广州文件销毁公司

23年文件信息泄露事件汇总|数据保密安全宣传周

2025-05-22 16:46:35        广州文件销毁服务-硬盘数据保密销毁-国家一级保密销毁资质        点击拨打:13143771827

23年文件信息泄露事件汇总|数据保密安全宣传周


数据安全无小事谨防数据泄露


1月

T-Mobile(TMUS.US)正在调查数据泄露事件 涉及3700万个账户
APP获悉,美国无线运营商T-Mobile(TMUS.US)周四表示,正在调查一起涉及3700万个后付费和预付费账户的数据泄露事件,预计将产生与该事件有关的大量费用。

俄罗斯科技巨头Yandex内部源代码全部泄露
1月28日消息,俄罗斯最大的IT科技公司之一Yandex的源代码仓库据传遭到前员工窃取,相关数据已在某个流行黑客论坛上以BT种子形式泄露。泄密者公开发布了包含了2022
年7月从Yandex公司窃取的44.7 GB文件。

又一国公民个人信息全部泄露,涉事黑客还曾贩卖我国数据
1月29日消息,2022年11月底,荷兰阿姆斯特丹警方逮捕了一名25岁男子,此人来自荷兰阿尔梅勒,涉嫌窃取或交易了全球数千万民众的个人数据。

美国涉恐禁飞名单被公开泄露
近日,美国交通安全管理局(TSA)两个包含超过150万条涉恐禁飞人员和25万条“二级安检选中者”人员信息的禁飞名单被黑客在论坛公开泄露。据BleepingComputer报道,黑客论坛泄露的禁飞名单与数日前美国航空公司CommuteAir服务器上公开暴露的TSA禁飞名单相同。



2月

Twitter源代码遭员工泄露
据《纽约时报》报道,Twitter的源代码被心怀不满的离职员工在GitHub平台泄露长达数月才被删除。Twitter向GitHub发出DMCA侵权通知,要求该平台删除Twitter的专有源代码和内部工具,因为泄露的源代码包含安全漏洞,攻击者可提取用户数据甚至关闭Twitter,这对Twitter构成严重安全风险。

ChatGPT遭遇数据泄露,人工智能安全如何保证?
美国时间3月25日,OpenAI官方发布了3月20日ChatGPT临时中断服务的调查报告,并表示有1.2%的ChatGPT Plus的用户数据可能被泄露。根据OpenAI官网公告表示,3月20日前,因开源数据库存在的错误导致了缓存出现问题,一些用户可能看到其他人聊天记录的片段,以及其他用户信用卡的最后四位数字、到期日期、姓名、电子邮件地址和付款地址等信息。

澳大利亚再发严重数据泄露事件,涉及800万用户个人信息
三月初,澳大利亚非银行贷款机构Latitude Financial遭遇了一次网络攻击,最新情况表明,其后果可能比先前预估的更加严重。该公司于3月16日首次透露了这起攻击事件,称有33万客户的数据遭到泄露,而最近,该公司承认受影响的客户数量可能达到了800万之多。

泄露用户信息长达一年半,丰田被服务商坑惨了
丰田遭遇了严重的用户信息泄露事件。安全研究人员发现,黑客通过攻击丰田服务提供商 Salesforce Marketing Cloud,从而获得了海量的用户数据,且至今为止数据泄露已有一年半之久。



4月

三星引入ChatGPT不到20天,被曝发生3次芯片机密泄露!
据SBS等韩媒报道,三星刚引入ChatGPT还不到20天,就发生了3起机密数据泄漏事件,其中涉及三星半导体设备测量资料、产品良率等信息。

肯德基、必胜客母公司报告数据泄露事件
旗下拥有肯德基、必胜客和Taco Bell快餐连锁品牌的百胜集团近日发布通告,披露在今年1月13日遭遇的勒索软件攻击中失窃的个人信息被泄露。百胜集团透露已经发现攻击者窃取了一些个人隐私信息,包括姓名、驾驶执照号码和其他身份证号码。

现代汽车发生数据泄露事件
现代汽车近日披露发生数据泄漏事件,意大利和法国车主以及预订试驾数据遭泄露。该事件暴露的个人数据类型包含:电子邮件地址、物理地址、电话号码、车辆底盘编号。现代汽车表示,他们聘请了IT专家来处理数据泄露事件,已经将受影响的系统脱机,直到实施额外的安全措施。

英特尔CPU曝安全漏洞,攻击者大量窃取数据
近日在 Arxiv.org 上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法——利用新的侧信道攻击,让数据通过 EFLAGS 寄存器泄露。



5月

美国23.7万政府员工的个人信息遭到泄露
据外媒报道,美国交通部(USDOT)最近发生了一起数据泄露事件,导致23.7万名现/前联邦政府雇员的个人信息被曝光。该泄露事件影响的系统名为TRANServe,是由美国交通部管理的电子旅行通行证系统,用于处理政府雇员的交通津贴、报销部分通勤费用。目前尚不清楚泄露的个人信息是否被用于犯罪目的。

特斯拉发生大规模数据泄露
德国商报称:根据特斯拉最新泄露的数据,其自动驾驶系统的技术问题和隐私泄露问题可能比以前所知的要严重得多。

美国牙科巨头MCNA泄露900万患者数据
北美牙科巨头(MCNA Dental)在其网站上发布了数据泄露通知,宣布近900万患者个人数据已被泄露,调查显示黑客于2023年2月26日首次访问了MCNA的网络。在此期间,黑客窃取了包含近九百万患者全名、地址、出生日期、电话号码、电子邮件、社会安全号码、驾驶执照号码、政府签发的身份证号码等信息数据。

免费VPN泄露3.6亿条用户数据
近日,安全研究员Jeremiah Fowler发现流行的免费VPN服务SuperVPN公开暴露无密码保护的数据库,泄露用户数据超过3.6亿条,总大小为133GB。这些记录包括广泛的敏感信息,包括用户电子邮件地址、原始IP地址、地理位置数据和服务器使用记录。



6月

厦门一公司系统被攻击,超百万条用户信息泄露且遭黑产滥用
黑客团伙攻击厦门一科技公司系统,非法获取公民个人信息百万余条并出售,非法获利约40万元。近期,厦门市公安局网安支队联合思明分局横跨4省市,成功打掉一个集黑客攻击、数据清洗、买卖信息、提供资金、数据使用等为一体的全链条网络犯罪团伙,破获某公司被侵犯公民个人信息案,抓获犯罪嫌疑人7名,查获非法获取的公民个人信息100万余条。

超火爆的健身APP正大量泄露用户敏感信息
美国北卡罗来纳州立大学罗利分校的研究人员发现 Strava 应用程序的热图功能存在隐私风险,可能导致攻击者识别出用户的家庭住址。

Zacks 数据泄露事件影响 880万用户
Bleeping Computer 网站披露,Zacks Investment Research (Zacks)遭遇了此前未公开披露的数据泄露事件,影响约 880 万客户。

美国两大航空公司数千名飞行员数据泄漏
近日,根据美国航空公司和西南航空公司分别发布的数据泄露通知,美国航空公司的5745名飞行员和西南航空公司的3009名飞行员的个人信息因第三方供应商网络安全事件而泄露。泄漏的飞行员个人信息包括:姓名和社会安全号码、驾驶执照号码、护照号码、出生日期、飞行员证书号码和其他政府颁发的身份证号码被泄露。



7月

游戏装备巨头雷蛇(Razer)发生大规模数据泄漏
近日,游戏装备公司Razer(雷蛇)在推特官方账号发推承认最近发生大规模数据泄露,并告知用户已开始对此事进行调查。有人在黑客论坛上发帖称,他们窃取了该公司官网Razer.com的源代码、数据库、加密密钥和后端访问登录信息。目前,Razer已重置所有会员帐户,所有活动会话失效,并要求用户重置密码。

VirusTotal发生数据泄漏,美欧情报机构受影响
近日,VirusTotal遭遇数据泄露,5600名注册用户的姓名和电子邮件地址被泄露,其中包括美国和德国情报机构雇员的信息。Google旗下的VirusTotal是流行的在线网络安全服务,用于分析可疑文件和URL,以通过防病毒引擎和网站扫描仪检测恶意软件和恶意内容。

铃木汽车两家经销商泄露了敏感信息
Cybernews网络安全研究团队最近发现,有两个铃木汽车授权经销商网站泄露了顾客的敏感信息,本应安全保密的文件一度允许公开访问。据了解,在本次安全事件中,任何人都能够获取用于访问用户数据、业务管理工具或网站管理的密码和令牌。目前尚不清楚是否有任何攻击者成功截获了这些数据。

北约遭黑客组织袭击,敏感数据泄漏
黑客组织SiegedSec近日攻击了北约组织,声称破坏了其COI门户,随后泄露了近1GB的数据,包括数百份供北约国家和合作伙伴使用的敏感文件。该数据还包含至少70名北约官员的全名、电子邮件地址、电话号码、办公地址和军衔。



8月

广西一公司泄露22万个人信息
广西北海公安网安部门在查处一起涉个人信息保护违法案件时发现,北海某网站存在数据泄露问题,网站约22万个人信息数据被挂在境外论坛售卖。

罚款85万元!南昌某高校发生大量数据泄露案件
近期,南昌公安网安部门工作发现,南昌某高校3万余条师生个人信息数据在境外互联网上被公开售卖。涉案高校存储教职工信息、学生信息、缴费信息等3000余万条信息的数据库被黑客非法入侵,其中3万余条教职工、学生个人敏感信息数据被非法兜售。南昌公安网安部门对该学校作出责令改正、警告并处80万元人民币罚款的处罚,对主要责任人作出人民币5万元罚款的处罚。

普华永道踩坑,泄露银行8万名储户的信息
波多黎各自治区人民银行向缅因州司法部长提交了一份客户信息泄露报告。该报告指出,由于供应商普华永道使用的MOVEit软件存在安全漏洞,导致银行82217名储户的个人信息被泄露。

日本钟表制造商精工(Seiko)遭勒索软件攻击
近日精工公司发布了一份数据泄露通知,声称未经授权的第三方访问了其IT基础设施的至少一部分,并访问或窃取了数据。上周二,勒索软件组织“黑猫”(BlackCat/ALPHV)声称对这家日本公司本月早些时候披露的网络攻击负责。



9月

美国国家安全委员会大规模泄露:近万封文件曝光,波及2000家公司
美国国家安全委员会泄露了其成员的近1万封电子邮件和密码,暴露了政府组织和大公司在内的2000家公司。其中包括美国国家航空航天局和特斯拉等。

IBM泄露强生公司患者数据
强生医疗健康系统公司(“Janssen”)近日通知其CarePath客户,他们的敏感信息在涉及IBM的第三方数据泄露事件中遭到泄露。强生公司向IBM报告了这一情况后,IBM立即修复了安全漏洞并启动了内部调查,以评估是否有人利用了该漏洞。

香港数码港遭勒索攻击:400GB数据泄露,科技中心受打击
香港科创中心数码港已就网络安全漏洞向警方和香港隐私监管机构上报。勒索软件组织Trigona声称,已从数码港窃取超过400GB数据,要求支付30万美元(约合港币235万元)才能归还。

英国国防部数千份绝密文件被俄罗斯黑客泄露
据镜报当地时间9月2日21:21分更新的报道,英国军事和情报网站的绝密安全信息已被与俄罗斯有关的黑客在网上泄露。攻击者发布了数千页的数据,这些数据可以帮助犯罪分子进入HMNB克莱德核潜艇基地、波顿当化学武器实验室和GCHQ监听站。





10月

NBA前球星托尼-帕克旗下球队ASVEL遭网络攻击,球员数据被盗
Cyber News网站披露,前NBA球星托尼-帕克旗下篮球队ASVEL遭NoEscape勒索软件攻击,威胁攻击者窃取了大量球员数据信息和机密协议。其中主要包括球员的护照和身份证、ASVEL的财务和税务数据、保密协议 (NDA)、球员球探合同以及其他机密信息。

上海某公司数据泄漏被传输境外后擅自删库!当地网信办罚款8万元
上海市某科技公司相关数据库存在未授权访问漏洞,部分数据被窃并传输到境外。上海市网信办将相关情况通报涉事企业并要求立即核查整改,但该科技公司无视数据安全保护责任,未进行及时有效整改且擅自将涉事数据库一删了之,意图逃避处罚。上海市网信办依据《数据安全法》对该科技公司及公司直接责任人员予以行政处罚。

员工被钓鱼,D-Link数百万用户信息疑遭泄露
网络设备制造商D-Link近日证实发生数据泄露事件,失窃信息于本月早些时候已在黑客论坛BreachForums上公开出售。黑客声称窃取了D-Link的D-View网络管理软件的源代码,以及数百万条包含D-Link客户和员工个人信息的数据,其中甚至包括D-Link首席执行官的详细信息。

Lockbit泄露经销商巨头CDW内部数据
近日,知名勒索软件团伙Lockbit声称入侵了技术服务巨头 CDW,并因赎金谈判破裂泄露了部分数据。





11月

短短数日,工银金融、波音公司先后遭遇了Lockbit勒索攻击
Lockbit勒索软件团伙代表本周在一份声明中表示,中国最大的银行中国工商银行在上周遭到黑客攻击后疑似支付了赎金。同样在面对Lockbit勒索软件攻击,波音在拒绝支付赎金之后,LockBit勒索软件泄露了超过43GB的波音文件。黑客组织的泄露网站上列出的大部分数据是各种系统的备份,其中最新的备份时间为10月22日。

美国核研究实验室遭黑客入侵,数十万个人数据泄漏
美国爱达荷国家实验室(INL)确认遭受网络攻击,此前黑客组织“SiegedSec”在网上泄露了INL的人力资源数据。SiegedSec泄露的INL人力资源数据包括:全名、出生日期、电子邮件地址、电话号码、社会安全号码(SSN)、物理地址、就业信息。

知名安全厂商发生数据泄露
近日,安全和数据分析公司Sumo Logic确认发生了数据泄露事件,在公告中Sumo Logic声称在11月3日发现有攻击者使用泄露的凭证访问了Sumo Logic的AWS账户。

勒索软件攻击导致加拿大政府发生大规模数据泄露
加拿大政府近日宣布,其两家承包商遭到黑客攻击,导致数量不明的政府雇员敏感信息泄露。数据泄漏发生在10月,两家加拿大政府雇员提供搬家服务的承包商——BGRS和SIRVA Worldwide Relocation&Moving Services遭到勒索软件攻击。被公开泄露的加拿大政府雇员信息存储在BGRS和SIRVA Canada的系统中,数据可追溯至1999年,涉及多个部门,包括加拿大皇家骑警、加拿大武装部队人员和加拿大政府雇员。




12月

《蜘蛛侠2》开发商遭黑客勒索,赎金约为200万美元
Insomniac Games视频游戏开发商因《漫威蜘蛛侠》系列游戏出名。近期有报道称,Insomniac Games已成为黑客攻击事件的受害者,黑客组织Rhysida向其索要50枚BTC(约合200万美元)的赎金,并威胁称如果在七天内未支付,将泄露即将推出的《漫威金刚狼》游戏的机密信息。

重庆科技公司存在数据泄露违规行为,被罚10万元
根据网信重庆的报道,近期渝中区网信办在重庆市网信办的指导下,依法对一家科技公司展开立案调查,该公司涉嫌违法违规行为,包括数据泄露等问题。根据上级部门移交的线索,渝中区网信办责令该公司在五天内进行整改,同时给予行政警告并处以10万元罚款。

国外知名占卜网站1300万条用户信息遭泄露
WeMystic是一个关于占星术、命理学、塔罗牌和精神取向的网站。近日,Cybernews 研究小组发现其开放式数据库近日暴露了该平台用户的34GB敏感数据。

265个为英国效力者的个人信息泄露了
近日,英国国防部(MoD)因重大工作疏漏被数据监管部门处以35万英镑罚款。据英国广播公司(BBC)13日报道,2021年9月,因MoD工作人员不严谨导致260多名为英国效力的阿富汗本土翻译、向导的个人信息被泄露。


广州源浩环保科技有限公司 粤ICP备2025448500号 地址:广州市天河区岑村 点击拨打:13143771827