2024年度十大数据泄漏事件

1月,安全研究人员Bob Diachenko发现一个大型数据集暴露在网上,该数据集数据量高达12TB,包含260亿条记录,腾讯、网易、领英、Adobe、优酷、推特等数十家全球知名互联网、软件公司的数据均在其中。

2月,安全研究人员Jeremiah Fowler发现全球网络服务提供商Zenlayer的云数据库可无需密码公开访问。数据库中包括了应用程序、仪表板、供应商、通知和安全性的日志记录,以及包含了授权人姓名和电子邮件等客户数据,数据量达3.8亿条记录。

3月,法国政府负责登记和协助失业者的部门France Travail ,上报大型数据泄露事件,涉及4300 万公民,包括姓名、出生日期、社会安全号码、标识符、电子邮件地址、邮政地址和电话号码等信息。此前,就在2月份,法国数据保护局(CNIL)声称,该国两家医疗保险服务提供商在遭遇网络攻击后,超过3300万(占全国一半人口)法国公民数据被盗。

4月,美国电信巨头AT&T确认一起大规模数据泄露事件,5100万用户受到影响,泄露的信息包括姓名、电子邮件、地址、电话号码、出生日期、社会安全号码以及AT&T账号和密码。

5月,网络攻击者USDoD在黑客论坛LeakBase上声称,将发布超过7000 万条美国犯罪分子信息的数据库。包括姓名、出生日期、出生地、年龄、社会安全号码,甚至头发眼睛颜色、身高、体重、种族、性别、肤色、疤痕、兵役、指控、犯罪日期和代码、认罪、定罪日期、定罪地点、判决、缓刑、法院、假释日期、发布日期、入院日期、逮捕机构、法庭费用等详细信息。

5月,黑客组织 ShinyHunters 声称获取了门票销售公司 Ticketmaster 5.6亿的用户数据,数据量达1.3 TB,包括姓名、地址、电子邮件、电话号码、订单信息和部分支付卡信息。这些数据将以 500,000 美元的价格一次性出售。

7月,安全研究人员 Jeremiah Fowler 发现墨西哥最大的ERP提供商ClickBalance,其包含 7.69 亿条记录的云数据库,可在没有密码的情况下公开访问。该数据库包含访问令牌、密钥、银行账号、税号和电子邮件等信息。

8月,美国国家公共数据公司遭到攻击,导致 29 亿条个人隐私数据泄露,包括姓名、社会安全号码、电话号码、地址和出生日期,甚至还有2.27亿人口的社会安全号码。由于无力应对即将面临的多起集体诉讼,该公司于事件发生后两个月向当地法院申请破产。

10月,美国卫生与公众服务部称,医疗保健提供商 UnitedHealth数据泄露是美国有史以来最大的医疗保健数据泄露事件。泄露数据包括社会安全号码、健康保险会员 ID、治疗详情、患者的诊断和医疗服务提供者的账单代码,约1 亿人的信息。

12月,美国信贷机构LoanDepot声称遭遇勒索软件攻击,导致约1700万名客户的敏感信息泄露。泄露的数据包括个人身份信息、社会安全号码、财务信息和贷款历史等。

内容来源于数世咨询发布的《2024年数字安全大事记》

相关新闻

联系我们

联系我们

18055100335

在线咨询:点击这里给我发消息

邮件:support@anyong.net

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
关注微信
SHARE
TOP