日本汽车制造商日产（Nissan）近日确认其子公司Creative Box Inc.（CBI） 遭遇数据泄露事件，涉及车辆设计核心资料。 此次攻击由Qilin勒索软件组织发起，黑客声称窃取了4TB数据，包括3D整车设计模型、内部报告、财务文件、虚拟现实（VR）设计流程及车辆照片等。 攻击始末 日产发言人透露，8月16日，CBI在其数据服务器上检测到可疑访问行为，随即采取应急措施，包括阻断服务器访问，并第一时间向警方报案。 CBI成立于东京，隶属于日产，是一家专注于实验性与概念车型设计的“智库型”…

美国药品厂商Cencora公司与Lash集团已同意支付4000万美元（约合人民币2.87亿元），以了结一宗涉及2024年2月数据泄露的集体诉讼案件。该事件影响了超过143万人。 Cencora公司（原名美源伯根）是一家美国药品批发商兼合同研究机构，Lash集团是Cencora旗下的一家医药解决方案提供商。 至少143万人敏感数据受影响 2024年2月21日，Cencora在向美国证券交易委员会（SEC）提交的文件中披露，公司于当天发现其信息系统中的数据被外泄。 同年7月31日，Cencora在更…

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2025年7月共监控到全球DWM（Dark Web Market）情报：深网和暗网有效情报1,140,767份；泄露数据的高价值买卖情报5,822份。 从行业来看，7月份行业属性数据占泄露数据总量约90%左右，泄露的行业数据主要包括金融行业、党政军与社会、信息和互联网行业、批发零售业、电商行业、文体娱乐业等。10%左右的泄露数据无明显行…

一、中国台湾高雄医科大学数据泄露 2025 年 8 月 5 日，Godskull 在 BreachForums 发布中国台湾高雄医科大学（kmuniversity）数据泄露信息 。此次泄露数据大小为 64.4MB，涉及教育行业，地区标注为中国台湾。数据包含学校相关内容，教育机构承载着大量师生个人信息、学术研究等数据。 二、美国建筑公司 Brookside Homes 数据泄露 2025 年 8 月 6 日，黑客组织 Pear 发布美国建筑公司 Brookside Homes 数据泄露信息，类型为…

美国建筑承包商遭恶意攻击，行业生态受冲击 美国建筑承包商 rch – Con Corporation，不幸成为黑客组织 Warlock 的 “猎物”。2025 年 6 月 23 日，暗网之上，Warlock 公然宣称掌握其核心数据并启动售卖。作为建筑和房地产行业的关键参与者，rch – Con Corporation 的业务数据关乎项目建设、合作方信息等诸多机密。尽管目前数据详情尚未完全曝光，但此次攻击已然向整个建筑行业发出警示 —— 企业数据安全防线正被黑客疯狂试探，一…

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2025年3月共监控到全球DWM（Dark Web Market）情报：深网和暗网有效情报509,880份；泄露数据的高价值买卖情报3,999份。 从行业来看，4月份行业属性数据占泄露数据总量约91%左右，泄露的行业数据主要包括金融行业、信息和互联网行业、党政军与社会、批发零售业、电商行业等。9%左右的泄露数据无明显行业属性，包括邮箱密…

根据网安创新联盟&零零信安联合发布的数据泄露事件监测报告，6月份上半个月国内数据泄露事件汇总如下： （1）***通快递7400万条快递信息泄露 6月1日，有售卖者出售一份国内某快递公司的快递信息数据，共7400万条，内容包括姓名、手机号、收货地址、购买商品及规格等。 （2）小***卡贷10万条贷款延期通知消息泄露 6月4日，有售卖者以300美元的价格出售一份国内某网购平台的贷款延期短信通知信息数据，共10万条，内容包括姓名、手机号、身份证号等。 （3）名***汽车 4991条品牌数据泄露…

6月16日消息，多位英国议员获悉，由于大量英国纳税人账账户遭网络钓鱼攻击，英国税务海关总署因此损失了4700万英镑（约合人民币4.58亿元）。英国税务机关的两位高级公务员6月上旬向财政委员会作证时表示，大约10万名纳税人在其账户被锁定后已接到通知，或正陆续接到通知。官员指出，这起事件始于去年，由一个有组织的犯罪团伙所发起。英国税务海关总署（HMRC）首席执行官John-Paul Marks表示，受影响的纳税人“不会遭受任何经济损失”。 攻击者通过第三方窃取公民身份信息，注册或劫持纳税人账户 Ma…

今年以来，北京市网信办持续加强数据安全领域执法力度。近期，部分企业因未依法履行数据安全保护义务，其相关系统、服务器或数据库存在未授权访问漏洞和弱口令漏洞问题，造成数据被窃取，北京市网信办依法对涉案企业进行了查处。现将2起典型案例通报如下： 案例1：北京某科技公司在开展业务过程中，因技术人员缺乏数据安全保护意识，未对后台业务系统的接口配置访问控制和身份认证等安全措施，导致该系统存在未授权访问漏洞，使储存于其中的姓名、身份证号、手机号等个人信息数据暴露于互联网，并被境外IP访问窃取。该公司未依法履行…

1、中国某国际支付公司 2023年数据泄露 2025年4月28日，在某地下论坛上，用户「truebit」发布了一则关于某国际支付公司数据泄露的帖子。该公司是中国某大型银行卡组织的子公司，专注于全球业务拓展，合作机构超过2500家，业务覆盖180多个国家和地区，发卡地域超过70个国家和地区。此次泄露的数据来源于其官网（某国际官网），总记录量高达6.37亿（637,873,101条），主要涉及中国地区用户。泄露信息包含姓名、性别、身份证号码、出生日期、住址以及银行卡号等敏感内容，数据以CSV格式（逗…