9、特斯拉涉大规模数据泄露🔗

5月25日，德国商报（Handelsbatt）报道称从特斯拉的线人那里收到了100GB的数据，其中包含特斯拉过去几年中收到的数千起与刹车和Autopilot辅助驾驶功能有关的投诉信息。该数据收集包含2015年至2022年3月的2.3万个特斯拉内部文件，其中包括2400起自动加速投诉和1500起刹车功能投诉。后者包括139个刹车功能和383个碰撞警告误报导致的幽灵刹车投诉。除此之外，泄露文件还包含1000多份车祸报告和3000起与辅助驾驶系统相关的事件表格，其中司机对特斯拉的辅助驾驶系统表示了“安全担忧”。这些事件主要发生在美国，但也有一些投诉来自欧洲和亚洲的特斯拉车主。泄露文件还包括特斯拉工厂生产秘密细节，车主个人身份信息（PII），如社会安全号码、工资、私人电子邮件地址以及超过10万名前任和现任特斯拉员工的银行详细信息，其中甚至包括特斯拉首席执行官埃隆马斯克本人的车辆和社会安全码等信息。

10、T-Mobile披露另一起重大数据泄露事件

Techradar5月3日消息，T-Mobile宣布，它发现了另一个未经授权的入侵，但与之前数百万人受到影响的事件不同，这次黑客似乎只窃取了大约1000名用户的数据。总共有836名客户的敏感数据被窃取。T-Mobile表示，不同客户的不同数据类型被盗，被盗的内容如下：客户的全名、联系信息、账号和相关电话号码、T-Mobile账户密码、社会安全号码、政府ID、出生日期、到期余额以及T-Mobile客户账户服务使用的内部代码。

11、Credit Control Corporation约28万用户的信息泄露

据5月17日报道，债务催收公司Credit Control Corporation（CCC）遭到攻击，泄露了286699个客户的信息。泄露事件发生在3月2日至7日，涉及姓名、地址、社会安全号码和帐户详细信息等。该公司于3月7日在其网络中检测到异常活动，调查发现攻击者获得了特定系统的访问权限，并复制了包含客户信息的各种文件。这一事件主要影响了依赖CCC收债服务的医疗机构，例如UVA卫生系统、Valley卫生系统和Sentara卫生系统等。

12、大学录取平台Leverage EDU泄露大量学生的护照等信息

媒体5月17日称，大学录取平台Leverage EDU泄露了学生的护照、财务信息、证书和考试成绩等数据。1月31日，研究团队发现了一个配置错误可公开访问的Amazon S3 存储桶。该存储桶包含大量zip文件夹，其中近240000个文件泄露了学生的敏感数据和PII信息。泄露的信息可被攻击者用来进行身份盗用和欺诈。目前，该存储桶已被保护起来。

13、SuperVPN因数据库配置错误泄露3.6亿条用户记录

据5月24日报道，免费VPN服务SuperVPN因数据库配置错误，泄露了360308817条用户记录，总计133 GB数据。这些记录除了包括用户邮件地址、原始IP地址、地理位置数据和服务器使用记录等敏感信息，还包括密钥、唯一应用程序用户ID号和UUID号等。虽然SuperVPN声称它不存储用户日志，但泄露的数据表明真实情况并非如此，这与该公司的政策相矛盾。此外，在数据库中还发现Storm VPN、Luna VPN、Radar VPN、Rocket VPN和Ghost VPN等VPN提供商名称，可以推断它们在某种程度上是相关的。

14、美国国家医药网络公司PharMerica披露数据泄露事件 影响超580万人

据外媒15日报道，美国国家医药网络公司PharMerica披露一起数据泄露事件，暴露了581.5万人的个人信息。据悉，该公司是医药机构服务市场的第二大公司，为老年生活社区、护理机构、公共卫生组织和急性后护理组织提供服务。该公司表示，在发现网络安全事件后，公司立即开始内部调查，并聘请网络安全顾问调查和保护计算机系统。该公司认为，泄露的信息没有被滥用于欺诈活动或身份盗窃。

15、美国运输部遭数据泄露 23万名政府雇员个人信息被曝光

13日消息，美国运输部（USDOT）的一次数据泄露事件，暴露了11.4万名现任和12.3万名前任联邦政府雇员的个人信息。该事件导致处理TRANServe交通福利的系统被攻破，这些福利用于报销政府雇员的部分通勤费用，最高可达每月280美元。USDOT表示，尚不清楚这些个人信息是否被用于犯罪目的。目前，USDOT正在调查这一数据泄露事件，并冻结了对交通福利系统的访问，直到它得到保护和恢复。

16、美国NextGen Healthcare约100万用户的信息泄露

8日消息，美国软件和服务公司NextGen Healthcare泄露约100万人的信息。该公司主要为医疗保健行业开发和销售电子健康记录（EHR）软件和实践管理系统。据悉，该公司调查确定攻击者在3月29日至4月14日访问了公司的系统，影响了1049375人。公司透露攻击者使用了似乎是从其它来源或与NextGen无关的攻击事件中窃取的客户端凭据访问数据库，它们重新设置了密码以控制该事件。这是NextGen在今年发生的第二起泄露事件，此前1月19日，它遭到了BlackCat的勒索攻击。

17、LockBit勒索软件累计攻击美国约1700次，共勒索9100万美元

LockBit 是全世界部署最多的勒索软件变种，并在 2023 年持续“高产”。自 2020 年 1 月以来，使用 LockBit 的分支机构对包括金融服务、食品和农业、教育、能源、政府和应急服务、医疗保健、制造业和运输等行业的关键基础设施部门，发动了大规模攻击。

18、印度CoWIN疫苗平台暴露公民数据，10亿人面临个人信息泄露风险

CoWIN近期发生了一起极为严重的数据泄露事件，在CoWIN门户网站注册的每个印度公民的个人信息已经完全公开在Telegram消息应用程序上。在这个泄露的数据库中，能够轻易地免费获取几乎所有接种了 Covid-19 疫苗的印度公民的个人详细信息，连印度政治领袖也未能幸免。崔纳木国大党领导人Saket Gokhale对此泄露事件发推谴责莫迪政府的数据保护不力以及无作为。

20、本田电商平台API漏洞暴露客户隐私数据

Eaton Works利用密码重置API重置重要帐户的密码，然后在本田公司网络上享受不受限制的管理员级别数据访问。

21、日本制药巨头遭勒索攻击：内部系统被迫大面积断网 运营受影响

国际制药巨头卫材披露了一起勒索软件事件，攻击者加密了部分服务器并导致运营受到影响。受勒索攻击事件影响，公司被迫将大量IT系统断开网络，包括物流系统等多个系统被迫下线并停止服务，预计调查结束后才能恢复。

22、法国海外省疑遭勒索软件攻击，政务网络已瘫痪数周‍‍‍
‍

位于中美洲加勒比海的马提尼克岛遭到网络攻击，致使互联网访问与其他基础设施中断数周，目前仍在着手应对。马提尼克岛人口约36万，隶属于法国，是欧盟最外围的地区。

23、俄罗斯“硅谷”遭网络攻击，乌克兰黑客声称拥有深度访问权限

乌克兰黑客侵入了俄罗斯斯科尔科沃基金会（Skolkovo Foundation）的系统。该基金会是莫斯科市郊高科技商业区的管理机构，由俄罗斯前总统梅德韦杰夫创立和负责，旨在对标美国硅谷。该基金会发布声明称，黑客成功获得了该组织的某些信息系统的有限访问权限，包括物理服务器上的文件托管服务。

24、希腊教育部遭遇最严重网络攻击：全国考试被干扰 引发政治动荡

希腊教育部遭受了该国历史上最严重的网络攻击，攻击旨在瘫痪希腊高中考试平台。希腊教育部周二表示，这次分布式拒绝服务（DDoS）攻击已经进入第二天，试图超过考试平台的运转负荷。来自114个国家的计算机共同发起攻击，导致高中考试中断和延迟，但未能使系统瘫痪。

25、美国最大牙科医保服务商遭勒索攻击，近900万患者个人数据泄露

北美牙科管理护理（Managed Care of North America Dental，简称MCNA Dental）在官方网站上发布数据泄露通知，称近900万患者的个人数据已遭外泄。MCNA Dental是美国最大的政府资助（医疗补助与儿童健康保险计划）牙科护理和口腔健康保险服务商之一。在5月26日发布的一份通知中，MCNA表示在3月6日发现，有未经授权者访问其计算机系统。调查显示，恶意黑客是在2月26日首次获得对MCNA网络的访问权限。

26、GDPR最高罚单！Meta因数据传输违规被重罚12亿欧元🔗

爱尔兰数据保护委员会（Data Protection Commission，以下称爱尔兰DPC）宣布对Meta Platforms Ireland（以下称Meta爱尔兰）采取执法行动，对其处以创纪录的12亿欧元罚款，这也是GDPR实施近五年以来的最高罚款。爱尔兰DPC同时要求Meta爱尔兰旗下的Facebook在此处罚决定发布后的五个月内停止向美国转移个人数据，六个月内停止在美国非法处理（包括存储）欧盟和欧洲经济区用户的个人数据，以使其处理个人数据的操作符合GDPR规定。欧洲数据保护委员会（European Data Protection Board，EDPB）主席Andrea Jelinek表示:“EDPB发现Meta的侵权行为非常严重，因为它涉及到系统地、重复地和连续地个人数据转移。Facebook在欧洲拥有数百万用户，因此传输的个人数据量是巨大的。这笔史无前例的罚款向企业发出了一个强烈信号，即严重的侵权行为会产生深远的后果。”