2022 年和 2023 年迄今為止發生的數據洩露事件

已發表: 2023-01-30

多年來,數據洩露事件一直在增加,遺憾的是,這種趨勢並沒有放緩。 在過去一年左右的時間裡,敏感信息被盜事件屢見不鮮。 數據洩露已經影響到各種類型、規模和行業的公司和組織,並使美國企業蒙受數百萬美元的損失。

例如,去年發生的廣泛報導的T-mobile 數據洩露事件使公司在 2022 年損失了3.5 億美元——這還只是客戶支出。 這使企業比以往任何時候都更有責任保護他們的網絡,確保員工擁有強大的密碼,並培訓員工發現網絡釣魚活動的跡象。

下面,我們匯總了自 2022 年 1 月 1 日以來發生的近期重大數據洩露事件(以及幾起重要的數據洩露事件)的列表,日期為媒體首次報導之日。

2023 年 1 月

1 月 30 日

JD Sports 數據洩露:時尚零售商 JD sports 發生數據洩露後,多達 1000 萬人的個人信息可能已被黑客訪問,JD sports 旗下擁有 JD、Size?、Millets、Blacks 和 Scotts。 JD Sports 首席財務官 Neil Greenhalgh 告訴衛報,該公司建議客戶“對潛在的詐騙電子郵件、電話和短信保持警惕”,同時“提供如何報告這些的詳細信息”。

1月20日

T-Mobile 數據洩露: T-Mobile 再次遭受數據洩露,這次影響了大約 3700 萬後付費和預付費客戶,他們的數據都被黑客訪問過。 該公司聲稱,雖然它在今年 1 月 5 日才發現該問題,但據認為入侵者自 2022 年 11 月下旬以來一直在從公司係統中竊取數據。

正如本文簡介中所討論的,這並不是 T-Mobile 第一次成為影響數百萬客戶的備受矚目的網絡攻擊的受害者。 在去年的攻擊事件中,7600 萬客戶的數據遭到洩露,該公司承諾將花費 1.5 億美元來升級其數據安全性——但最近的攻擊引發了人們對這筆錢是否花得值的嚴重質疑。

1月18日

MailChimp Breach:MailChimp的另一起數據洩露事件,僅發生在上一次事件發生六個月後。 MailChimp 聲稱威脅行為者能夠通過社會工程攻擊獲得對其係統的訪問權限,然後能夠訪問附加到 133 個 MailChimp 帳戶的數據。 這對公司來說是個壞兆頭,因為攻擊方法與去年的違規行為驚人地相似,讓人對其安全協議產生嚴重懷疑。

PayPal 數據洩露: 2023 年 1 月 18 日發給 PayPal 客戶的一封信稱,2022 年 12 月 20 日,“未經授權的各方”能夠使用被盜的登錄憑據訪問 PayPal 客戶帳戶。

PayPal 繼續表示,該公司“沒有任何信息”表明客戶賬戶濫用此個人信息或“任何未經授權的交易”,並且沒有任何證據表明客戶憑據從 PayPal 系統中被盜。

1月6日

Chick-fil-A 數據洩露:快餐連鎖店 Chick-fil-A 正在調查與選定數量的客戶賬戶相關的“可疑活動”。 該公司發布了有關客戶在發現賬戶可疑活動時應採取的措施的信息,並建議此類客戶刪除賬戶中存儲的所有支付方式。

1月4日

Twitter 數據洩露: Twitter 用戶的數據在 2022 年期間不斷在暗網上買賣,看來 2023 年也不例外。 根據最近的報導,屬於大約 2 億 Twitter 用戶的一組電子郵件地址目前正在暗網上以低至 2 美元的價格出售。 儘管導致此次洩露的漏洞已於 2022 年 1 月得到修復,但數據仍在被各種威脅參與者洩露。

2022 年 12 月

12 月 31 日

Slack 安全事件:商業通信平台 Slack 在新年前夕就公司 GitHub 帳戶上發生的“可疑活動”發布了一份聲明。

“經調查,我們發現有限數量的 Slack 員工令牌被盜,並被濫用來訪問我們外部託管的 GitHub 存儲庫。 我們的調查還顯示,威脅行為者於 12 月 27 日下載了私有代碼存儲庫,”該公司表示。 然而,Slack 證實“沒有下載的存儲庫包含客戶數據、訪問客戶數據的方法或 Slack 的主要代碼庫”。

12月15日

SevenRooms 數據洩露:黑客論壇上的威脅參與者發布了從 CRM 平台服務器竊取的超過 400GB 敏感數據的詳細信息。 這些信息包括來自大型餐廳客戶的文件、促銷代碼、付款報告和 API 密鑰。 然而,被破壞的服務器似乎沒有存儲任何客戶付款細節。

12 月 1 日

LastPass 數據洩露:密碼管理器 LastPass 告訴一些客戶,他們的信息在最近的安全漏洞中被訪問。 然而,根據 LastPass 的說法,入侵者沒有訪問任何密碼。 這不是 LastPass 今年第一次成為系統漏洞的受害者——有人在 8 月闖入了他們的開發環境,但同樣沒有訪問密碼。

2022 年 11 月

11 月 11 日

亞航數據洩露:據報導,亞航集團遭受了“大信團隊”策劃的勒索軟件攻擊。 該威脅組織告訴 DataBreaches.net,他們獲得了“500 萬獨特乘客和所有員工的個人數據”。 這包括姓名、出生日期、出生國家、地點和他們的“秘密問題”答案。

11 月 1 日

Dropbox 數據洩露: Dropbox 已成為網絡釣魚攻擊的受害者,130 個 Github 存儲庫被複製,API 憑據被盜,因為憑據通過虛假的 CricleCI 登錄頁面無意中移交給了威脅參與者。

然而,Dropbox 在一份與此次攻擊有關的聲明中證實,“沒有人訪問過任何人的內容、密碼或支付信息”,並且該問題已“迅速得到解決”。 Dropbox 還表示,他們正在採用多因素身份驗證技術的“更能抵抗網絡釣魚的形式”,稱為“WebAuthn”。

2022 年 10 月

10 月 26 日

Medibank 數據洩露:目前澳大利亞最大的健康保險提供商 Medibank Private Ltd 今天表示,未經授權的一方訪問了幾乎所有其客戶群(近 400 萬澳大利亞人)的數據。 這次襲擊導致 Medibank 的股價下跌 14%,這是該公司上市以來的最大單日跌幅。

10 月 18 日

Vinomofo 數據洩露:澳大利亞葡萄酒經銷商 Vinomofo 已確認其遭受了網絡攻擊。 公司近 500,000 名客戶的姓名、出生日期、地址、電子郵件地址、電話號碼和性別可能已被洩露——儘管目前尚不清楚有多少人受到影響。

10 月 17 日

MyDeal 數據洩露:澳大利亞零售市場 Woolworths 子公司 MyDeal 的 220 萬客戶受到數據洩露的影響。 據報導,該公司的CRM 系統遭到入侵,姓名、電子郵件地址、電話號碼、送貨地址和一些出生日期在入侵期間暴露。

10 月 15 日

Shein 數據洩露:時尚品牌 Shein 的母公司 Zoetop 因處理 2018 年的數據洩露事件而被罰款 190 萬美元,該事件洩露了超過 3900 萬在該服裝品牌開設賬戶的客戶的個人信息。

紐約總檢察長辦公室表示,Zoetop 在數據洩露的規模上撒了謊,因為該公司最初表示只有 642 萬個賬戶受到影響,並且沒有證實信用卡信息確實被盜。

10 月 11 日

豐田數據洩露:在該公司網站上發布的一條消息中,這家汽車製造商表示,使用其 T-Connect 遠程信息處理服務的近 300,000 名客戶的電子郵件地址和客戶控制號碼遭到洩露。 該公司向客戶保證,不存在信用卡信息、姓名或電話號碼等財務數據被洩露的危險。

在聲明中,豐田承認 T-Connect 數據庫自 2017 年 7 月以來遭到破壞,客戶應警惕網絡釣魚電子郵件。

10 月 10 日

Singtel 數據洩露: Optus 的母公司 Singtel 透露,“129,000 名客戶和 23 家企業的個人數據”在兩年前發生的一次網絡攻擊中被非法獲取。 暴露的數據包括違規受害者的“國家註冊身份信息、姓名、出生日期、手機號碼和地址”。

10 月 7 日

可能的 Facebook 帳戶數據洩露: Meta 表示,它已經在 Android 和 iOS 應用程序商店中發現了 400 多個惡意應用程序,這些應用程序以在線用戶為目標,目的是竊取他們的 Facebook 登錄憑據。 “這些應用程序已在 Google Play 商店和 Apple 的 App Store 上列出,並偽裝成照片編輯器、遊戲、VPN 服務、商業應用程序和其他實用程序,以誘使人們下載它們,”這家科技巨頭表示。

10 月 3 日

LAUSD 數據洩露:在美國第二大學區未能在 10 月 4 日之前支付未指明的贖金後,講俄語的黑客組織 Vice Society 洩露了洛杉磯聯合學區 (LAUSD) 的 500GB 信息。 勒索軟件攻擊本身在 9 月初首次成為頭條新聞,當時攻擊破壞了該地區控制下的電子郵件服務器和計算機系統。

2022 年 9 月

9月23日

Optus 數據洩露:擁有 970 萬用戶的澳大利亞電信公司 Optus 遭受了“大規模”數據洩露。 據報導,姓名、出生日期、電話號碼和電子郵件地址可能已被洩露,而一群客戶的實際地址和駕駛執照和護照號碼等文件也可能已被洩露。

攻擊者被認為是國家支持的黑客組織或某種犯罪組織,他們突破了公司的防火牆以獲取敏感信息。 澳大利亞信息專員已收到通知。

澳大利亞政公司收集的關於澳大利亞人的信息——以及他們管理不善的明確後果。”

9月20日

美國航空公司數據洩露:該航空公司表示,“極少數”美國航空公司客戶的個人數據在侵入員工電子郵件帳戶後被黑客訪問。 他們補充說,所訪問的信息可能包括客戶的出生日期、駕照、護照號碼,甚至醫療信息。

9月19日

Kiwi Farms 數據洩露:臭名昭著的拖釣和人肉搜索網站 Kiwi Farms——以其針對跨性別者和非二元性別者的惡性騷擾活動而聞名——已被黑客入侵。 根據管理員帳戶被訪問的網站所有者 Josh Moon 的說法,所有用戶都應該“假設您的 Kiwi Farms 密碼已被盜”,“假設您的電子郵件已被洩露”,以及“您在您的網站上使用的任何 IP”。 Kiwi Farms 上個月的賬戶”。

Revolut 數據洩露: Revolut 遭受了網絡攻擊,該攻擊促使未經授權的第三方訪問與該應用程序數万名客戶有關的個人信息。 據報導,有 50,150 名客戶受到影響。 Revolut 持有銀行牌照的立陶宛國家數據保護監察局表示,電子郵件地址、全名、郵政地址、電話號碼、有限的支付卡數據和賬戶數據可能已被洩露。

9月18日

Rockstar 數據洩露:負責 Grand Theft Auto 系列遊戲的開發商 Rockstar 是黑客攻擊的受害者,黑客洩露了其未發布的 Grand Theft Auto VI 遊戲的鏡頭。 此外,黑客還聲稱擁有遊戲的源代碼,並據稱正試圖出售它。 該漏洞被認為是通過社會工程造成的,黑客獲得了對員工 Slack 帳戶的訪問權限。 黑客還聲稱對本月早些時候的 Uber 攻擊負責。

Rockstar 在一份聲明中表示:“我們最近遭受了一次網絡入侵,未經授權的第三方非法訪問並從我們的系統下載機密信息,包括下一部俠盜獵車手的早期開發鏡頭。”

9月15日

Uber 數據洩露: Uber 的計算機網絡遭到破壞,在公司調查黑客入侵的原因時,多個工程和通信系統已離線。 一名研究人員將電子郵件、雲存儲和代碼存儲庫稱為“完全妥協”,犯罪者已將其發送給安全公司和紐約時報。

在黑客闖入一名員工的閒置賬戶並發送消息確認他們已成功入侵其網絡後,優步員工發現他們的系統已被攻破。

9月14日

Fishpig 數據洩露:目前有超過 200,000 個網站在使用的電子商務軟件開發商 Fishpig 已通知客戶,分發服務器漏洞已允許威脅行為者為許多客戶系統設置後門。 首席開發人員 Ben Tideswell 談到該事件時說:“我們已經非常習慣看到應用程序的自動攻擊,也許這就是攻擊者最初獲得對我們系統的訪問權限的方式。”

9月7日

North Face 數據洩露:大約200,000 個 North Face 帳戶在公司網站上的撞庫攻擊中遭到破壞。 這些帳戶包括全名
購買歷史、賬單地址、送貨地址、電話號碼、賬戶持有人的性別和 XPLR 通行證獎勵記錄。 網站上不存儲信用卡信息。 所有帳戶密碼均已重置,並建議帳戶持有人在使用相同密碼憑據的其他網站上更改密碼。

9月6日

洲際酒店集團/假日酒店數據洩露:洲際酒店集團發表聲明稱,他們意識到對其係統的“未經授權的訪問”。 該公司正在評估“事件的性質、範圍和影響”,違規的全部範圍尚未明確。

9月3日

TikTok 數據洩露謠言:在一名 Twitter 用戶聲稱竊取了 TikTok 社交媒體網站的內部後端源代碼後,謠言開始流傳,稱TikTok 已被洩露。 然而,在檢查代碼後,一些安全專家將證據稱為“不確定”,包括 haveibeenpwned.com 的 Troy Hunt。 另一方面,評論 YCombinator 的 Hacker News 的用戶表示,這些數據來自某種與 TikTok 集成的電子商務應用程序。

TikTok 發言人在回應彭博英國的置評請求時表示,該公司的“安全團隊調查了這一聲明,並確定相關代碼與 TikTok 的後端源代碼完全無關。”

9月2日

三星數據洩露:三星宣布他們已成為“網絡安全事件”的受害者,當時未經授權的一方在 7 月獲得了對他們系統的訪問權限。 8 月,他們了解到一些個人信息受到影響,包括姓名、聯繫信息、人口統計信息、出生日期以及產品註冊信息。 三星正在通過電子郵件聯繫所有在違規期間數據被洩露的人。

2022 年 8 月

8月29日

Nelnet 服務數據洩露:在威脅行為者破壞 Nelnet 服務的系統後,與俄克拉荷馬州學生貸款管理局 (OSLA) 和/或 EdFinancial 獲得學生貸款的 250 萬人有關的個人信息被曝光。 這些系統在 6 月遭到破壞,未經授權的一方一直留在網絡上,直到 7 月下旬。

8月27日

Facebook/Cambridge Analytica 數據洩露和解: Meta 於該日期同意就一項指控 Facebook 與英國分析公司 Cambridge Analytica 非法共享其用戶數據的訴訟達成和解。 這些數據隨後在 2016 年被英國和美國的政治運動使用,這一年唐納德特朗普成為總統,英國通過公投離開歐盟。

8月25日

DoorDash 數據洩露: “我們最近意識到第三方供應商是複雜網絡釣魚活動的目標,並且 DoorDash 維護的某些個人信息受到影響,”DoorDash 在博客文章中說。

送貨服務繼續解釋說,“未經授權方獲取的信息主要包括一些 DoorDash 客戶的姓名、電子郵件地址、送貨地址和電話號碼”,而其他客戶有他們的“基本訂單信息和部分信息”。支付卡信息(即卡類型和卡號的最後四位數字)”。

LastPass Breach:密碼管理器向其客戶透露它被“未經授權的一方”破壞了。 該公司向客戶保證,這是在其開發環境中發生的,沒有任何客戶詳細信息處於風險之中。 9 月份的一次更新證實,LastPass 的安全措施可防止客戶數據遭到洩露,該公司提醒客戶,他們無權訪問或存儲用戶的主密碼。

8月24日

Plex 數據洩露:在其一個數據庫上檢測到“可疑活動”後,客戶端-服務器媒體流平台 Plex 正在對其所有用戶帳戶強制執行密碼重置。 報告表明用戶名、電子郵件和加密密碼已被訪問。

8月20日

DESFA 數據洩露:希臘最大的天然氣分銷商證實,勒索軟件攻擊導致 IT 系統中斷,部分文件被訪問。 但是,該組織的 IT 團隊的快速響應(包括停用在線服務器)意味著威脅造成的損害很小。

8月10日

思科數據洩露:跨國科技集團思科證實,煙洛網勒索軟件團伙在網上發布了在洩露期間竊取的數據後,已經破壞了其公司網絡。 安全專家表示,這些數據並不“非常重要或敏感”,威脅行為者可能反而在尋求可信度。

8月4日

Twilio 數據洩露:消息巨頭 Twilio 當天證實,與 125 名客戶有關的數據在他們偽裝成 IT 部門工作人員誘騙公司員工交出登錄憑據後被黑客訪問。

2022 年 7 月

7月26日

Uber 數據洩露事件掩蓋:雖然這次數據洩露事件實際上發生在 2016 年,並於 2017 年 11 月首次披露,但 Uber 直到 2022 年 7 月才最終承認它掩蓋了影響 5700 萬用戶巨大數據洩露事件,並且甚至向黑客支付了 100,000 美元,以確保它不被公開。 此案將使 Uber 前首席安全官喬·沙利文 (Joe Sullivan) 因洩露事件受審——這是首例因數據洩露相關指控而被帶上被告席的高管。

7月22日

Twitter 數據洩露:關於 Twitter 遭受540 萬個帳戶的電話號碼和電子郵件地址數據洩露的第一批報導在這一天開始成為頭條新聞,該公司在 8 月確認洩露確實是真實的。 推特在年初就知道了導致數據洩露的漏洞,並已於 2022 年 1 月 13 日修補,因此數據盜竊一定是在那個短暫的窗口內發生的。

7月19日

Neopets 數據洩露:在這一天,化名為“TarTaX”的黑客將流行遊戲 Neopet 網站的源代碼和數據庫放在在線論壇上出售。 該數據庫包含6900 萬用戶的帳戶信息,包括姓名、電子郵件地址、郵政編碼、性別和出生日期。

7月18日

Cleartrip 數據洩露:旅遊預訂公司 Cleartrip——在印度廣受歡迎且由沃爾瑪持有多數股權——證實其係統已被破壞,此前黑客聲稱已將其數據發佈在一個僅限受邀的暗網論壇上。 從公司內部服務器捕獲的數據的全部範圍是未知的。

7月13日

Infinity Rehab 和 Avamere Health Services 數據洩露: Infinity Rehab 通知衛生與公共服務部有 183,254 名患者的個人數據被盜。 與此同時,Avamere Health Services 告知 HHS,有 197,730 名患者遭遇了類似的命運。 被盜信息包括姓名、地址、駕照信息等。 8 月 16 日,華盛頓的 MultiCare 透露,還有 18,165 名患者受到同一漏洞的影響。

7月12日

迪肯大學數據洩露:澳大利亞迪肯大學當天證實,它是一次成功的網絡攻擊的目標,​​46,980 名學生的個人信息被盜,包括最近的考試成績。 數據洩露發生後不久,約有 10,000 名大學學生收到了詐騙短信。

7月5日

萬豪數據洩露:酒店集團——對數據洩露並不陌生——證實其近年來第二次備受矚目的數據洩露發生在 6 月,此前黑客組織欺騙了一名員工並隨後獲得了計算機訪問權限。 據 databreaches.net 報導,該組織聲稱擁有從馬里蘭州 BWI 機場萬豪酒店的服務器中竊取的 20 GB 數據。 Marriot 將通知 300-400 人有關違規行為。

2022 年 6 月

6月29日

OpenSea 數據洩露: NFT 市場 OpenSea——在 2 月份因網絡釣魚者損失了 170 萬美元的 NFT——在該公司的電子郵件交付供應商 Customer.io 的一名員工“濫用其員工訪問權限下載和共享由OpenSea 用戶……與未經授權的外部方”。 該公司表示,任何擁有與 OpenSea 共享的電子郵件帳戶的人都應該“假設他們受到了影響”。

6月17日

Flagstar Bank 數據洩露:據報導,有150 萬客戶受到該公司於 2022 年 6 月 2 日首次發現的數據洩露事件的影響。“我們沒有證據表明任何信息被濫用。 儘管如此,出於謹慎考慮,我們想讓您了解這一事件”,Flagstar 銀行在致受影響客戶的一封信中寫道。

6月14日

Baptist Medical Center 和 Resolute Health Hospital 數據洩露:這兩個健康組織——分別位於聖安東尼奧和新布朗費爾斯——披露了 3 月 31 日至 4 月 24 日期間發生的數據洩露事件。“未經授權的第三方”從其係統中提取數據”包括社會安全號碼、保險信息和患者的全名。

6月11日

Choice Health Insurance 數據洩露:在這一天,Choice Health Insurance 開始通知客戶由於“人為錯誤”造成的數據洩露,因為它意識到未經授權的個人提出要在線提供屬於 Choice Health 的數據。 這實際上是從 2022 年 5 月開始公開的。數據轉儲包括 600MB 的數據和 2,141,006 個帶有“代理”和“聯繫人”等標籤的文件。

6月7日

Shields Health Care Group 數據洩露:據報導,6 月初,總部位於馬薩諸塞州的醫療保健公司 Shields 成為數據洩露的受害者,該事件影響了全美 2,000,000 人。 該漏洞於 2022 年 3 月 28 日首次被發現,社會安全號碼、患者 ID、家庭住址和醫療信息等信息被盜。 不久之後,針對該公司提起了集體訴訟。

2022 年 5 月

5月26日

Verizon 數據洩露:威脅行為者在此次 Verizon 數據洩露事件中獲得了一個數據庫,其中包含大量 Verizon 員工的姓名、電子郵件地址和電話號碼。 Vice/Motherboard 通過撥打數據庫中包含的號碼並確認他們目前(或曾經)在 Verizon 工作來確認這些號碼是合法的。 根據 Vice 的說法,黑客在說服一名員工在社交工程騙局中為他們提供遠程訪問權限後,得以滲透到系統中。

5月23日

得克薩斯州交通部數據洩露:根據 databreaches.net 的數據,屬於 7,000 多人的個人記錄已被黑客入侵得克薩斯州交通部的人獲取。

5月20日

Alameda Health System 數據洩露:位於加利福尼亞州奧克蘭的 Alameda Health System 通知衛生與公共服務部,在一些員工電子郵件帳戶上檢測到可疑活動後,大約90,000 人受到數據洩露的影響,後來發現成為未經授權的第三方。

5月17日

馬來西亞國民登記局數據洩露:一群黑客聲稱掌握了2250 萬馬來西亞人的個人詳細信息,這些數據是從 myIDENTITI API 中竊取的,該數據庫允許國民登記局等政府機構訪問有關馬來西亞公民的信息。 黑客正在尋找價值 10,000 美元的比特幣來獲取數據。

哥斯達黎加政府:在今年最引人注目的網絡攻擊之一中,被迫宣布進入緊急狀態的哥斯達黎加政府遭到Conti 勒索軟件團伙的攻擊。 Conti 成員破壞了政府的系統,竊取了非常有價值的數據,並要求支付 2000 萬美元以避免數據洩露。 5 月 20 日,90% 的數據(總計約 670GB 數據)被發佈到洩漏站點。

5月7日

SuperVPN、GeckoVPN 和 ChatVPN 數據洩露:涉及多家廣泛使用的 VPN 公司的違規行為導致2100 萬用戶的信息在暗網上洩露,包括全名、用戶名、國家/地區名稱、賬單明細、電子郵件地址和隨機生成的信息密碼字符串是可用的信息之一。 不幸的是,這並不是第一次被認為可以增強隱私的 VPN成為數據洩露的頭條新聞

2022 年 4 月

4月4日

Cash App 數據洩露:母公司 Block 於 2022 年 4 月 4 日通過向美國證券交易委員會提交的報告確認了 Cash App 數據洩露,影響了 820 萬客戶。 該違規行為實際上早在 2021 年 12 月就已發生,竊取的信息包括客戶姓名和經紀賬戶號碼。

Emma Sleep Data Breach: 4 月 4 日首次報導,客戶信用卡信息被“Magecart 攻擊”竊取。 “這是針對我們網站結賬流程的複雜、有針對性的網絡攻擊,輸入的個人信息,包括信用卡數據,可能已被盜”,一封發給客戶的電子郵件寫道。

2022 年 3 月

3月30日

蘋果和元數據洩露:據彭博社報導,3 月下旬,世界上最大的兩家科技公司被偽裝成執法人員的黑客抓獲。 Apple 和 Meta 在 2021 年年中向威脅參與者提供了客戶地址、電話號碼和 IP 地址。 黑客已經獲得了訪問警察系統的權限,可以發送對數據的欺詐性要求。 一些黑客被認為是 Lapsus$ 黑客組織的成員,據報導,該組織在本月早些時候從三星竊取了 Galaxy 源代碼

3月26日

美國教育部數據洩露:據透露,2022 年 1 月,紐約82 萬名學生的數據被盜,人口統計數據、學術信息和經濟概況都被訪問。 校長大衛·班克斯 (David Banks) 將事件歸咎於軟件公司 Illuminate Education。

3月24日

得克薩斯州保險部數據洩露:該州機構於 3 月 24 日證實,它已意識到 2022 年 1 月發生的“數據安全事件”,該事件已持續約三年。 TDI 在 3 月份的一份聲明中表示,“可能可以獲得的信息類型”包括“姓名、地址、出生日期、電話號碼、部分或全部社會安全號碼,以及有關受傷和工人賠償要求的信息” . 據認為,有 180 萬德克薩斯人受到影響。

3月18日

摩根士丹利客戶數據洩露:美國投資銀行摩根士丹利披露,2022 年 2 月,多名客戶的賬戶在一次語音釣魚(語音釣魚)攻擊中遭到洩露,攻擊者聲稱自己是銀行代表,目的是破壞賬戶並向他們自己的帳戶發起付款。 然而,這並不是摩根士丹利的錯,摩根士丹利確認其係統“仍然安全”。

2022 年 2 月

2月25日

Nvidia 數據洩露:芯片製造商 Nvidia 在 2 月底證實,它正在調查一起潛在的網絡攻擊,隨後在 3 月初得到證實。 在此次違規事件中,與 71,000 多名員工有關的信息被洩露。 黑客組織 Lapsus$ 聲稱對入侵 Nvidia 系統負責。

2月20日

瑞信數據洩露:雖然從技術上講這是一次“數據洩露”,但這是由舉報人違背公司意願精心策劃的,是今年以來較為重大的客戶數據洩露事件之一。 與18,000 個瑞士信貸賬戶有關的信息已移交給德國出版物《南德意志報》,並顯示這家瑞士公司的賬簿上有許多知名的罪犯。 這一事件引發了一場關於瑞士銀行保密法不道德的新討論。

2022 年 1 月

1月20日

Crypto.com 數據洩露: 2022 年 1 月 20 日,Crypto.com 因數據洩露導致 483 個賬戶的資金被提取而成為頭條新聞。 儘管 Crypto.com 最初表示沒有客戶資金丟失,但據認為大約有 3000 萬美元被盜。

1月19日

紅十字會數據洩露:據報導,一月份,超過 515,000 名“極度脆弱”的人的數據已被黑客通過複雜的網絡攻擊獲取,其中一些人是從戰區逃離的。 這些數據是通過該組織用來存儲數據的第三方公司從全球至少 60 個紅十字會和紅新月會獲取的。

1月6日

Flexbooker 數據洩露: 2022 年 1 月 6 日,數據洩露跟踪網站 HaveIBeenPwned.com 在 Twitter 上透露,前一個月有370 萬個賬戶遭到洩露。 Flexbooker 僅確認客戶姓名、電話號碼和地址被盜,但 HaveIBeenPwned.com 表示“部分信用卡數據”也被盜。 有趣的是,69% 的賬戶已經存在於網站的數據庫中,這可能是由於之前的違規行為造成的。

數據洩露與數據洩露與網絡攻擊

本文主要關注數據洩露。 當威脅行為者闖入(或破壞)公司、組織或實體的系統並有目的地從該系統中提取敏感、私有和/或個人身份數據時,就會發生數據洩露。 發生這種情況時,公司有時被迫支付贖金,或者他們的信息被盜並在網上發布廣告。 據一項估計,去年有 59 億個賬戶成為數據洩露的目標。

這與數據洩露不同,後者是敏感數據在不知不覺中暴露給公眾/公眾成員,例如上文提到的德州保險部門洩露事件。 The term “data leak” is often used to describe data that could, in theory, have been accessed by people it shouldn't of, or data that fell into the hands of people via non-malicious means. A government employee accidentally sending someone an email with sensitive data is usually described as a leak, rather than a breach.

Although all data breaches fall under the umbrella of a “ cyber attack “, cyber attacks are not limited to data breaches. Some cyber attacks have different motivations – such as slowing a website or service down or causing some other sort of other disruption. Not all cyberattacks lead to the exfiltration of data, but many do.

How Can I Protect My Organization From Cyber-Attacks?

Ensuring you take steps to protect your company from the sorts of cyber attacks that lead to financially fatal data breaches is one of the most crucial things you can do. It's not just businesses that are at risk, however – schools and colleges are some of the most frequently targeted organizations that suffer huge financial losses .

Some companies and organizations – like Lincoln College – have had to shut down due to the fallout costs of a cyberattack. There has never been more of an onus on companies, colleges, and other types of organizations to protect themselves.

Unauthorized access to networks is often facilitated by weak business account credentials. So, whilst passwords are still in use , the best thing you can do is get your hands on a password manager for yourself and the rest of your staff team. This will allow you to create robust passwords that are sufficiently long and different for every account you hold. However, you'll also need to use additional security measures, like 2-Factor Authentication, wherever possible, to create a second line of defense.

Another thing you must do is ensure your staff has sufficient training to spot suspicious emails and phishing campaigns. 70% of cyberattacks target business email accounts, so having staff that can recognize danger when it's present is just as important as any software.