到目前为止,2022 年发生的数据泄露

已发表: 2022-09-28

多年来,数据泄露事件一直呈上升趋势,可悲的是,2022 年敏感信息被盗事件充斥着。 今年,它们影响了各种形式、规模和行业的公司和组织,并且给美国企业造成了数百万美元的损失。

例如,去年发生的广泛报道的T-mobile 数据泄露事件使该公司在 2022 年损失了3.5 亿美元——这还只是客户支付的费用。 这给企业带来了比以往任何时候都更大的责任来保护他们的网络,确保员工拥有强大的密码,并培训员工发现网络钓鱼活动的明显迹象。

下面,我们汇总了从 2022 年 1 月 1 日到今天发生的近期重大数据泄露事件(以及几起重要数据泄露事件)的清单,这些事件的日期可追溯到媒体首次报道之日。

10 月 3 日

LAUSD 数据泄露:在美国第二大学区未能在 10 月 4 日之前支付未指明的赎金后,俄语黑客组织 Vice Society 从洛杉矶联合学区 (LAUSD) 泄露了 500GB 的信息。 勒索软件攻击本身在 9 月初首次成为头条新闻,当时该攻击破坏了该地区控制下的电子邮件服务器和计算机系统。

2022 年 9 月

9月23日

Optus 数据泄露:拥有 970 万用户的澳大利亚电信公司 Optus 遭受了“大规模”数据泄露。 据报道,姓名、出生日期、电话号码和电子邮件地址可能已被泄露,而一组客户的实际地址和文件(如驾驶执照和护照号码)也可能被访问。

攻击者被认为是国家支持的黑客组织或某种犯罪组织,并突破了公司的防火墙以获取敏感信息。 已通知澳大利亚信息专员。

澳大利亚政府表示,Optus 应该为那些将数据委托给 Optus 的人购买新护照,而总理 Antony Albanese 已经表示,在十年不作为之后,这可能会导致“更好的国家法律来管理大量数据公司收集的关于澳大利亚人的信息——以及当他们管理不善时的明确后果。”

9月20日

美国航空公司数据泄露:该航空公司表示,“极少数”美国航空公司客户的个人数据在闯入员工电子邮件账户后被黑客访问。 他们补充说,访问的信息可能包括客户的出生日期、驾驶执照、护照号码,甚至医疗信息。

9 月 19 日

Kiwi Farms 数据泄露:臭名昭著的拖钓和人肉攻击网站 Kiwi Farms - 以其针对跨性别者和非二元性人群的恶性骚扰活动而闻名 - 已被黑客入侵。 根据管理员帐户被访问的网站所有者 Josh Moon 的说法,所有用户都应该“假设您的 Kiwi Farms 密码已被盗”,“假设您的电子邮件已被泄露”,以及“您在您的上个月的 Kiwi Farms 账户”。

Revolut 数据泄露: Revolut 遭受了网络攻击,导致未经授权的第三方访问与数万应用程序客户有关的个人信息。 据报道,有 50,150 名客户受到影响。 Revolut 持有银行牌照的立陶宛国家数据保护检查局表示,电子邮件地址、全名、邮政地址、电话号码、有限的支付卡数据和账户数据可能已被泄露。

9 月 18 日

Rockstar 数据泄露:游戏公司 Rockstar 是《侠盗猎车手》系列的开发商,它是黑客的受害者,该黑客看到了黑客泄露了其未发布的侠盗猎车手 VI 游戏的镜头。 此外,黑客还声称拥有该游戏的源代码,并据称正试图出售它。 该漏洞被认为是通过社会工程造成的,黑客可以访问员工的 Slack 帐户。 黑客还声称对本月早些时候的 Uber 攻击负责。

Rockstar 在一份声明中说:“我们最近遭受了一次网络入侵,未经授权的第三方从我们的系统非法访问并下载了机密信息,包括下一代侠盗猎车手的早期开发镜头。”

9 月 15 日

优步数据泄露:优步的计算机网络已被攻破,在公司调查黑客攻击是如何发生的过程中,多个工程和通信系统处于离线状态。 被一名研究人员称为“彻底妥协”的电子邮件、云存储和代码存储库已经被肇事者发送给安全公司和《纽约时报》。

在黑客闯入一名员工的 Slack 帐户并发送消息确认他们已成功入侵其网络后,Uber 员工发现他们的系统已被入侵。

9 月 14 日

Fishpig 数据泄露:目前有超过 200,000 个网站使用的电子商务软件开发商 Fishpig 已通知客户,分发服务器的泄露已允许威胁行为者为许多客户系统设置后门。 “我们非常习惯于看到应用程序的自动攻击,也许这就是攻击者最初获得我们系统访问权限的方式”,首席开发人员 Ben Tideswell 谈到这一事件时说。

9 月 7 日

North Face 数据泄露:大约200,000 个 North Face 帐户在公司网站上的撞库攻击中遭到破坏。 这些帐户包括全名
购买历史、账单地址、送货地址、电话号码、账户持有人的性别和 XPLR Pass 奖励记录。 现场不存储信用卡信息。 所有帐户密码均已重置,并建议帐户持有人在使用相同密码凭据的其他网站上更改密码。

9 月 6 日

IHG/Holiday Inn 数据泄露: IHG 发表声明称,他们意识到“未经授权访问”其系统。 该公司正在评估“事件的性质、程度和影响”,违规的全部程度尚未明确。

9 月 3 日

TikTok 数据泄露谣言:在一名 Twitter 用户声称窃取了社交媒体网站的内部后端源代码后,有传言称TikTok 遭到入侵。 然而,在检查了代码之后,包括 haveibeenpwned.com 的 Troy Hunt 在内的一些安全专家称这些证据“没有定论”。 另一方面,评论 YCombinator 的 Hacker News 的用户表示,这些数据来自某种与 TikTok 集成的电子商务应用程序。

在回应彭博英国的置评请求时,TikTok 的一位发言人表示,该公司的“安全团队对这一声明进行了调查,并确定有问题的代码与 TikTok 的后端源代码完全无关”。

9 月 2 日

三星数据泄露:三星宣布,当未经授权的一方在 7 月访问其系统时,他们成为“网络安全事件”的受害者。 8 月,他们了解到一些个人信息受到影响,包括姓名、联系信息、人口统计数据、出生日期以及产品注册信息。 三星正在通过电子邮件与数据泄露期间数据泄露的所有人联系。

2022 年 8 月

8 月 29 日

Nelnet 服务数据泄露:在威胁行为者违反 Nelnet 服务系统后,与俄克拉荷马州学生贷款管理局 (OSLA) 和/或 EdFinancial 获得学生贷款的 250 万人有关的个人信息已被曝光。 系统在 6 月遭到入侵,未经授权的一方在网络上一直呆到 7 月下旬。

8月27日

Facebook/Cambridge Analytica 数据泄露和解: Meta 同意在这一日期解决一项诉讼,该诉讼指控 Facebook 与英国分析公司 Cambridge Analytica 非法共享与其用户有关的数据。 这些数据随后在 2016 年被英国和美国的政治运动使用,这一年唐纳德特朗普成为总统,英国通过公投离开欧盟。

8 月 25 日

DoorDash 数据泄露: “我们最近意识到第三方供应商是复杂网络钓鱼活动的目标,DoorDash 维护的某些个人信息受到影响,”DoorDash 在博客文章中说。

送货服务继续解释说,“未经授权方访问的信息主要包括一些 DoorDash 客户的姓名、电子邮件地址、送货地址和电话号码”,而其他客户则拥有他们的“基本订单信息和部分支付卡信息(即卡类型和卡号的最后四位数字)”访问。

LastPass Breach:密码管理器向其客户透露,它被“未经授权的一方”入侵。 该公司向客户保证,这发生在其开发环境中,并且没有客户详细信息存在风险。 9 月的更新证实 LastPass 的安全措施防止客户数据被泄露,该公司提醒客户他们无权访问或存储用户的主密码。

8 月 24 日

Plex 数据泄露:在其一个数据库中检测到“可疑活动”后,客户端-服务器媒体流平台 Plex 正在对其所有用户帐户执行密码重置。 报告显示用户名、电子邮件和加密密码被访问。

8月20日

DESFA 数据泄露:希腊最大的天然气分销商证实,勒索软件攻击导致 IT 系统中断,部分文件被访问。 但是,该组织的 IT 团队的快速响应(包括停用在线服务器)意味着威胁造成的损害很小。

8 月 10 日

思科数据泄露:跨国科技集团思科证实,在该组织在网上发布了在泄露期间被盗的数据后,燕洛网勒索软件团伙已经侵入了其公司网络。 安全专家表示,这些数据并不是“非常重要或敏感”,威胁行为者可能正在寻找可信度。

8 月 4 日

Twilio 数据泄露:消息传递巨头 Twilio 在这一天证实,黑客通过伪装成 IT 部门员工诱骗公司员工交出登录凭据后,访问了与 125 名客户有关的数据。

2022 年 7 月

7月26日

Uber 数据泄露掩饰:尽管这一数据泄露实际上发生在 2016 年,并于 2017 年 11 月首次披露,但 Uber 直到 2022 年 7 月才最终承认它掩盖了影响 5700 万用户巨大数据泄露,并且甚至向黑客支付了 100,000 美元,以确保它不被公开。 该案将让 Uber 的前首席安全官乔·沙利文 (Joe Sullivan) 因数据泄露而受审——这是第一次有高管因与数据泄露有关的指控而被起诉。

7月22日

Twitter 数据泄露:关于 Twitter 遭受与540 万个账户相关的电话号码和电子邮件地址的数据泄露的第一份报告在这一天开始成为头条新闻,该公司在 8 月确认该泄露确实是真实的。 Twitter 在今年年初就知道了促成此次泄露的漏洞,并已在 2022 年 1 月 13 日之前进行了修补,因此数据盗窃肯定是在那个短暂的窗口内发生的。

7 月 19 日

Neopets 数据泄露:在这一天,化名“TarTaX”的黑客将流行游戏 Neopet 网站的源代码和数据库在在线论坛上出售。 该数据库包含6900 万用户的帐户信息,包括姓名、电子邮件地址、邮政编码、性别和出生日期。

7月18日

Cleartrip 数据泄露:旅行预订公司 Cleartrip(在印度广受欢迎,由沃尔玛拥有多数股权)证实,在黑客声称已将其数据发布在仅限受邀者的暗网论坛上后,其系统已遭到破坏。 从公司内部服务器捕获的数据的全部范围是未知的。

7月13日

Infinity Rehab 和 Avamere Health Services 数据泄露: Infinity Rehab 通知卫生和公共服务部,183,254 名患者的个人数据被盗。 与此同时,Avamere Health Services 通知 HHS,197,730 名患者遭受了类似的命运。 被盗信息包括姓名、地址、驾照信息等。 8 月 16 日,华盛顿的 MultiCare 透露,还有 18,165 名患者在同一违规行为中受到影响。

7月12日

迪肯大学数据泄露:澳大利亚迪肯大学当天证实,它是一次成功的网络攻击的目标,导致 46,980 名学生的个人信息被盗,包括最近的考试成绩。 数据泄露发生后不久,该大学约有 10,000 名学生收到了诈骗短信。

7 月 5 日

万豪数据泄露:酒店集团——对数据泄露并不陌生——证实其近年来第二次备受瞩目的数据泄露发生在 6 月,此前一个黑客组织欺骗了一名员工并随后获得了计算机访问权限。 据 databreaches.net 报道,该组织声称拥有从马里兰州 BWI 机场万豪酒店服务器窃取的 20 GB 数据。 万豪将通知 300-400 个人有关违规行为。

2022 年 6 月

6月29日

OpenSea 数据泄露: NFT 市场 OpenSea——在 2 月份向网络钓鱼者损失了 170 万美元的 NFT——在该公司的电子邮件递送供应商 Customer.io 的一名员工“滥用其员工访问权限以下载和共享由OpenSea 用户……与未经授权的外部方”。 该公司表示,任何拥有与 OpenSea 共享电子邮件帐户的人都应该“假设他们受到了影响”。

6月17日

Flagstar 银行数据泄露:据报道,该公司于 2022 年 6 月 2 日首次发现的数据泄露事件影响了150 万客户。“我们没有证据表明任何信息被滥用。 尽管如此,出于谨慎考虑,我们希望让您了解这一事件”,Flagstar 银行致受影响客户的一封信中写道。

6月14日

Baptist Medical Center 和 Resolute Health Hospital 数据泄露:这两个分别位于圣安东尼奥和新布朗费尔斯的卫生组织披露,数据泄露发生在 3 月 31 日至 4 月 24 日之间。数据由“未经授权的第三方”从其系统中提取”包括社会保险号、保险信息和患者的全名。

6月11日

Choice Health Insurance 数据泄露:在这一天,Choice Health Insurance 在意识到未经授权的个人提供在线提供属于 Choice Health 的数据后,开始通知客户由“人为错误”引起的数据泄露。 这实际上是自 2022 年 5 月以来公开可用的。数据转储包含 600MB 数据和 2,141,006 个文件,带有“代理”和“联系人”等标签。

6月7日

Shields Health Care Group 数据泄露: 6 月初有报道称,总部位于马萨诸塞州的医疗保健公司 Shields 是一次数据泄露事件的受害者,该事件影响了全美 2,000,000 人。 该漏洞于 2022 年 3 月 28 日首次被发现,社会安全号码、患者 ID、家庭住址和医疗信息等信息被盗。 不久之后,对该公司提起了集体诉讼。

2022 年 5 月

5月26日

Verizon 数据泄露:攻击者获得了一个数据库,其中包含在这次 Verizon 数据泄露事件中大量 Verizon 员工的姓名、电子邮件地址和电话号码。 Vice/Motherboard 通过拨打数据库中包含的号码并确认它们目前(或曾经)在 Verizon 工作,确认这些号码是合法的。 根据 Vice 的说法,黑客在说服一名员工在社交工程骗局中给予他们远程访问权限后,才能够渗透到系统中。

5月23日

德克萨斯州交通部数据泄露:根据 databreaches.net 的数据,超过 7,000 人的个人记录已被黑客入侵德克萨斯州交通部的人获取。

5月20日

Alameda Health System 数据泄露:位于加利福尼亚州奥克兰的 Alameda Health System 通知卫生与公众服务部,在一些员工电子邮件账户上检测到可疑活动后,约有90,000 人受到数据泄露的影响,后来发现成为未经授权的第三方。

5月17日

马来西亚国家登记局数据泄露:一群黑客声称持有从 myIDENTITI API 窃取的 2250 万马来西亚人的个人详细信息,该数据库允许国家登记局等政府机构访问有关马来西亚公民的信息。 黑客正在寻找价值 10,000 美元的比特币来获取数据。

哥斯达黎加政府:在今年最引人注目的网络攻击之一中,哥斯达黎加政府——被迫宣布进入紧急状态——被Conti 勒索软件团伙入侵。 Conti 成员破坏了政府的系统,窃取了非常有价值的数据,并要求支付 2000 万美元以避免数据泄露。 5 月 20 日,这些数据中的 90%(大约 670GB 的数据)被发布到了泄密站点。

5月7日

SuperVPN、GeckoVPN 和 ChatVPN 数据泄露:涉及许多广泛使用的 VPN 公司的泄露导致2100 万用户的信息在暗网上泄露,全名、用户名、国家名称、账单明细、电子邮件地址和随机生成的密码字符串是可用信息之一。 不幸的是,这并不是第一次据称增强隐私的 VPN成为数据泄露的头条新闻

2022 年 4 月

4月4日

Cash App 数据泄露:母公司 Block 于 2022 年 4 月 4 日通过向美国证券交易委员会提交的报告确认了影响 820 万客户的 Cash App 数据泄露事件。 该违规行为实际上早在 2021 年 12 月就发生了,所获取的信息中包括客户姓名和经纪帐号。

Emma Sleep 数据泄露: 4 月 4 日首次报道,客户信用卡信息被使用“Magecart 攻击”略读。 “这是对我们网站结账过程的复杂、有针对性的网络攻击,输入的个人信息,包括信用卡数据,可能已被盗”,一封给客户的电子邮件中写道。

2022 年 3 月

3月30日

苹果和元数据泄露:据彭博社报道,3 月下旬,全球最大的两家科技公司被伪装成执法官员的黑客抓获。 Apple 和 Meta 在 2021 年年中向威胁参与者提供了客户地址、电话号码和 IP 地址。 黑客已经获得了对警察系统的访问权限,以发送对数据的欺诈性要求。 一些黑客被认为是 Lapsus$ 黑客组织的成员,据报道该组织在本月早些时候从三星窃取了 Galaxy 源代码

3月26日

美国教育部数据泄露:据透露,2022 年 1 月纽约有820,000 名学生的数据被盗,人口统计数据、学术信息和经济概况均被访问。 校长大卫班克斯将事件归咎于软件公司 Illuminate Education。

3月24日

得克萨斯州保险部数据泄露:该州机构于 3 月 24 日证实,它已经意识到 2022 年 1 月发生的“数据安全事件”,该事件已经持续了大约三年。 TDI 在 3 月份的一份声明中表示,“可能已经获得的信息类型”包括“姓名、地址、出生日期、电话号码、部分或全部社会安全号码,以及有关受伤和工人赔偿要求的信息. 180万德州人被认为受到影响。

3月18日

摩根士丹利客户数据泄露:美国投资银行摩根士丹利披露,一些客户的账户在 2022 年 2 月的一次 Vishing(语音网络钓鱼)攻击中遭到入侵,攻击者声称是该银行的代表以入侵账户并开始向他们自己的账户付款。 然而,这并不是摩根士丹利的错,摩根士丹利证实其系统“仍然安全”。

2022 年 2 月

2月25日

英伟达数据泄露:芯片制造商英伟达在 2 月底证实,它正在调查潜在的网络攻击,随后在 3 月初得到证实。 在此次违规事件中,与 71,000 多名员工有关的信息被泄露。 黑客组织 Lapsus$ 声称对入侵 Nvidia 系统负责。

2月20日

瑞信数据泄露:虽然这在技术上属于“数据泄露”,但它是由一名举报人违背公司意愿精心策划的,也是今年客户数据更重大的泄露事件之一。 与18,000 个瑞士信贷账户有关的信息已移交给德国出版物《南德意志报》,并显示这家瑞士公司的账簿上有许多知名罪犯。 这一事件引发了一场关于瑞士银行保密法不道德的新对话。

2022 年 1 月

1月20日

Crypto.com 数据泄露: 2022 年 1 月 20 日,Crypto.com 在数据泄露导致 483 个账户的资金被撤走后成为头条新闻。 尽管 Crypto.com 最初暗示没有客户资金丢失,但据信约有 3000 万美元被盗。

1 月 19 日

红十字会数据泄露:据报道,1 月份,超过 515,000 名“极度脆弱”人群的数据被黑客通过复杂的网络攻击获取,其中一些人正在逃离战区。 这些数据是通过该组织用来存储数据的第三方公司从全球至少 60 个红十字会和红新月会获得的。

1 月 6 日

Flexbooker 数据泄露: 2022 年 1 月 6 日,数据泄露跟踪网站 HaveIBeenPwned.com 在 Twitter 上透露,前一个月有370 万个账户遭到泄露。 Flexbooker 只确认客户姓名、电话号码和地址被盗,但 HaveIBeenPwned.com 表示“部分信用卡数据”也包括在内。 有趣的是,69% 的帐户已经在网站的数据库中,可能是由于以前的违规行为。

数据泄露、数据泄露、网络攻击

本文主要关注数据泄露。 当威胁者闯入(或破坏)公司、组织或实体的系统并故意从该系统中提取敏感、私人和/或个人可识别数据时,就会发生数据泄露。 发生这种情况时,公司有时会被迫支付赎金,或者他们的信息被盗在网上发布的广告。 根据一项估计,去年有 59 亿个账户成为数据泄露的目标。

这与数据泄露不同,后者是敏感数据在不知情的情况下暴露给公众/公众成员,例如上面提到的德克萨斯州保险部泄露。 “数据泄露”一词通常用于描述理论上可能被不应该访问的人访问的数据,或者通过非恶意方式落入人们手中的数据。 政府雇员不小心向某人发送包含敏感数据的电子邮件通常被描述为泄漏,而不是违规。

尽管所有数据泄露都属于“网络攻击”的范畴,但网络攻击并不限于数据泄露。 一些网络攻击有不同的动机——例如减慢网站或服务速度或造成其他类型的破坏。 并非所有网络攻击都会导致数据外泄,但很多都会导致。

如何保护我的组织免受网络攻击?

确保您采取措施保护您的公司免受导致财务上致命的数据泄露的各种网络攻击是您可以做的最重要的事情之一。 然而,面临风险的不仅仅是企业——学校和大学是遭受巨额财务损失的最常成为攻击目标的组织之一。

由于网络攻击的后果成本,一些公司和组织——比如林肯学院——不得不关闭。 公司、大学和其他类型的组织承担起保护自己的责任从未如此重大。

薄弱的商业帐户凭据通常会促进未经授权的网络访问。 因此,尽管密码仍在使用中,但您能做的最好的事情就是为您自己和您的其他员工团队使用密码管理器。 这将允许您为您持有的每个帐户创建足够长且不同的健壮密码。 但是,您还需要尽可能使用额外的安全措施,如双重身份验证,以创建第二道防线。

您必须做的另一件事是确保您的员工有足够的培训来发现可疑电子邮件和网络钓鱼活动。 70% 的网络攻击以企业电子邮件帐户为目标,因此拥有能够在危险出现时识别危险的员工与任何软件一样重要。