-
美国医疗系统遭遇重大数据泄露,88.2万患者信息被曝光
美国医院姐妹健康系统(HSHS)近日通知了超过88.2万名患者,称2023年8月的一次网络攻击导致了数据泄露,暴露了他们的个人和健康信息。 HSHS成立于1875年,拥有超过2200名医生和约1.2万名员工。该机构在伊利诺伊州和威斯康星州运营着一个由15家地方医院组成的网络,其中包括两家儿童医院。 这家非营利性医疗系统在发送给受影响患者的数据泄露通知中表示,事件是在2023年8月27日发现的,当时发现攻击者已经侵入了HSHS的网络。 攻击导致系统全面瘫痪 安全漏洞发生后,HSHS的系统还受到了广…
-
2024年超过50亿个帐户被泄露,中美俄位居前三
根据网络安全公司Surfshark的研究人员称,2024年有超过50亿个帐户遭到泄露,与2023年的7.3亿个帐户 相比暴增8倍,平均每秒的帐户泄露数量将近180个。 这种激增的部分原因可能源自2024年9月的一次超大规模数据泄露事件,有多达30亿个帐户被泄露至地下犯罪论坛。Surfshark表示,尽管这些数据是从以往的泄露事件中汇总而来 ,但已经去除了重复项。 研究人员发现,被泄露的帐户中大约有7.9亿个来自俄罗斯,3.1亿个来自美国,1.6亿个来自中国,1.1亿个来自德国,1亿个来自法国。 …
-
GrubHub 第三方泄露泄露部分付款信息
在线食品配送平台 GrubHub 透露,通过第三方服务提供商对其系统进行破坏,暴露了食客、商家和司机的敏感信息,包括一些支付信息和哈希密码。 这家总部位于芝加哥的外卖巨头周一在其网站上宣布了“第三方供应商事件”。 “我们最近在我们的环境中检测到异常活动,这些活动可追溯到我们支持团队的第三方服务提供商…识别对与该提供商关联的帐户的未经授权的访问,“该公司表示,但没有透露供应商的名字。 GrubHub 表示,一旦意识到未经授权的活动,它就立即展开了调查,导致“该帐户的访问并从我们的系统中…
-
某教育网站疑似删库跑路,没备份,数据全没了!
最近看到一个新闻,某教育网站因为“删库”而导致整个业务系统瘫痪,最关键的是——没有备份!这不仅让他们的服务停摆,还让开发者们都开始怀疑这个世界究竟是怎么了?难道连最基础的数据库管理都做不好吗? 我想说,这种事情简直不应该发生在任何一个有点规模的公司。首先,备份是数据库管理的基本功,绝对不能忽视。没有备份的后果就是,这种“删库”一秒钟能让公司从天堂掉到地狱。你连表结构都找不回来,数据直接就“消失”了,后果不堪设想。 一些网友可能觉得,这种问题应该不会发生在自己身上。可真相是,企业的数据安全管理真的…
-
【已修复】DeepSeek数据库暴露,泄露包括聊天记录在内的敏感信息
Wiz Research发现了一个属于DeepSeek的可公开访问的ClickHouse数据库,该数据库允许完全控制数据库操作,包括访问内部数据的权限。此次暴露包含超过百万条日志流,其中包含聊天记录、密钥、后端详细信息和其他高度敏感的信息。Wiz Research团队立即负责任地向DeepSeek披露了这个问题,DeepSeek随后迅速采取行动确保了数据安全。 本文将详细介绍我们的发现,并探讨这一事件对整个行业的深远影响。 要点概述 DeepSeek是一家中国人工智能初创公司,近期因其突破性的A…
-
2024年美国医疗数据泄露:585起事件波及1.8亿用户
2024年,各医疗相关机构向美国政府上报了超580起医疗数据泄露事件,总计近1.8亿用户记录受影响。 588件数据泄露事件 SecurityWeek对美国卫生与公众服务部民权办公室(HHS OCR)所维护的医疗泄露数据库进行了深入分析。该数据库存储了影响超过500人受保护健康信息的各类事件。 2024年全年,美国卫生与公众服务部民权办公室(HHS OCR)共接到585起事件报告。经统计,这些数据泄露事件总计波及约1.8亿人。不过,由于部分个体可能在多次数据泄露中“中招”,实际受影响人数应低于1.…
-
惠普被黑客入侵,机密数据在暗网出售
黑客IntelBroker宣称已经入侵惠普企业公司(HPE),并公布了诸如源代码、证书和个人身份信息(PII)等敏感数据,这些数据如今可在线售卖。 声名狼藉的IntelBroker黑客及其同伙宣称对入侵惠普企业公司(HPE)一事负责。HPE是一家总部位于美国得克萨斯州休斯顿的全球性企业,为企业提供技术解决方案。 这名此前与多起备受瞩目的数据泄露事件有关联的黑客,目前正在出售据称被盗取的数据,并且要求以门罗币(XMR)加密货币支付,以此确保匿名性与不可追踪性。 这一消息是由黑客本人向Hackrea…
-
因遭勒索软件泄露超近250万人临床信息,这家生物公司赔偿5400万元
安全内参1月20日消息,一家大型生物技术公司决定就一起勒索软件攻击案件与集体诉讼方达成和解,同意赔偿750万美元(约合人民币5487万元)。此次攻击导致约250万人次的诊断测试信息和个人数据遭到泄露,引发了公众的强烈反响。 恩佐生化(Enzo Biochem)公司于1月15日晚向美国证券交易委员会提交报告,宣布已达成和解协议,结束相关的民事诉讼。 这起攻击发生在2023年4月,攻击者未经授权访问并获取了约247万人的临床测试信息。尽管公司持续运营,但在2023年4月11日,公司发现攻击者已访问了…
-
宁波某化工企业被境外势力获取危险源监控视频数据
2025年1月15日,【宁波网信】公众号发文称,宁波某科技公司承包了某化工企业的业务信息系统,在项目建设中未交付前(2024年11月17日至11月19日),该公司存在未落实网络安全等级保护制度、未建立健全数据安全管理制度、未采取有效的技术措施保障数据安全等违法行为,导致其所属的用于存储化工厂区安全智能管控平台的网络摄像机多次被美国、韩国、新加坡等境外势力利用弱口令漏洞入侵,获取了重大危险源监测视频数据,违反了《数据安全法》第二十七条的规定。具体处罚措施如下图所示: 根据以上内容可知,该网络安全事…
-
2024年12月涉中国数据泄露事件汇总(暗网数据)
数世咨询联合零零信安共同发布了《数据泄露态势》月度报告,报告基于0.zone安全开源情报系统,监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示,2024年12月共监控到全球DWM(Dark Web Market)情报:深网和暗网有效情报346,929份;泄露数据的高价值买卖情报5,491份。 从行业分类来看,12月份行业属性数据占泄露数据总量约59%左右,泄露的行业数据主要包括金融行业、信息和互联网行业、党政军与社会、批发零售业、教育行业等。41%左右的泄露数据无明显行业属性,…