2022 年和 2023 年迄今为止发生的数据泄露事件

已发表: 2023-01-30

多年来,数据泄露事件一直在增加,遗憾的是,这种趋势并没有放缓。 在过去一年左右的时间里,敏感信息被盗事件屡见不鲜。 数据泄露已经影响到各种类型、规模和行业的公司和组织,并使美国企业蒙受数百万美元的损失。

例如,去年发生的广泛报道的T-mobile 数据泄露事件使公司在 2022 年损失了3.5 亿美元——这还只是客户支出。 这使企业比以往任何时候都更有责任保护他们的网络,确保员工拥有强大的密码,并培训员工发现网络钓鱼活动的迹象。

下面,我们汇总了自 2022 年 1 月 1 日以来发生的近期重大数据泄露事件(以及几起重要的数据泄露事件)的列表,日期为媒体首次报道之日。

2023 年 1 月

1 月 30 日

JD Sports 数据泄露:时尚零售商 JD sports 发生数据泄露后,多达 1000 万人的个人信息可能已被黑客访问,JD sports 旗下拥有 JD、Size?、Millets、Blacks 和 Scotts。 JD Sports 首席财务官 Neil Greenhalgh 告诉卫报,该公司建议客户“对潜在的诈骗电子邮件、电话和短信保持警惕”,同时“提供如何报告这些的详细信息”。

1月20日

T-Mobile 数据泄露: T-Mobile 再次遭受数据泄露,这次影响了大约 3700 万后付费和预付费客户,他们的数据都被黑客访问过。 该公司声称,虽然它在今年 1 月 5 日才发现该问题,但据认为入侵者自 2022 年 11 月下旬以来一直在从公司系统中窃取数据。

正如本文简介中所讨论的,这并不是 T-Mobile 第一次成为影响数百万客户的备受瞩目的网络攻击的受害者。 在去年的攻击事件中,7600 万客户的数据遭到泄露,该公司承诺将花费 1.5 亿美元来升级其数据安全性——但最近的攻击引发了人们对这笔钱是否花得值的严重质疑。

1月18日

MailChimp Breach:MailChimp的另一起数据泄露事件,仅发生在上一次事件发生六个月后。 MailChimp 声称威胁行为者能够通过社会工程攻击获得对其系统的访问权限,然后能够访问附加到 133 个 MailChimp 帐户的数据。 这对公司来说是个坏兆头,因为攻击方法与去年的违规行为惊人地相似,让人对其安全协议产生严重怀疑。

PayPal 数据泄露: 2023 年 1 月 18 日发给 PayPal 客户的一封信称,2022 年 12 月 20 日,“未经授权的各方”能够使用被盗的登录凭据访问 PayPal 客户帐户。

PayPal 继续表示,该公司“没有任何信息”表明客户账户滥用此个人信息或“任何未经授权的交易”,并且没有任何证据表明客户凭据从 PayPal 系统中被盗。

1月6日

Chick-fil-A 数据泄露:快餐连锁店 Chick-fil-A 正在调查与选定数量的客户账户相关的“可疑活动”。 该公司发布了有关客户在发现账户可疑活动时应采取的措施的信息,并建议此类客户删除账户中存储的所有支付方式。

1月4日

Twitter 数据泄露: Twitter 用户的数据在 2022 年期间不断在暗网上买卖,看来 2023 年也不例外。 根据最近的报道,属于大约 2 亿 Twitter 用户的一组电子邮件地址目前正在暗网上以低至 2 美元的价格出售。 尽管导致此次泄露的漏洞已于 2022 年 1 月得到修复,但数据仍在被各种威胁参与者泄露。

2022 年 12 月

12 月 31 日

Slack 安全事件:商业通信平台 Slack 在新年前夕就公司 GitHub 帐户上发生的“可疑活动”发布了一份声明。

“经调查,我们发现有限数量的 Slack 员工令牌被盗,并被滥用来访问我们外部托管的 GitHub 存储库。 我们的调查还显示,威胁行为者于 12 月 27 日下载了私有代码存储库,”该公司表示。 然而,Slack 证实“没有下载的存储库包含客户数据、访问客户数据的方法或 Slack 的主要代码库”。

12月15日

SevenRooms 数据泄露:黑客论坛上的威胁参与者发布了从 CRM 平台服务器窃取的超过 400GB 敏感数据的详细信息。 这些信息包括来自大型餐厅客户的文件、促销代码、付款报告和 API 密钥。 然而,被破坏的服务器似乎没有存储任何客户付款细节。

12 月 1 日

LastPass 数据泄露:密码管理器 LastPass 告诉一些客户,他们的信息在最近的安全漏洞中被访问。 然而,根据 LastPass 的说法,入侵者没有访问任何密码。 这不是 LastPass 今年第一次成为系统漏洞的受害者——有人在 8 月闯入了他们的开发环境,但同样没有访问密码。

2022 年 11 月

11 月 11 日

亚航数据泄露:据报道,亚航集团遭受了“大信团队”策划的勒索软件攻击。 该威胁组织告诉 DataBreaches.net,他们获得了“500 万独特乘客和所有员工的个人数据”。 这包括姓名、出生日期、出生国家、地点和他们的“秘密问题”答案。

11 月 1 日

Dropbox 数据泄露: Dropbox 已成为网络钓鱼攻击的受害者,130 个 Github 存储库被复制,API 凭据被盗,因为凭据通过虚假的 CricleCI 登录页面无意中移交给了威胁参与者。

然而,Dropbox 在一份与此次攻击有关的声明中证实,“没有人访问过任何人的内容、密码或支付信息”,并且该问题已“迅速得到解决”。 Dropbox 还表示,他们正在采用多因素身份验证技术的“更能抵抗网络钓鱼的形式”,称为“WebAuthn”。

2022 年 10 月

10 月 26 日

Medibank 数据泄露:目前澳大利亚最大的健康保险提供商 Medibank Private Ltd 今天表示,未经授权的一方访问了几乎所有其客户群(近 400 万澳大利亚人)的数据。 这次袭击导致 Medibank 的股价下跌 14%,这是该公司上市以来的最大单日跌幅。

10 月 18 日

Vinomofo 数据泄露:澳大利亚葡萄酒经销商 Vinomofo 已确认其遭受了网络攻击。 公司近 500,000 名客户的姓名、出生日期、地址、电子邮件地址、电话号码和性别可能已被泄露——尽管目前尚不清楚有多少人受到影响。

10 月 17 日

MyDeal 数据泄露:澳大利亚零售市场 Woolworths 子公司 MyDeal 的 220 万客户受到数据泄露的影响。 据报道,该公司的CRM 系统遭到入侵,姓名、电子邮件地址、电话号码、送货地址和一些出生日期在入侵期间暴露。

10 月 15 日

Shein 数据泄露:时尚品牌 Shein 的母公司 Zoetop 因处理 2018 年的数据泄露事件而被罚款 190 万美元,该事件泄露了超过 3900 万在该服装品牌开设账户的客户的个人信息。

纽约总检察长办公室表示,Zoetop 在数据泄露的规模上撒了谎,因为该公司最初表示只有 642 万个账户受到影响,并且没有证实信用卡信息确实被盗。

10 月 11 日

丰田数据泄露:在该公司网站上发布的一条消息中,这家汽车制造商表示,使用其 T-Connect 远程信息处理服务的近 300,000 名客户的电子邮件地址和客户控制号码遭到泄露。 该公司向客户保证,不存在信用卡信息、姓名或电话号码等财务数据被泄露的危险。

在声明中,丰田承认 T-Connect 数据库自 2017 年 7 月以来遭到破坏,客户应警惕网络钓鱼电子邮件。

10 月 10 日

Singtel 数据泄露: Optus 的母公司 Singtel 透露,“129,000 名客户和 23 家企业的个人数据”在两年前发生的一次网络攻击中被非法获取。 暴露的数据包括违规受害者的“国家注册身份信息、姓名、出生日期、手机号码和地址”。

10 月 7 日

可能的 Facebook 帐户数据泄露: Meta 表示,它已经在 Android 和 iOS 应用程序商店中发现了 400 多个恶意应用程序,这些应用程序以在线用户为目标,目的是窃取他们的 Facebook 登录凭据。 “这些应用程序已在 Google Play 商店和 Apple 的 App Store 上列出,并伪装成照片编辑器、游戏、VPN 服务、商业应用程序和其他实用程序,以诱使人们下载它们,”这家科技巨头表示。

10 月 3 日

LAUSD 数据泄露:在美国第二大学区未能在 10 月 4 日之前支付未指明的赎金后,讲俄语的黑客组织 Vice Society 泄露了洛杉矶联合学区 (LAUSD) 的 500GB 信息。 勒索软件攻击本身在 9 月初首次成为头条新闻,当时攻击破坏了该地区控制下的电子邮件服务器和计算机系统。

2022 年 9 月

9月23日

Optus 数据泄露:拥有 970 万用户的澳大利亚电信公司 Optus 遭受了“大规模”数据泄露。 据报道,姓名、出生日期、电话号码和电子邮件地址可能已被泄露,而一群客户的实际地址和驾驶执照和护照号码等文件也可能已被泄露。

攻击者被认为是国家支持的黑客组织或某种犯罪组织,他们突破了公司的防火墙以获取敏感信息。 澳大利亚信息专员已收到通知。

澳大利亚政公司收集的关于澳大利亚人的信息——以及他们管理不善的明确后果。”

9月20日

美国航空公司数据泄露:该航空公司表示,“极少数”美国航空公司客户的个人数据在侵入员工电子邮件帐户后被黑客访问。 他们补充说,所访问的信息可能包括客户的出生日期、驾照、护照号码,甚至医疗信息。

9月19日

Kiwi Farms 数据泄露:臭名昭著的拖钓和人肉搜索网站 Kiwi Farms——以其针对跨性别者和非二元性别者的恶性骚扰活动而闻名——已被黑客入侵。 根据管理员帐户被访问的网站所有者 Josh Moon 的说法,所有用户都应该“假设您的 Kiwi Farms 密码已被盗”,“假设您的电子邮件已被泄露”,以及“您在您的网站上使用的任何 IP”。 Kiwi Farms 上个月的账户”。

Revolut 数据泄露: Revolut 遭受了网络攻击,该攻击促使未经授权的第三方访问与该应用程序数万名客户有关的个人信息。 据报道,有 50,150 名客户受到影响。 Revolut 持有银行牌照的立陶宛国家数据保护监察局表示,电子邮件地址、全名、邮政地址、电话号码、有限的支付卡数据和账户数据可能已被泄露。

9月18日

Rockstar 数据泄露:负责 Grand Theft Auto 系列游戏的开发商 Rockstar 是黑客攻击的受害者,黑客泄露了其未发布的 Grand Theft Auto VI 游戏的镜头。 此外,黑客还声称拥有游戏的源代码,并据称正试图出售它。 该漏洞被认为是通过社会工程造成的,黑客获得了对员工 Slack 帐户的访问权限。 黑客还声称对本月早些时候的 Uber 攻击负责。

Rockstar 在一份声明中表示:“我们最近遭受了一次网络入侵,未经授权的第三方非法访问并从我们的系统下载机密信息,包括下一部侠盗猎车手的早期开发镜头。”

9月15日

Uber 数据泄露: Uber 的计算机网络遭到破坏,在公司调查黑客入侵的原因时,多个工程和通信系统已离线。 一名研究人员将电子邮件、云存储和代码存储库称为“完全妥协”,犯罪者已将其发送给安全公司和纽约时报。

在黑客闯入一名员工的闲置账户并发送消息确认他们已成功入侵其网络后,优步员工发现他们的系统已被攻破。

9月14日

Fishpig 数据泄露:目前有超过 200,000 个网站在使用的电子商务软件开发商 Fishpig 已通知客户,分发服务器漏洞已允许威胁行为者为许多客户系统设置后门。 首席开发人员 Ben Tideswell 谈到该事件时说:“我们已经非常习惯看到应用程序的自动攻击,也许这就是攻击者最初获得对我们系统的访问权限的方式。”

9月7日

North Face 数据泄露:大约200,000 个 North Face 帐户在公司网站上的撞库攻击中遭到破坏。 这些帐户包括全名
购买历史、账单地址、送货地址、电话号码、账户持有人的性别和 XPLR 通行证奖励记录。 网站上不存储信用卡信息。 所有帐户密码均已重置,并建议帐户持有人在使用相同密码凭据的其他网站上更改密码。

9月6日

洲际酒店集团/假日酒店数据泄露:洲际酒店集团发表声明称,他们意识到对其系统的“未经授权的访问”。 该公司正在评估“事件的性质、范围和影响”,违规的全部范围尚未明确。

9月3日

TikTok 数据泄露谣言:在一名 Twitter 用户声称窃取了 TikTok 社交媒体网站的内部后端源代码后,谣言开始流传,称TikTok 已被泄露。 然而,在检查代码后,一些安全专家将证据称为“不确定”,包括 haveibeenpwned.com 的 Troy Hunt。 另一方面,评论 YCombinator 的 Hacker News 的用户表示,这些数据来自某种与 TikTok 集成的电子商务应用程序。

TikTok 发言人在回应彭博英国的置评请求时表示,该公司的“安全团队调查了这一声明,并确定相关代码与 TikTok 的后端源代码完全无关。”

9月2日

三星数据泄露:三星宣布他们已成为“网络安全事件”的受害者,当时未经授权的一方在 7 月获得了对他们系统的访问权限。 8 月,他们了解到一些个人信息受到影响,包括姓名、联系信息、人口统计信息、出生日期以及产品注册信息。 三星正在通过电子邮件联系所有在违规期间数据被泄露的人。

2022 年 8 月

8月29日

Nelnet 服务数据泄露:在威胁行为者破坏 Nelnet 服务的系统后,与俄克拉荷马州学生贷款管理局 (OSLA) 和/或 EdFinancial 获得学生贷款的 250 万人有关的个人信息被曝光。 这些系统在 6 月遭到破坏,未经授权的一方一直留在网络上,直到 7 月下旬。

8月27日

Facebook/Cambridge Analytica 数据泄露和解: Meta 于该日期同意就一项指控 Facebook 与英国分析公司 Cambridge Analytica 非法共享其用户数据的诉讼达成和解。 这些数据随后在 2016 年被英国和美国的政治运动使用,这一年唐纳德特朗普成为总统,英国通过公投离开欧盟。

8月25日

DoorDash 数据泄露: “我们最近意识到第三方供应商是复杂网络钓鱼活动的目标,并且 DoorDash 维护的某些个人信息受到影响,”DoorDash 在博客文章中说。

送货服务继续解释说,“未经授权方获取的信息主要包括一些 DoorDash 客户的姓名、电子邮件地址、送货地址和电话号码”,而其他客户有他们的“基本订单信息和部分信息”。支付卡信息(即卡类型和卡号的最后四位数字)”。

LastPass Breach:密码管理器向其客户透露它被“未经授权的一方”破坏了。 该公司向客户保证,这是在其开发环境中发生的,没有任何客户详细信息处于风险之中。 9 月份的一次更新证实,LastPass 的安全措施可防止客户数据遭到泄露,该公司提醒客户,他们无权访问或存储用户的主密码。

8月24日

Plex 数据泄露:在其一个数据库上检测到“可疑活动”后,客户端-服务器媒体流平台 Plex 正在对其所有用户帐户强制执行密码重置。 报告表明用户名、电子邮件和加密密码已被访问。

8月20日

DESFA 数据泄露:希腊最大的天然气分销商证实,勒索软件攻击导致 IT 系统中断,部分文件被访问。 但是,该组织的 IT 团队的快速响应(包括停用在线服务器)意味着威胁造成的损害很小。

8月10日

思科数据泄露:跨国科技集团思科证实,烟洛网勒索软件团伙在网上发布了在泄露期间窃取的数据后,已经破坏了其公司网络。 安全专家表示,这些数据并不“非常重要或敏感”,威胁行为者可能反而在寻求可信度。

8月4日

Twilio 数据泄露:消息巨头 Twilio 当天证实,与 125 名客户有关的数据在他们伪装成 IT 部门工作人员诱骗公司员工交出登录凭据后被黑客访问。

2022 年 7 月

7月26日

Uber 数据泄露事件掩盖:虽然这次数据泄露事件实际上发生在 2016 年,并于 2017 年 11 月首次披露,但 Uber 直到 2022 年 7 月才最终承认它掩盖了影响 5700 万用户巨大数据泄露事件,并且甚至向黑客支付了 100,000 美元,以确保它不被公开。 此案将使 Uber 前首席安全官乔·沙利文 (Joe Sullivan) 因泄露事件受审——这是首例因数据泄露相关指控而被带上被告席的高管。

7月22日

Twitter 数据泄露:关于 Twitter 遭受540 万个帐户的电话号码和电子邮件地址数据泄露的第一批报道在这一天开始成为头条新闻,该公司在 8 月确认泄露确实是真实的。 推特在年初就知道了导致数据泄露的漏洞,并已于 2022 年 1 月 13 日修补,因此数据盗窃一定是在那个短暂的窗口内发生的。

7月19日

Neopets 数据泄露:在这一天,化名为“TarTaX”的黑客将流行游戏 Neopet 网站的源代码和数据库放在在线论坛上出售。 该数据库包含6900 万用户的帐户信息,包括姓名、电子邮件地址、邮政编码、性别和出生日期。

7月18日

Cleartrip 数据泄露:旅游预订公司 Cleartrip——在印度广受欢迎且由沃尔玛持有多数股权——证实其系统已被破坏,此前黑客声称已将其数据发布在一个仅限受邀的暗网论坛上。 从公司内部服务器捕获的数据的全部范围是未知的。

7月13日

Infinity Rehab 和 Avamere Health Services 数据泄露: Infinity Rehab 通知卫生与公共服务部有 183,254 名患者的个人数据被盗。 与此同时,Avamere Health Services 告知 HHS,有 197,730 名患者遭遇了类似的命运。 被盗信息包括姓名、地址、驾照信息等。 8 月 16 日,华盛顿的 MultiCare 透露,还有 18,165 名患者受到同一漏洞的影响。

7月12日

迪肯大学数据泄露:澳大利亚迪肯大学当天证实,它是一次成功的网络攻击的目标,46,980 名学生的个人信息被盗,包括最近的考试成绩。 数据泄露发生后不久,约有 10,000 名大学学生收到了诈骗短信。

7月5日

万豪数据泄露:酒店集团——对数据泄露并不陌生——证实其近年来第二次备受瞩目的数据泄露发生在 6 月,此前黑客组织欺骗了一名员工并随后获得了计算机访问权限。 据 databreaches.net 报道,该组织声称拥有从马里兰州 BWI 机场万豪酒店的服务器中窃取的 20 GB 数据。 Marriot 将通知 300-400 人有关违规行为。

2022 年 6 月

6月29日

OpenSea 数据泄露: NFT 市场 OpenSea——在 2 月份因网络钓鱼者损失了 170 万美元的 NFT——在该公司的电子邮件交付供应商 Customer.io 的一名员工“滥用其员工访问权限下载和共享由OpenSea 用户……与未经授权的外部方”。 该公司表示,任何拥有与 OpenSea 共享的电子邮件帐户的人都应该“假设他们受到了影响”。

6月17日

Flagstar Bank 数据泄露:据报道,有150 万客户受到该公司于 2022 年 6 月 2 日首次发现的数据泄露事件的影响。“我们没有证据表明任何信息被滥用。 尽管如此,出于谨慎考虑,我们想让您了解这一事件”,Flagstar 银行在致受影响客户的一封信中写道。

6月14日

Baptist Medical Center 和 Resolute Health Hospital 数据泄露:这两个健康组织——分别位于圣安东尼奥和新布朗费尔斯——披露了 3 月 31 日至 4 月 24 日期间发生的数据泄露事件。“未经授权的第三方”从其系统中提取数据”包括社会安全号码、保险信息和患者的全名。

6月11日

Choice Health Insurance 数据泄露:在这一天,Choice Health Insurance 开始通知客户由于“人为错误”造成的数据泄露,因为它意识到未经授权的个人提出要在线提供属于 Choice Health 的数据。 这实际上是从 2022 年 5 月开始公开的。数据转储包括 600MB 的数据和 2,141,006 个带有“代理”和“联系人”等标签的文件。

6月7日

Shields Health Care Group 数据泄露:据报道,6 月初,总部位于马萨诸塞州的医疗保健公司 Shields 成为数据泄露的受害者,该事件影响了全美 2,000,000 人。 该漏洞于 2022 年 3 月 28 日首次被发现,社会安全号码、患者 ID、家庭住址和医疗信息等信息被盗。 不久之后,针对该公司提起了集体诉讼。

2022 年 5 月

5月26日

Verizon 数据泄露:威胁行为者在此次 Verizon 数据泄露事件中获得了一个数据库,其中包含大量 Verizon 员工的姓名、电子邮件地址和电话号码。 Vice/Motherboard 通过拨打数据库中包含的号码并确认他们目前(或曾经)在 Verizon 工作来确认这些号码是合法的。 根据 Vice 的说法,黑客在说服一名员工在社交工程骗局中为他们提供远程访问权限后,得以渗透到系统中。

5月23日

得克萨斯州交通部数据泄露:根据 databreaches.net 的数据,属于 7,000 多人的个人记录已被黑客入侵得克萨斯州交通部的人获取。

5月20日

Alameda Health System 数据泄露:位于加利福尼亚州奥克兰的 Alameda Health System 通知卫生与公共服务部,在一些员工电子邮件帐户上检测到可疑活动后,大约90,000 人受到数据泄露的影响,后来发现成为未经授权的第三方。

5月17日

马来西亚国民登记局数据泄露:一群黑客声称掌握了2250 万马来西亚人的个人详细信息,这些数据是从 myIDENTITI API 中窃取的,该数据库允许国民登记局等政府机构访问有关马来西亚公民的信息。 黑客正在寻找价值 10,000 美元的比特币来获取数据。

哥斯达黎加政府:在今年最引人注目的网络攻击之一中,被迫宣布进入紧急状态的哥斯达黎加政府遭到Conti 勒索软件团伙的攻击。 Conti 成员破坏了政府的系统,窃取了非常有价值的数据,并要求支付 2000 万美元以避免数据泄露。 5 月 20 日,90% 的数据(总计约 670GB 数据)被发布到泄漏站点。

5月7日

SuperVPN、GeckoVPN 和 ChatVPN 数据泄露:涉及多家广泛使用的 VPN 公司的违规行为导致2100 万用户的信息在暗网上泄露,包括全名、用户名、国家/地区名称、账单明细、电子邮件地址和随机生成的信息密码字符串是可用的信息之一。 不幸的是,这并不是第一次被认为可以增强隐私的 VPN成为数据泄露的头条新闻

2022 年 4 月

4月4日

Cash App 数据泄露:母公司 Block 于 2022 年 4 月 4 日通过向美国证券交易委员会提交的报告确认了 Cash App 数据泄露,影响了 820 万客户。 该违规行为实际上早在 2021 年 12 月就已发生,窃取的信息包括客户姓名和经纪账户号码。

Emma Sleep Data Breach: 4 月 4 日首次报道,客户信用卡信息被“Magecart 攻击”窃取。 “这是针对我们网站结账流程的复杂、有针对性的网络攻击,输入的个人信息,包括信用卡数据,可能已被盗”,一封发给客户的电子邮件写道。

2022 年 3 月

3月30日

苹果和元数据泄露:据彭博社报道,3 月下旬,世界上最大的两家科技公司被伪装成执法人员的黑客抓获。 Apple 和 Meta 在 2021 年年中向威胁参与者提供了客户地址、电话号码和 IP 地址。 黑客已经获得了访问警察系统的权限,可以发送对数据的欺诈性要求。 一些黑客被认为是 Lapsus$ 黑客组织的成员,据报道,该组织在本月早些时候从三星窃取了 Galaxy 源代码

3月26日

美国教育部数据泄露:据透露,2022 年 1 月,纽约82 万名学生的数据被盗,人口统计数据、学术信息和经济概况都被访问。 校长大卫·班克斯 (David Banks) 将事件归咎于软件公司 Illuminate Education。

3月24日

得克萨斯州保险部数据泄露:该州机构于 3 月 24 日证实,它已意识到 2022 年 1 月发生的“数据安全事件”,该事件已持续约三年。 TDI 在 3 月份的一份声明中表示,“可能可以获得的信息类型”包括“姓名、地址、出生日期、电话号码、部分或全部社会安全号码,以及有关受伤和工人赔偿要求的信息” . 据认为,有 180 万德克萨斯人受到影响。

3月18日

摩根士丹利客户数据泄露:美国投资银行摩根士丹利披露,2022 年 2 月,多名客户的账户在一次语音钓鱼(语音钓鱼)攻击中遭到泄露,攻击者声称自己是银行代表,目的是破坏账户并向他们自己的帐户发起付款。 然而,这并不是摩根士丹利的错,摩根士丹利确认其系统“仍然安全”。

2022 年 2 月

2月25日

Nvidia 数据泄露:芯片制造商 Nvidia 在 2 月底证实,它正在调查一起潜在的网络攻击,随后在 3 月初得到证实。 在此次违规事件中,与 71,000 多名员工有关的信息被泄露。 黑客组织 Lapsus$ 声称对入侵 Nvidia 系统负责。

2月20日

瑞信数据泄露:虽然从技术上讲这是一次“数据泄露”,但这是由举报人违背公司意愿精心策划的,是今年以来较为重大的客户数据泄露事件之一。 与18,000 个瑞士信贷账户有关的信息已移交给德国出版物《南德意志报》,并显示这家瑞士公司的账簿上有许多知名的罪犯。 这一事件引发了一场关于瑞士银行保密法不道德的新讨论。

2022 年 1 月

1月20日

Crypto.com 数据泄露: 2022 年 1 月 20 日,Crypto.com 因数据泄露导致 483 个账户的资金被提取而成为头条新闻。 尽管 Crypto.com 最初表示没有客户资金丢失,但据认为大约有 3000 万美元被盗。

1月19日

红十字会数据泄露:据报道,一月份,超过 515,000 名“极度脆弱”的人的数据已被黑客通过复杂的网络攻击获取,其中一些人是从战区逃离的。 这些数据是通过该组织用来存储数据的第三方公司从全球至少 60 个红十字会和红新月会获取的。

1月6日

Flexbooker 数据泄露: 2022 年 1 月 6 日,数据泄露跟踪网站 HaveIBeenPwned.com 在 Twitter 上透露,前一个月有370 万个账户遭到泄露。 Flexbooker 仅确认客户姓名、电话号码和地址被盗,但 HaveIBeenPwned.com 表示“部分信用卡数据”也被盗。 有趣的是,69% 的账户已经存在于网站的数据库中,这可能是由于之前的违规行为造成的。

数据泄露与数据泄露与网络攻击

本文主要关注数据泄露。 当威胁行为者闯入(或破坏)公司、组织或实体的系统并有目的地从该系统中提取敏感、私有和/或个人身份数据时,就会发生数据泄露。 发生这种情况时,公司有时被迫支付赎金,或者他们的信息被盗并在网上发布广告。 据一项估计,去年有 59 亿个账户成为数据泄露的目标。

这与数据泄露不同,后者是敏感数据在不知不觉中暴露给公众/公众成员,例如上文提到的德州保险部门泄露事件。 The term “data leak” is often used to describe data that could, in theory, have been accessed by people it shouldn't of, or data that fell into the hands of people via non-malicious means. A government employee accidentally sending someone an email with sensitive data is usually described as a leak, rather than a breach.

Although all data breaches fall under the umbrella of a “ cyber attack “, cyber attacks are not limited to data breaches. Some cyber attacks have different motivations – such as slowing a website or service down or causing some other sort of other disruption. Not all cyberattacks lead to the exfiltration of data, but many do.

How Can I Protect My Organization From Cyber-Attacks?

Ensuring you take steps to protect your company from the sorts of cyber attacks that lead to financially fatal data breaches is one of the most crucial things you can do. It's not just businesses that are at risk, however – schools and colleges are some of the most frequently targeted organizations that suffer huge financial losses .

Some companies and organizations – like Lincoln College – have had to shut down due to the fallout costs of a cyberattack. There has never been more of an onus on companies, colleges, and other types of organizations to protect themselves.

Unauthorized access to networks is often facilitated by weak business account credentials. So, whilst passwords are still in use , the best thing you can do is get your hands on a password manager for yourself and the rest of your staff team. This will allow you to create robust passwords that are sufficiently long and different for every account you hold. However, you'll also need to use additional security measures, like 2-Factor Authentication, wherever possible, to create a second line of defense.

Another thing you must do is ensure your staff has sufficient training to spot suspicious emails and phishing campaigns. 70% of cyberattacks target business email accounts, so having staff that can recognize danger when it's present is just as important as any software.