【盘点】2025年国外十大数据泄露事件，附相关分析

• 性质：

🔸不是单一公司被攻破，而是多年间信息窃取木马日志、各类既往数据库泄露的大规模拼盘。

🔸包含网银、电商、社交媒体、约会网站、邮箱等大量网站的账号。

• 风险点：旧数据占比高，但很多用户长期密码复用，叠加在一起后，非常适合做大规模撞库、接管账号。

参考链接：https://cyberflowcy.com/2025/07/04/16-billion-exposed-credentials-in-the-most-massive-data-breach-in-2025/

2、AT&T 客户数据库再度流出（约 8,600 万条记录）

• 时间：数据在 2025-05-15 首次出现在俄语犯罪论坛，06-03 再次被重新上传并扩散。

规模：AT&T遭遇大规模数据泄露事件，黑客声称已成功解密此前受保护的社会安全号码（SSN），并在网络犯罪论坛上公开了8600万客户的个人信息。该泄露事件于2025年5月15日首次发布在知名俄罗斯网络犯罪论坛，6月3日再次上传。数据集被认为来自被盗的AT&T数据库，去重后包含86,017,090条唯一记录，总计88,320,018条记录。泄露信息包括全名、出生日期、电话号码、电子邮箱、实体地址，其中43,989,219条记录包含SSN。

• 性质：

🔸这批数据被普遍认为是 2024 年 Snowflake / AT&T 入侵的“再包装版”，但在 2025 年被完整解密并大规模转售，攻击价值反而上升。

🔸包含姓名、出生日期、电话、邮件、住址、大量解密后的 SSN 等。

• 特点：典型的 “旧数据新泄露”：源自早期入侵，但在 2025 年以更危险的形式重新流通。

参考链接：https://cybersecuritynews.com/86-million-att-customer-records-leaked/?utm_source=chatgpt.com

3、PowerSchool K-12 教育系统入侵（约 7,200 万学生与教职工）

• 数据类型：学生成绩、健康/医疗信息、社会安全号、受保护学生信息（包括限制令等极敏感记录）。
• 攻击方式：黑客利用此前电信公司泄露中偷来的账号密码，暴力尝试直至成功登录 PowerSchool 支持门户，然后横向移动到核心学生信息系统。

参考链接：https://techcrunch.com/2025/02/28/the-biggest-data-breaches-of-2025-so-far/

4、Kering（Gucci / Balenciaga 等奢侈品牌）数据泄露（5,600 万条记录）

• 时间：攻击在 2025-04 发生，Kering 在 2025-06 确认入侵，9 月起大量细节曝光。

规模：法国奢侈品巨头开云集团（Kering）确认，旗下古驰（Gucci）、巴黎世家（Balenciaga）及亚历山大·麦昆（Alexander McQueen）等品牌发生大规模客户数据泄露事件，涉及数百万条个人信息。根据公开资料整理，黑客组织 ShinyHunters 声称共窃取约 5,600 万条客户记录（其中4,350 万条来自 Gucci 早前一次入侵，约1,300万条来自2025 年 4 月针对其它品牌的攻击）。含740万唯一邮箱地址。

• 数据类型：姓名、联系方式、地址、生日、详尽消费历史（含累计消费额），但不含银行卡号等金融信息。
• 特殊风险：这些都是高净值客户，详尽消费记录极利于定制式钓鱼、诈骗、勒索。

参考链接：https://cybersecuritynews.com/86-million-att-customer-records-leaked/?utm_source=chatgpt.com

5、Qantas 航空第三方平台被攻破（最多约 600 万客户记录）

• 时间：2025-07-02 Qantas 正式确认。

规模：澳大利亚最大航空公司 Qantas（澳航） 确认，其外包呼叫中心使用的客户服务平台于 6 月 30 日遭黑客入侵，最多 600 万名 旅客个人资料被窃取。泄露字段包括姓名、电子邮箱、手机号码、出生日期与常旅客号码，护照、信用卡信息及账户 PIN 未受影响。官方已向澳大利亚网络安全中心和隐私专员报告，并启动客户通知及一年期免费身份监测服务。目前航班运行及核心预订系统未遭波及。

• 数据类型：姓名、邮箱、电话、出生日期、常旅客号；无银行卡、护照号等。
• 特点：典型的供应链/第三方服务商被攻破，核心系统并未被直接入侵，但客户数据仍然大量泄露。

6、Yale New Haven Health 医疗系统入侵（约 550 万人）

• 时间：2025-03-08 发现异常，4 月底披露，之后和解诉讼时确认规模。

规模：耶鲁-纽黑文健康系统(Yale New Haven Health System,YNHHS)11月披露，约555.6万名患者的敏感信息遭黑客窃取,成为美国卫生与公众服务部(HHS)公布的2025年度最大医疗数据泄露事件。攻击时间线显示，黑客于2025年3月8日首次渗透系统，直至4月11日医院方确认数据已被非法下载。被盗信息包括姓名、出生日期、社会安全号(SSN)、住址、电话、医疗记录编号(MRN)及就诊类型等,但电子病历内容和财务信息未被访问。受影响患者遍及康涅狄格州、纽约州及罗德岛州的360余家医疗机构。YNHHS已从4月14日起向受影响患者发送通知，为社安号泄露用户提供一年免费身份监控和信用保护服务，并建议密切检查医疗账单、冻结信用报告。医院称目前无证据显示信息已被用于身份盗用或金融欺诈，但多家律师事务所已启动调查，评估集体诉讼可能性。

• 数据类型：姓名、地址、电话、邮件、出生日期、种族/族裔信息、病历号、部分社保号，及部分医疗相关信息（但核心 EMR 系统据称未被访问）。
• 特点：再次印证 医疗行业 = 高价值目标 + 高停机成本，对勒索团伙极具吸引力。

7、Episource 医疗服务公司入侵（约 540 万人）

• 数据类型：姓名、出生日期、社保号、账单地址、电话、邮箱等，高度敏感的身份信息。
• 攻击路径：攻击者入侵了一款用于客户支持的第三方应用，与近期多起针对 Salesforce / OAuth 集成 的攻击手法高度相似。

参考链接：https://databreach.com/news/26-crouching-tiger-hidden-hackers-trans-unions-third-party-support-app-exposes-44m-people?utm_source=chatgpt.com

9、Hyundai AutoEver 北美车主数据泄露（最多 270 万人，规模存在争议）

时间：入侵发生在 2025-02-22 至 03-01，被 3 月初发现，11 月陆续更新细节。

规模：10月30日，现代汽车集团旗下IT服务公司Hyundai AutoEver America（HAEA）证实，其平台因今年2月遭受网络攻击，导致发生数据泄露事件。据悉，此次事件导致现代、起亚与捷恩斯三大品牌车主的个人信息被泄露，涉及用户可能多达数百万。HAEA 通报称，攻击者于 2月22日 成功入侵其网络，并在系统中保持长达10天的未授权访问，直至 3月2日才被发现。内部调查显示，黑客在此期间访问了部分用户数据库，泄露内容可能包括社会保障号码和驾驶执照信息。

• 数据类型：姓名、驾照号、社保号及车辆相关信息。
• 特点：显示随着汽车“软件定义”与互联化，车企的 IT/云支撑公司已成新的高价值目标。

参考链接：https://www.caranddriver.com/news/a69384313/hyundai-data-breach-details/?utm_source=chatgpt.com

10、Allianz Life（美国寿险子公司）第三方 CRM 泄露（约 140 万人）

时间：攻击发生在 2025-07-16，7–8 月披露并通知客户。

规模：7月16日,安联人寿北美公司遭遇黑客攻击,攻击者通过社会工程学技术入侵其使用的第三方云端CRM系统,导致大部分美国客户、金融专业人士及部分员工的个人身份信息被窃取。安联人寿目前在美国拥有140万客户,意味着多数客户信息可能受到影响。发现入侵后,公司迅速控制事态并通知FBI。调查显示,黑客未入侵安联人寿自身网络或保单管理系统。社会工程学是黑客通过操纵、欺骗获取敏感信息的常用手段,此次事件凸显企业依赖第三方服务时面临的数据安全风险。

• 数据类型：姓名、地址、出生日期等个人识别信息，但不包括账户余额等金融数据。
• 攻击特点：攻击者通过社会工程攻破第三方云端 CRM 系统，而非 Allianz 自己的数据中心——再次凸显第三方云服务的系统性风险。

参考链接：https://www.cpomagazine.com/cyber-security/allianz-life-insurance-data-breach-by-scattered-spider-ransomware-gang-impacts-1-4-million-people/?utm_source=chatgpt.com

*说明：像 McLaren Health（约 74.3 万人）、Kettering Health（约 73 万份病患文件）等 2025 年披露的大型医疗泄露事件数字略小一些，这里没有挤进前 10，但同样非常严重。

参考链接：https://www.infosecurity-magazine.com/news/mclaren-health-care-data-breach/?utm_source=chatgpt.com

二、这些泄露事件的共性与规律

1、“单点入侵，多方受害”：第三方与云供应链成为主战场

• Qantas、TransUnion、Allianz、Kering 等案例，都不是直接打穿核心业务系统，而是攻破第三方平台（客服 SaaS、CRM、Salesforce 集成等）。
• Yale New Haven Health、Episource 等医疗案例，也体现了云托管数据库和外包服务商被攻击后，能一次性暴露成百上千家客户机构的数据。

规律：供应链安全已从“合规附属项”变成真正的头号风险；只看自己系统安全，而忽视合作伙伴，就是在给攻击者留后门。

2、旧数据“回魂”：再包装、再流通的泄露越来越常见

• 16B 凭据超级集合本身就是对多年来泄露/木马日志的重新汇总与包装。
• AT&T 8,600 万记录同样被证明主要来自 2024 年攻击，但在 2025 年以解密 SSN + 去重整合的方式重新流出。

规律：

• 即使企业觉得“那次泄露已经过去了”，数据一旦外流，在黑市上会长期存在与再加工；
• 组织必须假设任何历史泄露数据都可能被反复利用，重点是持续监控异常行为、推动用户改密码与身份验证强度，而不是“事情过去就算了”。

3、高敏感行业特别“招黑”：教育、医疗、金融 & 高净值消费群体

• 教育：PowerSchool 一次性覆盖美国绝大部分学区，暴露未成年与教师的大量敏感信息。
• 医疗：Yale New Haven Health、Episource、McLaren、Kettering 全是医疗体系，2025 年医疗行业继续是被攻击最频繁、成本最高的领域之一。
• 金融与信用：TransUnion、Allianz、AT&T（带 SSN 的电信身份数据），为身份盗用和金融欺诈提供了“黄金素材”。
• 奢侈品牌高净值人群：Kering 泄露大量“消费金额+购买历史”，非常利于针对富裕客户定制诈骗。

规律：攻击者越来越倾向于瞄准“身份+资产+可勒索”价值最高的人群和行业，而不是单纯追求记录数量。