全号码、出生日期、选民登记、移民身份或驾照信息,并没有被泄露重大侵犯公民隐私案:30人贩卖6亿条个人信息获利800余万1月,镇江丹阳警方成功侦破一起公安部督办的侵犯公民个人信息案,涉及10多个省市,抓获犯罪嫌疑人30名。

该团伙采用境外聊天工具和区块链虚拟货币收XX,共贩卖个人信息6亿余条,违法所得800余万元犯罪嫌疑人已被移送检察机关全球医疗系统重大数据泄露事件加拿大近14年患者隐私泄露 10月30日,加拿大纽芬兰和拉布拉多省(简称纽省)的卫生网络遭到网络攻击瘫痪,导致全省数千人的医疗预约(包括化疗)被取消,多个地方卫生系统被迫重新使用纸张。

黑客窃取了近14年以来众多东部卫生系统患者与员工的个人信息,以及拉布拉多Grenfell Health近9年以来的敏感内容其中患者信息包括姓名、地址、医保编号、就诊原因、主治医师与出生日期等,员工信息则可能包括姓名、地址、联系信息与社会保险号码(与美国的社保号码类似)。

伊朗黑客组织泄露数十万患者和LGBTQ网站成员信息11月初,一个伊朗黑客组织在一次所谓的赎金攻击中,发布了数十万个关于以色列医疗患者和LGBTQ网站成员的高度敏感的个人信息以色列Machon Mor研究所公布了290,000名患者的医疗记录,包括血液检测、治疗、CT扫描、超声波、结肠镜检查和疫苗接种的信息。

该组织还发布了来自LGBTQ约会服务机构Atraf的完整数据库,包括成员的姓名、地点,在某些情况下,还包括他们的HIV状态8.8亿条“虚假”医疗记录遭泄露10月,研究人员发现了一个不安全的数据库,超过8.86亿条的病患记录被暴露在网上,尽管目前证实它们是虚假数据。

被暴露的数据包括日期、文档类型、医生诊断、病患ID、UUID、病患类型、服务日期、详细诊断记录等这些诊断记录和医生信息以明文形式存储,病患ID虽然加密但其加密强度尚不知晓美国奎斯特诊断公司承认35万名患者医疗资料被泄露

8月,奎斯特诊断公司向美国证券交易委员会(SEC)通报称,公司旗下生育诊所ReproSource在八月份遭到了勒索软件攻击,约 350,000 名患者的大量健康信息和财务信息遭到泄漏,部分患者的社会安全号码(ssn)和信用卡号码也遭到泄漏。

加州医院因数据泄露被起诉:近50万患者信息受影响加州大学圣地亚哥分校健康中心在7月通过公告披露了一起安全事件该通知表明,在2020年12月2日至2021年4月8日期间,有人未经授权访问了“某些员工电子邮件帐户”。

卫生系统表示,攻击中可能被访问和泄露的数据可能包括全名、地址、出生日期、电子邮件地址、传真号码、索赔信息(包括接受护理的日期和费用)、实验室结果、医疗诊断和条件、医疗记录号、处方信息、治疗信息、社会安全号、政府识别号、财务帐号、学生识别号、用户名和“我们的患者、学生和员工社区的子集”的密码。

美国保险巨头Humana客户医疗数据被泄露在一个出名的黑客论坛上有攻击者泄露了美国超过 6000 名患者高度敏感的健康保险数据的数据库攻击者声称这些数据是从美国保险巨头 Humana 处窃取的,包括该公司健康计划内客户可追溯到 2019 年的详细医疗记录。

被泄露的信息包括患者姓名、ID、电子邮件地址、密码哈希、医疗数据等信息含患者信息的未脱敏医学影像数据去年出境近40万次7月21日,国家互联网应急中心(CNCERT/CC)在其官网发布《2020年中国互联网网络安全报告》。

90%的小程序在程序源代码暴露关键信息和输入敏感信息时未采取防护措施。

印度800万核酸检测结果泄露:网站漏洞太低级2月,安全研究人员Sourajeet Majumder 称他发现另外一个印度政府网站泄露了数百万核酸检测结果研究人员发现网站在实现上存在问题,会导致在特定州进行核酸检测的人员的测试结果泄露。

报告中含有姓名、年龄、婚姻状况、检测时间、居住地址等敏感个人信息这里的特定州指的就是印度西孟加拉邦根据政府每日公布的公告数据,研究人员推断泄露的核酸检测报告数大约在800万Majumder 指出,泄露可以看到发送给测试者的消息的内容。

全球通信系统重大数据泄露事件数据经纪人正在出售骨干网数据访问权办公室“它从第三方获取Netflow数据以换取威胁情报。

”敏感数据的持续销售可能会带来其自身的隐私和安全问题,并且ISP可能在未经其用户知情同意的情况下向第三方大规模提供这些数据用户几乎不知道他们的数据被提供给了Team Cymru,也不知道后者正在出售对这些数据的访问权。

黑客宣称拍卖7000万用户数据,AT&T否认有数据泄露在一个知名黑客声称要出售一个包含7000万用户个人信息的数据库后,AT&T表示并没有遭遇数据泄露事件这个被称为ShinyHunters的黑客昨天开始在一个黑客论坛上拍卖这个数据库,起价20万美元,递增报价3万美元。

期T-Mobile承认被黑,四年内第六次数据泄露8月,T-Mobile官方确认服务器被黑客入侵,正在调查数据泄露最终已经证实,最近入侵其服务器的攻击者窃取了包含数千万个人个人信息的文件。

本次入侵大规模影响了大约780万T-Mobile后付费用户、850000名T-Mobile预付费用户以及大约4000万以前或潜在用户根据T-Mobile官方统计,加起来,攻击者窃取4860万人的记录,包括当前、以前或潜在的T-Mobile客户。

运营商内鬼偷取公民信息赚近九千万据媒体报道,今年2月,广州警方接到市民反映,某通讯营运公司“客服人员”来电以手机积分即将过期为由,要求客户尽快用积分兑换礼品随后“客服人员”会用短信将链接发到用户手机里而所谓的优惠换购,其实是不法之徒在偷偷收集公民个人信息。

据了解,该犯罪团伙共有9名成员,其中5人是某通信运营商公司的内部员工自2020年10月至2021年1月,该团伙窃取

Swarmshop卡商店被黑:62万张银行卡记录在暗网曝光Group-IB的研究人员在4月8日发表博客,Swarmshop信用卡商店的用户数据(个人信息和支付记录)于3月17日在网上泄露,并被发布在了另一个地下暗网论坛上,其中包含12344条信用卡商店管理员、卖家和买家的记录。

此次泄露的数据还包括目标用户的昵称、哈希密码、联系方式、活动历史和当前余额等等该数据库还公开了网站上交易的所有泄露数据:其中包括美国、加拿大、英国、中国、新加坡、法国、巴西、沙特阿拉伯和墨西哥的银行发行的623036张银行卡记录。

除此之外,还有498份网上银行凭证和69592份美国社会保障号码和加拿大社会保险号码上亿用户支付数据泄露,印度面临严峻网络安全挑战3月,有黑客在暗网网站放话,称掌握着来自印度移动支付巨头MobiKwik的8.2 TB用户数据。

XX卡号、密码哈希以及个人身份证明文件,全部存放在一套可供搜索的数据库内。

犯罪分子对这批数据开出了1.5个比特币的赎金,约88000美元新加坡电信巨头近13万客户信息遭泄露,涉身份证号等2月,新加坡知名电信公司新电信(Singtel)表示,已完成针对第三方文件共享系统漏洞的初步调查--约有129000名客户的个人信息遭到泄露,含身份证号等信息。

设备商Ubiquiti披露:客户数据遭到未授权访问据外媒报道,Ubiquiti是最大的网络设备销售商之一,其销售产品包括路由器、网络摄像头和网状网络。

1月,这家公司提醒客户注意数据泄露问题这家科技公司在周一发给客户的一封简短电子邮件中表示,它意识到第三方云供应商托管的系统遭到了未经授权的访问邮件中写道:“这些数据可能包括您的姓名、电子邮件地址和单向加密密码。

全球军工能源系统重大数据泄露事件伊朗针对西方的秘密网络战计划被曝光天空新闻(Sky News)当地时间7月26日晚间公布了五份机密文件,据称这些文件显示伊朗计划侵入包括欧洲在内的西方国家的基础设施媒体机构获得伊斯兰革命卫队(Islamic Revolutionary Guard Corps)网络部队第13部队(Unit 13)的实际内部策划文件是非常罕见的。

越来越多的国家,包括英国,拥有网络武器,并正在努力发展新的进攻能力这项工作通常是最高机密因此,看到一个国家进行网络攻击研究的书面证据是非常罕见的北约机密云平台疑遭黑客入侵2021年5月,有黑客入侵一家名为Everis的西班牙企业及其位于南美洲的子公司,成功窃取多套数据集,包括与北约云计算平台相关的源代码及文档。

除了拿到数据副本之外,黑客团伙还宣称已经删除了公司内的原始数据,并有能力修改代码内容甚至在项目中植入后门攻击方还打算勒索Everis公司,甚至开玩笑称要把数据发送给俄罗斯情报部门美国士兵使用抽认卡APP竟意外泄露核信息

外媒报道,开源情报调查组织Bellingcat的一份报告显示,驻扎在欧洲的美国士兵有可能在使用抽认卡APP以帮助其记忆信息细节时,不小心暴露了有关美国核武器库存的信息Bellingcat的研究人员Foeke Postma写道,士兵们使用诸如Chegg、Cram、Quizlet等学习类的应用程序创建了抽认卡,并在这些卡片中存储了美国核武器在欧洲基地中的可能所在、秘密代号、密码,以及其他安全相关的详细信息。

石油巨头沙特阿美发生数据泄露:1TB数据在暗网兜售攻击者从沙特阿美石油公司dao窃1TB专有数据,并在暗网上出售沙特阿拉伯石油公司,又称沙特阿美,是世界上规模最大的石油与天然气上市企业之一这家石油巨头拥有66000多名员工,年收入近2300亿美元。

名为ZeroZ的恶意团伙为这批数据开价500万美元,并表示还可以协商沙特阿美已经将此次数据泄露归因于第三方承包商,并在采访中强调,事件本身并未对公司的日常运营造成影响美国一家管道公司遭勒索攻击,70GB内部数据被泄露

一个自称为Xing Team的组织5月在其暗网上发布了从LineStar Integrity Services公司窃取的文件集,该公司位于休斯顿,向管道客户销售审计、合规、维护和技术服务这些数据首先由维基XX式的透明组织 "分布式拒绝秘密"(DDoSecrets)在网上发现,其中包括73500封电子邮件、会计文件、合同和其他商业文件,约19GB的软件代码和数据,以及10GB的人力资源文件,包括员工的驾驶执照和社会保障卡的扫描件。

上一篇:小红书消除负面笔记消除 | 小红书负面笔记评论

栏    目:文章处理

下一篇:【今日推荐】海南海口幸福医院!海口哪家医院排名好!(海口幸福汇二期什么时候交房)

本文标题:2021全球多行业重大数据泄露事件盘点(数据泄露事件 2020)

本文地址:http://www.diguocaiji.com/index.php?m=home&c=View&a=index&aid=2883

广告投放 | 联系我们 | 版权申明

重要申明:本站所有的文章、图片、评论等,均由网友发表或上传并维护或收集自网络,属个人行为,与本站立场无关。

如果侵犯了您的权利,请与我们联系,我们将在24小时内进行处理、任何非本站因素导致的法律后果,本站均不负任何责任。

联系QQ:209087445 | 邮箱:209087445@qq.com

Copyright © 2002-2021 站长工具教程网 版权所有蜀ICP备2023002304号-12