2023年全球数据泄露事件20则

2023年，数据泄露、窃取、买卖等安全事件屡屡发生，全球数据安全态势依旧十分严峻。在利益的驱动下，犯罪团伙和黑灰产大肆窃取组织数据，外部攻击呈现出高频、高危害的特点，攻击手法日益复杂、多变，专业化、定制化程度不断上升。

接下来一起来回顾2023年全球数据泄露事件20则：

美国路易斯安那州医院遭勒索攻击，27万名患者信息泄露

位于美国路易斯安那州的查尔斯湖纪念医院 (LCMHS) 发出通告称，该院近期发生了一起网络勒索攻击事件，近27万名患者信息遭到泄露。

谷歌将支付2950万美元解决用户位置跟踪诉讼

谷歌已同意支付总计2950万美元，以解决印第安纳州和华盛顿特区就其“欺骗性”位置跟踪做法提起的两起不同的诉讼。

马来西亚机构调查据称影响 1300 万公民的数据泄露事件

马来西亚通信和数字部长 Fahmi Fadzil 下令调查涉嫌影响约 1300 万公民的大规模数据泄露事件。据报道，泄密事件涉及来自马来亚银行、卫星广播公司 Astro 和选举委员会的数据。

铁路巨头Wabtec遭Lockbit勒索软件，披露数据泄露

美国铁路和机车公司Wabtec Corporation披露了一起数据泄露事件，暴露了个人和敏感信息。

3.2 亿 Twitter 用户的电子邮件地址在网上泄露

一个被描述为包含超过 2 亿 Twitter 用户的电子邮件地址的数据泄漏已经在一个流行的黑客论坛上以大约 2 美元的价格发布。

Meta旗下WhatsApp违反了欧盟隐私法，被DCP罚款550万欧元

由于进一步违反了欧盟隐私法，Meta旗下WhatsApp于1月19日被欧盟主要隐私监管机构爱尔兰数据保护委员会（DPC）罚款550万欧元，并要求WhatsApp重新评估如何使用个人数据来改善服务。

Vice Society 勒索软件泄露了杜伊斯堡-埃森大学的数据

Vice Society 勒索软件团伙声称对 2022 年 11 月针对杜伊斯堡-埃森大学 (UDE) 的网络攻击负责，该攻击迫使该大学重建其 IT 基础设施，这一过程仍在进行中。

突发！俄罗斯科技巨头Yandex内部源代码全部泄露

俄罗斯最大的IT科技公司之一Yandex的源代码仓库据传遭到前员工窃取，相关数据已在某个流行黑客论坛上以BT种子形式泄露。

美国通信巨头 T-Mobile 五年遭遇八起数据泄露

电信运营商 T-Mobile US 在提交给美国证券交易委员会的报告中披露，其近期遭遇的网络安全事件造成 3700 万用户个人信息遭泄露。

 

JD Sports泄露1000万用户信息

英国著名运动连锁服饰零售商JD Sports 近日披露了一次涉及 1000 万客户数据的网络攻击，这些客户的个人和财务信息可能已被攻击者访问。

欧洲汽车经销商巨头遭勒索攻击，客户个人数据全部泄露

恶意黑客可能已经窃取到客户个人数据，包括姓名、联系方式、出生日期、车辆信息、护照/驾照、国民保险号和银行账户等详细信息。

家装巨头安徒生公司泄露客户家庭照片和地址

建筑和家居装修巨头 Andersen Corporation 暴露了客户的私人数据，云上近 30 万份文件暴露了该公司客户的家庭地址、联系方式和家庭装修订单，包括来自美国各州的客户家庭的内部和外部照片。

百事可乐供应商因恶意软件攻击而遭数据泄露

Pepsi Bottling Ventures LLC 因网络入侵而遭受数据泄露，导致恶意软件从从其 IT 系统中提取了数据。Pepsi Bottling Ventures 是美国最大的百事可乐饮料装瓶商，负责制造、销售和分销大众消费品牌。

斯堪的纳维亚航空公司称网络攻击导致乘客数据泄露

斯堪的纳维亚航空公司 (SAS) 已发布通知警告乘客，其网站和移动应用程序最近数小时的中断是由同时暴露客户数据的网络攻击造成的。

印度火车票务平台RailYatri发生数据泄露，超3100万人受影响

印度火车票预订平台RailYatri遭遇大规模数据泄露，暴露了超过 3100 万名用户/旅客的个人信息。泄露的数据包括电子邮件地址、全名、性别、电话号码和位置，已在黑客论坛发布。

Activision 确认数据泄露暴露了员工和游戏信息

Activision 已确认，在黑客通过使用 SMS 网络钓鱼文本欺骗员工获得对公司内部系统的访问权限后，在 2022 年 12 月上旬就遭受了数据泄露。

阿里、腾讯、亚马逊、微软、苹果等巨头服务器物理访问权限疑遭窃取

安全公司Resecurity披露，黑客于2021年入侵两个亚洲数据中心运营商的客户支持网站，窃取了阿里、腾讯、亚马逊、微软、苹果等超2000家组织的登录凭证，掌握时间超过一年之久。

新型 TPM 2.0 漏洞可能让黑客窃取加密密钥

可信平台模块 (TPM) 2.0 规范受到两个缓冲区溢出漏洞的影响，这些漏洞可能允许攻击者访问或覆盖敏感数据，例如加密密钥。

因违规收集用户信息被罚 1000 亿韩元，消息称谷歌、Meta 不服裁决提起诉讼

据韩联社报道，3 月 6 日，有行业消息人士透露，谷歌和 Meta 已对韩国数据保护监管机构的罚款裁决提起诉讼。

宏碁敏感数据正在黑客论坛上出售

攻击者声称，泄露的数据集包括大量公司数据，例如所谓的机密演示文稿、技术问题的员工手册、Windows 映像格式文件、据称是各种设备的机密产品型号文档、替换数字产品密钥 （RDPK） 和其他数据。

参考链接：https://www.freebuf.com/news/topnews/387500.html

 

原文始发于微信公众号（天融信教育）：2023年全球数据泄露事件20则