臭名昭著的黑客组织声称 Ticketmaster 数据遭到泄露；5.6 亿客户的个人详细信息可能被泄露

2024年全球数据泄露事件，暗网收集

许多数据泄露事件的消息可能最初来源于暗网或其他不确定的渠道，这些信息可能还需要进一步的验证，所以我们看到消息第一时间不能完全相信。但为了保护个人账户的安全，建议在看到相关数据泄露的消息后，立即更改受影响账户的密码，并启用双重认证，以降低潜在的风险。

1. RockYou2024：近 100 亿个密码泄露。
2. Neiman Marcus 数据泄露：60,000 多名客户的个人信息泄露。
3. Total Fitness 数据泄露：近 50 万人的照片被曝光，无需密码即可访问。
4. Zadig & Voltaire 数据泄露：超过 50 万客户的个人信息泄露。
5. Cooler Master 数据泄露：50 万客户的个人信息遭曝光。
6. Coinstats 数据泄露：约 1600 个用户账户资金被窃取。
7. UBook 数据泄露：710,000 名用户的个人信息泄露。
8. Optus 数据泄露：超过 230,000 名客户的个人信息泄露。
9. 菲律宾学生数据泄露：超过 20 万名学生及其家人的个人信息泄露。
10. 京东数据泄露（2024年）：超过 10 万名用户的个人信息泄露，包括姓名、联系方式和订单信息。

11. 阿里巴巴数据泄露（2024年）：数十万用户的账户信息泄露，包括电子邮件地址和电话号码。
12. 腾讯数据泄露（2024年）：大量用户的聊天记录和个人资料泄露

13. 百度数据泄露（2024年）：大量用户的个人信息和搜索历史被曝光。
14. 携程数据泄露（2024年）：涉及数十万用户的个人信息，包括身份证号码和旅行记录。
15. 美团数据泄露（2024年）：用户的个人信息和消费记录被泄露，影响数十万用户。
16. 迅雷数据泄露（2024年）：数十万用户的账户信息和下载记录泄露。

国内历年泄露案例回顾

曾经历史回顾，这里注意是历史，不是今年，在日常暗网和网络犯罪监测中，在一个名为 XX 的网络犯罪论坛上发布了超过 13 亿条敏感信息的记录。数据来源包括：  

• 地下城与勇士，一款在线角色扮演游戏 

• 腾讯 QQ，腾讯旗下的即时通讯服务 

• 顺丰速递，一家快递服务和物流公司 

• 京东，中国第二大电子商务公司                                    

• 新浪微博，一个类似于 Twitter 的微博网站                   

• 车主数据。此处未标明数据来源    

• 公民身份证号码泄露。此处未标明数据来源 

进一步调查：  

查看了所有发布的文件，以核实和确认 TA 的说法，并进一步了解泄露信息的敏感性。  

对于《地下城与勇士》来说，泄露的文件，记录总数达 7000 万条。 

就腾讯QQ案例而言，泄露的文件包括约9亿用户信息。

此次泄露的顺丰速递相关文件，涉及约7000万用户的数据。  

就京东而言，此前也曾报道过京东的数据泄露事件。此次泄露涉及京东约 1.4 亿用户的数据。 

新浪微博被泄露的数据包括约5亿用户信息。             

车主数据泄露文件似乎是多个车主信息数据库的混合体，泄露大量车主信息。

与公民身份证号码相关的文件，数据涉及约 480 万人的详细信息。

写到这里小编赶紧看看自己的账号，有一条记录，二话不说赶紧改密码

数据泄露我们个人防护手册

目前，中国通过制定和修订法律法规、实施数据保护监管、强化数据泄露报告机制、推动数据保护技术和标准、建立公共服务平台、处理数据泄露案件以及加强国际合作等措施，积极加强数据保护和企业责任，防止数据泄露事件的发生和扩散。

我们自己平时对数据泄露的每一项保护措施：

• 更新密码：更改受影响账户的密码，并使用密码管理器生成强密码
• 启用双重认证（2FA）：为账户启用双重认证，增加额外的安全层级
• 监控账户和财务：定期检查银行账户和信用卡的交易记录，发现异常活动时立即处理
• 注意网络安全：警惕钓鱼攻击和恶意软件，使用知名的防病毒和互联网安全软件，并确保软件自动更新
• 保持个人信息私密：避免在社交媒体上过度分享个人信息，并调整隐私设置
• 监控数据泄露情况：使用数据泄露检查工具，了解是否有你的信息被泄露
• 处理潜在的身份盗用：如怀疑身份被盗用，冻结信用报告并报告相关机构
• 学习和提高网络安全意识：了解网络安全最佳实践，并参加相关培训以提升技能
• 切勿分享个人信息：通过电话、电子邮件或短信分享个人信息（包括财务信息）时应保持谨慎

原文始发于微信公众号（星空网络安全）：2024年暗网上信息泄露的情报汇总