2023年,数据泄露、窃取、买卖等安全事件屡屡发生,全球数据安全态势依旧十分严峻。国外著名咨询机构Verizon发布的《2023年数据泄露调查报告》指出,勒索病毒、人为因素、使用被盗证书、钓鱼、漏洞是过去一年发生的数据泄露事件主要起因。其中,74%的安全事件被证明存在人的因素,包括错误使用权限、滥用特权、钓鱼攻击、身份泄露等。
接下来一起来回顾2023年全球数据泄露事件30则:
美国众议院议员和工作人员遭遇数据泄露,FBI 开始介入调查
联邦调查局正在调查一起影响美国众议院议员和工作人员的数据泄露事件,因为他们的账户和敏感个人信息从 DC Health Link 的服务器上被盗。
顶级航空公司 Safran Group正在泄露敏感数据
Cyber news 研究团队最近发现,这家总部位于法国的跨国航空公司是全球第八大航空航天供应商,由于其系统配置错误,正在泄露敏感数据。该漏洞使公司在很长一段时间内面临网络攻击的风险。
9 亿条印度警方业务机密数据疑似流入暗网
在某论坛上,一名用户声称拥有一个包含超过 9 亿份印度法律文件的数据库,其中包括印度警方记录、报告、法庭案件以及被告和被捕人员等详细信息。
军事基地航拍照片泄露,美国法警局数百 GB 敏感数据遭黑客售卖
据外媒报道,一名黑客正在一个俄语论坛上出售据称是从美国法警局(USMS)服务器中窃取的 350 GB 数据。USMS 是美国司法部下属的一个机构,通过执行联邦法院命令、确保证人及其家人的安全、查封非法所获资产等职责为联邦司法系统提供支持。
Twitter 源代码泄露
Cyberkendra 网站披露,推特最近遭遇了一次罕见的源代码泄露事件,一份法律文件显示推特部分源代码在网上曝光。
LockBit 泄露了从韩国国家税务局窃取的数据
2023 年 3 月 29 日,The Lock Bit 勒索软件团伙宣布入侵韩国国家税务局。该组织将韩国机构添加到其 Tor 泄漏站点,并宣布在 2023 年 4 月 1 日之前发布被盗数据,以防未支付赎金。
贷款公司TMX披露重大数据泄露事件
美国消费贷款公司TMX Finance披露了近三个月前首次发现的客户数据严重泄露事件。该公司向受影响的客户提供为期12个月的免费信用监控和Experian的身份保护,但敦促他们定期检查账户对账单,以发现任何异常活动。
现代汽车遭受数据泄露,影响了法国和意大利的客户
现代汽车披露了一起数据泄露事件,影响了预订试驾的意大利和法国车主和客户。现代汽车表示,他们聘请了IT专家来处理数据泄露事件,已经将受影响的系统脱机,直到实施额外的安全措施。
美国电信巨头康普遭遇勒索软件袭击,员工数据在暗网上泄露
美国主要的电信和IT基础设施巨头康普(CommScope)证实,它是3月份勒索软件攻击的受害者,该攻击忽略了敏感的员工数据。
印度跨国银行遭遇数据泄露,数百万敏感数据被公开访问
ICICI 银行的资产被印度政府命名为 "关键信息基础设施"对它的任何伤害都会影响国家安全,然而,尽管银行基础设施在国家层面处于关键地位,但关键数据的安全并没有得到保证,最近 Cybernews 研究小组发现由于银行的系统配置错误,导致敏感数据的泄露。
CFPB 员工将 25.6 万消费者隐私数据发送至个人电子邮件
据报道,美国消费者金融保护局(CFPB)的一名员工将大约25.6万名消费者的机密记录和大约50家机构的机密监督信息转发到个人电子邮件账户。
五角大楼“泄密门”嫌犯被捕
美国联邦调查局 FBI 在马萨诸塞州逮捕了五角大楼军事文件泄密案嫌犯杰克·特谢拉(Jack Teixeira),美国《纽约邮报》同日曝光了逮捕现场画面,并披露细节。
马斯克称:美国政府及情报机构可监视推特所有私聊信息
推特首席执行官埃隆·马斯克近日在采访中表示,他上任之前得知美国政府可以完全访问推特用户的私聊信息,这让他感到非常震惊。
高通违规获取用户隐私信息
据称,芯片巨头高通公司一直在秘密收集私人用户数据,大约三分之一的安卓设备使用了高通制造的芯片,包括三星和苹果智能手机。
T-Mobile六个月内数据被盗两次
多年来,T-Mobile有数千万条客户记录被泄露。其首次报告的违规事件是在2018年,当时有200万条记录连同哈希密码被访问,一年后,又有超过100万名客户的数据被曝光。
LockBit 3.0 泄露了从印度银行窃取的 600GB 数据
LockBit 3.0 勒索软件组织泄露了从印度银行 Fullerton India 窃取的 600 GB 关键数据,两周前该组织向该公司索要 300 万美元的赎金。
大都会歌剧院客户银行卡详细信息被盗
在一家总部位于纽约的美国歌剧公司成为网络犯罪分子的目标后,调查人员得出结论称,超过45000名客户个人财务数据被盗。
丰田泄露超 200 万辆汽车敏感数据:实时位置暴露近 10 年
日本丰田官方网站刊载了一份致歉通知,揭露了该公司一起长达 10 年的数据泄露事件,涉及约 215 万日本本土丰田用户。
药房巨头 PharMerica 称近 600 万患者的医疗信息被泄露
近日,全球最大的制药公司之一宣布发生数据泄露事件,涉及近 600 万人的敏感个人数据,泄露的数据包含个人信息,包括上述提到的人的姓名、地址、出生日期、社会安全号码、药物和健康保险信息。
三星电子再次发生核心技术信息泄露事件,涉事员工被开除并移交调查
三星电子设备解决方案(DS)部门最近解雇了工程师 A,并要求政府机构对其进行调查。据悉,A 先生将包含核心技术的数据发送到了外部个人邮箱,并且其中一些数据被二次发送到了他自己的另一个外部邮箱账户并存储,最终被发现。
全球眼镜巨头Luxottica承认泄露7000万客户数据
因黑客本月在暗网免费暴露了7000万客户个人信息,全球眼镜行业龙头企业——意大利的Luxottica正式承认,这是某合作伙伴遭遇的数据泄露事件所致。
超 100 GB!特斯拉曝数据泄露丑闻
有知情人士向《德国商报》泄露了一组数据,且数据经专家证实均为真实数据,特斯拉曾试图阻止《德国商报》将这些数据报道出来,甚至威胁称将对其采取法律行动,但根据欧盟法律,《德国商报》报道此类数据泄露新闻是合法的。
MCNA 泄露了 890 万用户的敏感信息
Bleeping Computer 网站披露,北美 MCNA 牙科公司在其网站上发布一份数据泄露告示,通知近 900 万患者个人数据泄露了。
生物技术公司 Enzo Biochem 近 250 万人的临床数据被盗
外媒报道,生物技术公司Enzo Biochem遭到勒索攻击,导致约250万人的临床测试信息泄露。该公司发现客户姓名和测试信息,以及约60万个社会安全号码被访问,Enzo称已将其系统与互联网断开连接,现在仍在调查此事件。
巴西网络犯罪分子使用 LOLBaS 和 CMD 脚本窃取银行账户
一个未知的网络犯罪威胁组织破坏了墨西哥、秘鲁和葡萄牙的网上银行账户。黑莓研究和情报团队在发布的一份报告中表示,该组织采用了LOLBaS(离地二进制文件和脚本)等策略,以及基于CMD的脚本来执行其恶意活动。
大量飞行员敏感数据泄露,全球最大航空公司遭遇供应链攻击
根据美国航空公司的调查,泄露的数据涉及到了一些个人信息,例如姓名、社保号码、驾驶执照号码、护照号码、出生日期、飞行员证书号码以及其他政府颁发的身份证号等。
英国曼彻斯特大学遭遇网络攻击,并已确认数据被盗
曼彻斯特大学最终证实,6月初披露的网络攻击背后的攻击者窃取了校友和在校学生的数据。但该事件与MOVEit Transfer数据盗窃攻击无关。
西门子能源遭遇勒索软件攻击,大量数据被盗!
西门子能源称其遭遇了一次Clop勒索软件攻击,该软件利用MOVEit Transfer平台的一个零日漏洞窃取了公司数据。
菲律宾警方自拍照和护照数据泄露
菲律宾国家警察系统的错误配置导致重大数据泄露,并使警察面临危险。暴露的记录包括高度敏感的数据,例如指纹扫描、出生证明、纳税识别号(TIN)、纳税申报记录、成绩单,甚至护照复印件。此外,此次泄露的数据还包括针对执法人员的内部指令。
印第安纳大学泄露近25万条用户记录
相关阅读
原文始发于微信公众号(天融信教育):2023年全球数据泄露事件30则
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论