2025年重大数据泄露事件汇总

AY-DBES,守护数据安全最后一道防线

2025年重大数据泄露事件汇总

随着数据要素和资产化的推进,各方对数据资源的争夺日渐激烈,攻击计算不断演进,而防护措施存在诸多不足,使得数据泄露事件频繁发生,重大数据泄露事件,不仅给居民个人、社会、经济乃至国家都造成了巨大的损失和威胁,安永信息综合各方公开信息,收集整理数据泄露事件,旨在为大家提供更多信息,以不断了解数据泄露态势,跟进数据安全需求,促进数字经济良性健康发展。(2024年数据泄露事件汇总

安永数据库加密系统,基于可信执行环境(TEE),助您保护隐私数据安全!(发送邮件申请试用674290@qq.com)

2025年2月

2025年2月重大数据泄露事件

02-07
美国医疗系统遭遇重大数据泄露,88.2万患者信息被曝光
美国医院姐妹健康系统(HSHS)近日通知了超过88.2万名患者,称2023年8月的一次网络攻击导致了数据泄露,暴露了他们的个人和健康信息。
HSHS成立于1875年,拥有超过2200名医生和约1.2万名员工。该机构在伊利诺伊州和威斯康星州运营着一个由15家地方医院组成的网络,其中包括两家儿童医院。
这家非营利性医疗系统在发送给受影响患者的数据泄露通知中表示,事件是在2023年8月27日发现的,当时发现攻击者已经侵入了HSHS的网络。(详情点击
02-06
Nash Brothers Construction数据泄露事件
泄露时间:2025-02-06
泄露内容:近期,黑客组织Lynx攻击并泄露了美国地下公用工程承包商Nash Brothers Construction的数据,涉及数据总量尚未披露。Nash Brothers Construction是一家提供全方位服务的高质量地下公用事业承包商,业务涵盖管道和检修孔的安装与维修、燃气总管和服务安装以及紧急公用设施维修,并为公用事业行业、市政当局和总承包商提供服务。
泄露数据量:未知
关联行业:制造业
地区:美国
02-05
美国TG3 Electronics Inc数据泄露事件
泄露时间:2025-02-05
泄露内容:近期,黑客组织Rhyside攻击并泄露了美国电子产品制造商TG3 Electronics Inc.的数据,涉及数据总量超过703GB。TG3 Electronics是一家位于美国威斯康星州基诺沙的第二代家族式定制键盘和电子产品制造商,业务覆盖政府、公共安全、医疗、快递服务、企业与舰队销售点、农业物料搬运及仓储等多个行业。泄露的信息细节尚未完全确认。
泄露数据量:703GB
关联行业:制造业
地区:美国
02-05
GrubHub数据泄露事件
泄露时间:2025-02-05
泄露内容:近期,在线食品订购与配送公司GrubHub披露了一起数据泄露事件,攻击者获取了客户与司机的部分信息。调查发现,攻击者通过入侵一家第三方支持服务提供商的账户获取了未经授权的访问权限。GrubHub随即封锁了该账户并将其完全从系统中移除。泄露数据包括姓名、电子邮件、电话号码,以及部分校园用户的卡片信息和旧系统中的哈希密码。公司已对受影响账户的密码进行了重置。目前,GrubHub尚未确认是否遭受勒索软件攻击,也没有已知的勒索软件组织对此事件负责。
泄露数据量:未知
关联行业:互联网
地区:美国
02-04
Trump Hotels数据泄露事件
泄露时间:2025-02-06
泄露内容:近期,黑客组织FutureSeeker发布了Trump Hotels.com的数据泄露样本,声称共窃取了164,910条记录。此次泄露的数据显示,该信息来源于Trump Hotels的电子邮件通知系统,主要涉及预订确认与提醒服务。泄露数据包括全名、电子邮件地址、创建日期以及其他通信记录。
泄露数据量:164,910条
关联行业:服务业
地区:美国
02-03
美国社区健康中心(CHC)数据泄露事件
泄露时间:2025-02-03
泄露内容:近期,黑客组织攻击并泄露了美国社区健康中心(CHC)的数据,涉及超过100万名患者的个人和医疗信息。CHC位于美国康涅狄格州,是该地区领先的医疗保健提供者,提供初级保健、牙科、行为健康及专业医疗服务,特别关注服务不足社区的医疗可及性。被泄露的数据可能包括患者姓名、出生日期、联系方式、诊断信息、治疗记录、测试结果、社会保险号及健康保险详情。目前,CHC已采取措施增强安全防护,并向受影响患者提供免费身份盗窃保护服务。泄露的信息细节尚未完全确认。
泄露数据量:未知
关联行业:医疗
地区:美国

2025年1月

2025年1月重大数据泄露事件

01-22
PowerSchool数据泄露事件
泄露内容:教育科技巨头PowerSchool近日发生数据泄露事件,黑客组织通过窃取公司PowerSource客户支持门户凭证,获取了6,505个学区的学生和教师个人数据,涉及总数据量超过62,488,628名学生和9,506,624名教师。PowerSchool为K-12学校和学区提供云端软件解决方案,涵盖学生入学、通讯、考勤、教学管理、分析等多个功能。泄露的数据包括敏感信息,如社会安全号码、医疗信息和成绩等,受影响的学区包括美国、加拿大以及其他国家的多个地区。泄露数据量:未知;关联行业:教育;地区:美国
01-22
GC Custom Metal Fabrication Ltd数据泄露事件
泄露内容:加拿大知名定制金属制造公司GC Custom Metal Fabrication Ltd近日发生数据泄露事件,黑客组织Black Lock通过攻击手段获取并泄露了公司内部数据。GC Custom Metal Fabrication Ltd为航空航天、汽车、电子等多个行业提供定制金属制造服务,涉及的服务包括制造设计、弯曲、切削、焊接、粉末涂料、集会、机械加工和CNC服务。此次数据泄露事件的详细影响仍在进一步调查中,但公司对外未披露具体泄露的数据信息。泄露数据量:未知;关联行业:制造业;地区:加拿大
01-21
贝尔斯税务局数据泄露事件
泄露内容:美国贝尔斯税务局(Bells Tax Service)近日发生数据泄露事件,黑客组织Black Lock攻击并泄露了该公司的敏感数据。贝尔斯税务局总部位于加利福尼亚州莫德斯托,提供包括美国个人所得税申报、遗产和信托的美国所得税申报、合伙企业和公司所得税申报、免税组织申报等一系列税务服务。此次数据泄露的具体影响仍在调查中,泄露的资料可能涉及客户的税务信息和其他敏感数据,但公司目前未公布详细数据泄露的规模和类型。泄露数据量:未知;关联行业:政府;地区:美国
01-20
Barber Specialties 数据泄露事件
泄露内容:美国石膏板公司Barber Specialties近日发生数据泄露事件,黑客组织Hunters攻击并泄露了公司超过154GB的数据。Barber Specialties成立于1995年,专门提供石膏板维修、管道绝缘等服务,服务领域包括商业石膏板、金属框架和吸音天花板等行业。公司的重要项目包括普莱诺市议会厅、卡罗尔顿警察局和伍德克里克教堂等。泄露数据量:154GB;关联行业:制造;地区:美国
01-20
彭萨科拉市数据泄露事件
泄露内容:美国佛罗里达州彭萨科拉市(City of Pensacola)近日发生数据泄露事件,黑客组织Black Lock攻击并泄露了市政府的敏感数据。彭萨科拉市位于佛罗里达州西北部的埃斯坎比亚县,此次数据泄露事件的具体影响尚未完全公开,但泄露的数据可能涉及市政府的行政、公共服务和市民信息,仍在进一步调查中。泄露数据量:未知;关联行业:政府;地区:美国
01-16
Montreal North数据泄露
泄露内容:黑客组织Rhyside攻击并泄露了加拿大蒙特利尔市Montreal North的数据,涉及数据总量超过728GB。Montreal North位于加拿大魁北克省西南部圣劳伦斯河中的蒙特利尔岛及周边小岛上,是加拿大魁北克省的经济中心和主要港口,蒙特利尔是加拿大最重要的经济中心之一,也是该省面积最大的城市。泄露数据量:728GB;关联行业:工业;地区:加拿大
01-15
D&G Enviro-Group数据泄露事件
泄露内容:黑客组织Black Lock攻击并泄露了加拿大环境测试公司D&G Enviro-Group的数据。D&G Enviro-Group一直专注于环境风险管理领域,提供包括污染场地的评估、研究、表征和修复在内的专业服务,同时还为采矿、机构部门、联邦、省和市政府、运输等行业提供相关增值服务。泄露数据量:未知;关联行业:服务;地区:加拿大
01-14
Hunter Dickinson Inc数据泄露事件
泄露时间:2025-01-14
泄露内容:黑客组织Bian Lian攻击并泄露了加拿大采矿公司Hunter Dickinson Inc的数据,涉及数据总量超过9.5TB。Hunter Dickinson Inc 成立于1985年,是一家多元化的全球性矿业集团,专注于挖掘或收购大量的矿产资源,包括金、铜、钼、银、铂、锌、铅、钨和钻石。
泄露数据量:9.5TB
关联行业:能源
地区:加拿大
01-13
Jamaica Bearings数据泄露事件
泄露时间:2025-01-13
泄露内容:黑客组织Akira攻击并泄露了美国国防承包商Jamaica Bearings的数据,涉及数据总量超过21GB。Jamaica Bearings总部位于美国,是全球航空和防御工业的领先供应商。公司提供高度工程化的长期供应产品,包括螺齿、密封和其他类型的产品,服务于航空航天、政府、FMS和导出、工业、轨道交通、运动和流量控制、医疗和牙科、设备等行业。
泄露数据量:21GB;关联行业:制造业;地区:美国
01-13
Engineered Tower Solutions数据泄露事件
泄露内容:近期,黑客组织 Dragon Force攻击并泄露了美国电信工程公司Engineered Tower Solutions的数据,涉及数据总量超过269GB。Engineered Tower Solutions是一家提供全方位服务的工程公司,专注于为商业、公用事业和公共安全市场的铁塔运营商和业主提供电信需求服务。其服务包括结构工程、土木工程、建筑工程、岩土工程、电机工程、建筑材料测试等。
泄露数据量:269GB
关联行业:制造业
地区:美国
01-08
Nor-Well泄露超14GB数据
泄露内容:近期,美国机械管道承包商Nor-Well遭到黑客组织Play的攻击,导致超14GB数据泄露。Nor-Well成立于1950年,总部位于田纳西州伊丽莎白顿,主要为田纳西州东部、北卡罗来纳州西部和弗吉尼亚州西南部提供商业和工业机械及管道施工服务,涵盖新建和维修/修复项目。泄露数据可能涉及Nor-Well参与的诸多项目,包括沙利文县监狱、卡特县监狱及ames H Quillen VA医疗中心等。泄露数据量:14GB;关联行业:制造业;地区:美国。
01-07
Precision Walls泄露超455GB数据
泄露内容:美国墙体和天花板承包商Precision Walls遭到黑客组织Dragon Force的攻击,导致超455GB数据泄露。Precision Walls是东南部领先的商业石膏板、隔板、隔音天花板和墙板专业承包商,在北卡罗来纳州、南卡罗来纳州、田纳西州和弗吉尼亚州设有多个办事处。此次泄露的数据可能涉及多个重要项目,包括波音总装大楼、查尔斯顿国际机场、坎纳波利斯市政厅/警察总部及罗利达勒姆机场管理局1号航站楼等。

泄露数据量:455 GB

关联行业:制造业

地区:美国
01-06
美国阿拉巴马州教育部数据泄露
泄露内容:美国阿拉巴马州教育部(Alabama Department Of Education)遭到黑客组织INC Ransom的攻击,导致重要数据被泄露。作为阿拉巴马州政府内的行政实体,教育部负责管理该州的公共教育,监督132个学区及超过90,000名教育人员,其中包括46,000名教师,为约750,000名学生提供教育服务。此次数据泄露事件可能对学区管理、教育人员和学生的信息安全造成重大影响。泄露数据量:未知;关联行业:教育;地区:美国。
01-06
JTEKT North America Corporation遭数据泄露
泄露内容:美国轴承制造商JTEKT North America Corporation遭到黑客组织Black Suit的攻击,泄露数据总量超过894GB。JTEKT North America Corporation成立于2006年,是JTEKT Corporation的分支机构,致力于设计和制造汽车系统、轴承解决方案以及高性能机床,服务于汽车、能源、航空航天、农业、电器、制造业、医疗和铁路等多个行业。此次数据泄露可能对公司及其客户的商业机密和运营安全构成威胁。泄露数据量:894GB;关联行业:制造业;地区:美国。
01-06
石油和天然气勘探公司Silverback Exploration信息泄露
泄露内容:美国石油和天然气勘探公司Silverback Exploration遭到黑客组织Bian Lian的攻击,导致公司敏感数据被泄露。Silverback Exploration总部位于圣安东尼奥,是一家私营独立的石油和天然气勘探与生产公司,专注于在全美范围内寻求常规和非常规资源领域的租赁和钻探机会,致力于通过有机开发项目和战略收购推动资源开发。泄露数据量:未知;关联行业:制造业;地区:美国。
01-02
美国码头建造商数据泄露
泄露内容:Marine Floats总部位于美国华盛顿州塔科马,负责设计、获得许可并制造符合要求的定制码头、码头系统、有盖系泊和其他海滨结构。客户有:陆军工程兵团、克拉索普县、萨克斯曼市、华盛顿鱼类和野生动物部等。黑客组织Dragon Force攻击并泄露了美国码头建造商Marine Floats的数据,泄露总量超93GB,具体泄露内容包含大量项目数据。

泄露数据量:93GB

关联行业:制造业

地区:美国

说明:本页面数据泄露信息来源于盛邦安全应急响应中心发布的《暗网数据及攻击威胁情报分析周报》,更多信息请关注盛邦安全应急响应中心微信公众号!

联系我们获取更多产品信息

联系我们

联系我们

18055100335

在线咨询:点击这里给我发消息

邮件:support@anyong.net

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
关注微信
SHARE
TOP