BOB综合在线2021全球多行业重大数据泄露事件盘点
栏目:公司新闻 发布时间:2022-09-19
 BOBapp下载随着网络安全事件的频发,当前各行业的安全态势愈发严峻。数据泄露事件不断地登上头条新闻,从医疗信息、账户凭证、个人信息、企业电子邮件到企业内部敏感数据等等,不一而足。杂志社根据公开资料,整理了医疗、金融、制造业、互联网、政务系统等行业的重大数据泄露事件,筛选出近一年比较有代表性的重大事件,以飨读者,防患于未然。  11月,日本跨国企业集团松下披露遭遇网络攻击并发生数据泄漏,原因是

  BOBapp下载随着网络安全事件的频发,当前各行业的安全态势愈发严峻。数据泄露事件不断地登上头条新闻,从医疗信息、账户凭证、个人信息、企业电子邮件到企业内部敏感数据等等,不一而足。杂志社根据公开资料,整理了医疗、金融、制造业、互联网、政务系统等行业的重大数据泄露事件,筛选出近一年比较有代表性的重大事件,以飨读者,防患于未然。

  11月,日本跨国企业集团松下披露遭遇网络攻击并发生数据泄漏,原因是未知的威胁行为者访问了其服务器。松下表示:“公司已确认网络于 2021 年 11 月 11 日被第三方非法访问,作为内部调查的结果,确定攻击者在入侵期间已经访问并获取了文件服务器上的一些重要数据。”

  10月14日,中国计算机巨头宏碁(Acer)已经证实,其位于印度的售后服务系统在最近一起所谓“孤立攻击”中遭到入侵。据称,被盗的数据涉及宏碁印度零售商与各分销商的客户、公司与财务数据以及登录信息。作为证据,攻击者还发布了一段视频,展示出被盗文件与数据库、1万名客户的记录以及3000家印度宏碁分销商与零售商的被盗凭证等。

  8月,据ITmedia报道,日本电子元件制造商村田(Murata)的一名官员就6月份泄露的数千份文件公开道歉,其中包含该公司员工和业务合作伙伴的银行账户信息。据悉,泄漏信息中包括超过3万份业务合作伙伴信息,例如公司名称、地址、关联名称、电话号码、电子邮件地址和银行账号。这些公司位于日本、中国、菲律宾、马来西亚、新加坡、美国和欧盟,但“受客户信息泄漏影响的企业只有中国和菲律宾”。此外,超过4100份员工文件也被泄露,同样包含姓名、地址和银行账号。这些员工都在村田位于日本、中国、菲律宾、新加坡、美国和欧盟的办事处工作。

  6月11日,一家供应商通知奔驰发生数据泄露事件。奔驰随即展开调查并发布初步结果,称在评估了160万份数据后,发现共计不到1000人的个人信息处于公开可访问状态,受影响的是2014年至2017年期间,在奔驰公司和经销商网站输入敏感信息的客户和潜在购车者。这些信息包括个人申报的信用得分,小部分人的驾驶证号码、社会保险号码、信用卡信息和出生日期。

  6月14日,某知名数据卖家开始将数据泄露影响到的奥迪与大众客户数据摆在一高人气黑客论坛上出售。BOB综合在线根据论坛帖子显示,在售数据包含超过500万条记录,其中386万2231条为导购记录、179万2278条来自销售数据库。大众美国公司在事件通报中表示,“泄露的数据包括用户的部分或全部联系信息:姓名、个人或企业邮寄地址、电子邮件地址以及电话号码。”“在某些情况下,泄露的数据还涵盖关于购买、租赁或查询的车辆信息,例如车辆识别号(VIN)、品牌、型号、年份、颜色与内饰选配包等。”

  6月9日,全球第二大存储器和存储制造商威刚(ADATA)表示,曾在5月23日遭到勒索软件攻击,此次攻击迫使其关闭受影响系统。勒索团伙Ragnar Locker声称是此次攻击的始作俑者。Ragnar Locker表示,在部署勒索软件有效载荷之前,已经从威刚的网络中窃取了1.5TB的敏感数据。根据Ragnar Locker在暗网泄漏网站上发布的截图,攻击者收集了专有商业信息、机密文件、原理图、财务数据、Gitlab和SVN源代码、法律文件、员工信息、NDAs和工作文件夹。

  1月,日产北美公司一台配置错误(使用了默认的管理员用户名密码组合:admin/admin)的Bitbucket Git服务器的信息在Telegram频道和黑客论坛上开始传播,直到周三该服务器才脱机。据悉,该服务器是存有日产北美公司开发和正在使用的移动应用程序和内部工具的源代码,目前已在线泄漏。一位瑞士软件工程师Tillie Kottmann本周接受媒体采访时透露,他从匿名来源获悉泄漏,并于周一分析了日产数据,发现泄露的Git存储库包含日产NA Mobile应用程序、部分日产ASIST诊断工具等源代码。

  夫妻唱双簧倒卖股民信息近4万条,致众多公民个人信息被泄露,社会公共利益受到损害,买卖房三人再被公益诉讼追偿。11月23日,青岛市人民检察院提起的青岛首起侵犯公民个人信息民事公益诉讼案开庭,法院庭审后将择日宣判。

  美国知名互联网股票交易平台Robinhood已经证实,11月初,遭到黑客攻击,有超过500万个客户电子邮件地址、200万个客户姓名以及一小批更为具体的客户身份数据被恶意人士掌握。

  该公司在官方博客中披露,某恶意黑客于11月3日通过电话对一名客服代表展开社会工程攻击,成功访问到客户支持系统,并获得了上述客户姓名、电子邮件地址以及310位客户的具体身份数据(包括全名、出生日期及邮政编码)。

  据外媒BleepingComputer报道,保险巨头安盛集团在泰国、马来西亚、中国香港和菲律宾的分公司遭到了勒索软件网络攻击。据该家媒体昨日报道,Avaddon勒索软件集团在其泄密网站上称,他们从安盛亚洲业务中窃取了3TB的敏感数据。根据该组织的说法,Avaddon获得的数据包括客户的医疗报告(暴露他们的性健康诊断)、身份证复印件、银行账户报表、索赔表格、付款记录、合同等等。

  世界上最大的域名注册商之一,网络注册商和托管公司GoDaddy周一向美国证券交易委员会 (SEC) 提交了一份文件,显示该公司多达120万个托管WordPress客户的数据已被未经授权的第三方访问。

  在发布的数据泄露通知中,GoDaddy表示,在黑客获得该公司托管 WordPress托管环境的访问权限后,多达120万客户的数据被暴露。该事件于11月17日被GoDaddy发现,但至少自2021年9月6日起(两个多月),攻击者一直可以访问其网络以及被入侵系统中包含的数据。

  表面上是科技公司数据分析师,背地里却非法贩卖平台客户信息。近日,上海市普陀区检察院办理了一起侵犯公民个人信息案,被告人陈某犯侵犯公民个人信息罪被法院判处有期徒刑三年七个月,并处罚金30万元。

  信息安全公司(Infosecurity)透露,安全研究人员发现,在一家分析公司无意中将200多万社交媒体用户资料暴露在网上后,他们从互联网上窃取了这些资料。根据报告,在研究小组发现并联系IGBlade之前,暴露的信息在网上公开了一个多月。这些资料包括全名和用户名、个人资料图片、“关于”的详细信息、电子邮件地址、电话号码和位置数据。包括Alicia Keys、Ariana Grande、Kim Kardashian、Kylie Jenner和Loren Gray在内的名人都卷入了隐私问题。

  据研究人员称,一家巴西电子商务公司在错误配置Elasticsearch服务器后无意中暴露了近18亿条记录,共610GB的数据,包含包括客户的全名、家庭和送货地址、电话号码和帐单明细。还暴露了卖家的全名、电子邮件和公司/家庭地址、电话号码和公司/税号 (CNPJ/CPF)。

  据报道,整个Twitch的源代码、用户评论历史和详细的财务记录已被一名匿名黑客发布到网上。Twitch是亚马逊旗下的视频和游戏服务。现在,其服务的全部源代码,其移动、桌面和客户端应用程序,以及一个未发布的Steam商店竞争项目都被泄露了。泄露的数据至少包括所有Twitch的源代码、可以追溯到其早期的开始的评论历史、财务细节,包括2019年以来创作者的报酬、包括Apple TV在内的Twitch应用程序的源代码、一个尚未发布的Steam竞争者项目、内部安全工具、专有的SDK,内部的亚马逊网络服务工具等。

  7月24日爆出的Clubhouse漏洞和Facebook用户资料的数据被用来编制成一个38亿条的巨量数据库,暗网售价10万美元,不仅如此,如果买家资金紧张,卖家还愿意分割它。CyberNews研究团队发现了一个9月4日的黑客论坛帖子,该帖子提供了这些数据。发帖人称,这些记录包括姓名、电话号码、Clubhouse排名和Facebook个人资料链接。

  微软低代码开发平台Power Apps默认配置不安全,导致上千款应用的3800万条记录在线暴露,记录中包括大量个人敏感信息,美国航空、福特、多个州政府机构等众多组织受影响;该事件再次表明,流行技术平台中的一项错误设置,很可能引发深远的影响。

  短短4个月以来,社交巨头LinkedIn已经经历了三规模用户个人资料恶意抓取泄露,规模均为数亿级别:5亿、7亿、6亿;LinkedIn拒绝将恶意抓取视为安全问题,但这显然会令犯罪分子更加肆无忌惮,以不受任何惩罚的方式收集更多受害者的数据。从帖子作者发布的样本来看,归档文件似乎包含收集自LinkedIn个人资料的各类公开职业信息,包括:LinkedIn ID、全名、电子邮件地址、电话号码、LinkedIn个人资料URL、指向其他社交媒体资料的链接、BOB综合在线性别、出生日期、所在地、职称及其他工作相关数据。

  5月,网络安全公司Cognyte泄漏了50亿条数据。网络安全公司遭遇网络攻击,泄漏安全工具源代码,甚至成为黑客发动供应链攻击的跳板已经不是新鲜事,但颇具讽刺意味的是,Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的,而且数据规模惊人。

  3月,某地下黑客论坛上正在出售泄露数据集,据称其中包含多达5亿LinkedIn用户的个人资料。作为证明,发贴者还公布了其中200万条记录。首批公布的这4个文件包含LinkedIn用户的大量信息,据称黑客方已经爬取到大量用户数据,包括全名、邮箱、电话号码以及工作场所等信息。

  11月,黑客组织分享了美国警方 1.9TB 的数据,其中包括警用直升机在德克萨斯州达拉斯和佐治亚州亚特兰大及其周边地区拍摄的 600 小时空中监控录像。目前,德克萨斯州和佐治亚州的执法机构被窃取的视频已被 DDoSecret 泄露到网上。

  9月,有黑客入侵了阿根廷政府IT网络,并成功窃取到该国所有人口的身份证详细信息。目前,这部分数据正在小范围出售。阿根廷总统、梅西等身份信息在推特泄露。遭到曝光的包括阿根廷总统阿尔贝托·费尔南德斯、多名人物和记者的详细信息,甚至还有足球巨星莱昂内尔·梅西和塞尔希奥·阿圭罗的数据。

  据相关人士透露,俄罗斯背景的黑客曾利用SolarWinds和Microsoft软件中存在的漏洞,对美国联邦政府部门发起攻击并获取大量信息。最新调查显示,窃取的信息包括反情报(反间谍)调查情况、针对俄罗斯个人的制裁政策以及美国官方对新冠肺炎疫情的反应等内容。

  8月,一个名为Adalat Ali(即阿里的正义)的黑客组织入侵了位于伊朗德黑兰的埃文监狱内部闭路电视系统,并公开了大量囚犯的视频。该监狱关押了伊朗大部分犯。这些视频的时间戳显示为2020年与2021年,在其中可以看到埃文狱警殴打囚犯、囚犯企图、昏迷的囚犯被拖过走廊等情形。过去几个月以来,伊朗国内组织已经多次成为破坏性网络攻击的目标。

  据外媒报道,纽约州政府IT部门使用的一个代码库被暴露在互联网上,允许任何人访问里面的项目,其中一些项目包含与州政府系统相关的秘密密钥和密码。暴露的GitLab服务器于周六被总部位于迪拜的SpiderSilk发现,这家网络安全公司因发现三星、Clearview AI和MoviePass的数据泄漏而受到赞誉。

  5月,日本国土交通省及国家网络安全中心(NISC)宣布,攻击者已经成功通过这款富士通信息共享工具提取到客户内部数据。富士通公司表示,攻击者已经成功对ProjectWEB展开未授权访问,并借此窃取到部分客户数据。经由ProjectWEB实现对政府系统的未授权访问之后,攻击者已经成功接触到至少76000个邮箱地址与大量专有信息,比如邮箱系统设定等。国土、基础设施、交通与旅游部已经确认了事件的真实性。

  加州车辆管理局(DMV)日前警告说,在一个承包商遭遇勒索软件攻击后,可能出现数据泄露。DMV在通过电子邮件发送的一份声明中表示,此次攻击可能已经泄露了“过去20个月的加州车辆登记记录,其中包含姓名、地址、车牌号和车辆识别号”。但DMV表示,AFTS无法获取客户的社会安全号码、出生日期、选民登记、移民身份或驾照信息,并没有被泄露。

  1月,镇江丹阳警方成功侦破一起督办的侵犯公民个人信息案,涉及10多个省市,抓获犯罪嫌疑人30名。该团伙采用境外聊天工具和区块链虚拟货币收付款,共贩卖个人信息6亿余条,违法所得800余万元。犯罪嫌疑人已被移送检察机关。

  10月30日,加拿大纽芬兰和拉布拉多省(简称纽省)的卫生网络遭到网络攻击瘫痪,导致全省数千人的医疗预约(包括化疗)被取消,多个地方卫生系统重新使用纸张。黑客窃取了近14年以来众多东部卫生系统患者与员工的个人信息,以及拉布拉多Grenfell Health近9年以来的敏感内容。其中患者信息包括姓名、地址、医保编号、就诊原因、主治医师与出生日期等,员工信息则可能包括姓名、地址、联系信息与社会保险号码(与美国的社保号码类似)。

  11月初,一个伊朗黑客组织在一次所谓的赎金攻击中,发布了数十万个关于以色列医疗患者和LGBTQ网站成员的高度敏感的个人信息。以色列Machon Mor研究所公布了290,000名患者的医疗记录,包括血液检测、治疗、CT扫描、、结肠镜检查和疫苗接种的信息。该组织还发布了来自LGBTQ约会服务机构Atraf的完整数据库,包括成员的姓名、地点,在某些情况下,还包括他们的HIV状态。

  10月,研究人员发现了一个不安全的数据库,超过8.86亿条的病患记录被暴露在网上,尽管目前证实它们是虚假数据。被暴露的数据包括日期、文档类型、医生诊断、病患ID、UUID、病患类型、服务日期、详细诊断记录等。这些诊断记录和医生信息以明文形式存储,病患ID虽然加密但其加密强度尚不知晓。

  8月,奎斯特诊断公司向美国证券交易委员会(SEC)通报称,公司旗下生育诊所ReproSource在八月份遭到了勒索软件攻击,约 350,000 名患者的大量健康信息和财务信息遭到泄漏,部分患者的社会安全号码(ssn)和信用卡号码也遭到泄漏。

  加州大学圣地亚哥分校健康中心在7月通过公告披露了一起安全事件。该通知表明,在2020年12月2日至2021年4月8日期间,有人未经授权访问了“某些员工电子邮件帐户”。卫生系统表示,攻击中可能被访问和泄露的数据可能包括全名、地址、出生日期、电子邮件地址、传真号码、索赔信息(包括接受护理的日期和费用)、实验室结果、医疗诊断和条件、医疗记录号、处方信息、治疗信息、社会安全号、政府识别号、财务帐号、学生识别号、用户名和“我们的患者、学生和员工社区的子集”的密码。

  在一个出名的黑客论坛上有攻击者泄露了美国超过 6000 名患者高度敏感的健康保险数据的数据库。攻击者声称这些数据是从美国保险巨头 Humana 处窃取的,包括该公司健康计划内客户可追溯到 2019 年的详细医疗记录。被泄露的信息包括患者姓名、ID、电子邮件地址、密码哈希、医疗数据等信息。

  7月21日,国家互联网应急中心(CNCERT/CC)在其官网发布《2020年中国互联网网络安全报告》。报告指出,个人信息非法售卖情况仍较为严重,政务公开等平台展示未脱敏公民个人信息事件超百起,涉及未脱敏个人信息近10万条。微信小程序数据泄露风险较为突出,平均一个被检测的小程序存在八项安全风险,超过90%的小程序在程序源代码暴露关键信息和输入敏感信息时未采取防护措施。

  2月,安全研究人员Sourajeet Majumder 称他发现另外一个印度政府网站泄露了数百万核酸检测结果。研究人员发现网站在实现上存在问题,会导致在特定州进行核酸检测的人员的测试结果泄露。报告中含有姓名、年龄、婚姻状况、检测时间、居住地址等敏感个人信息。这里的特定州指的就是印度西孟加拉邦。根据政府每日公布的公告数据,研究人员推断泄露的核酸检测报告数大约在800万。Majumder 指出,泄露可以看到发送给测试者的消息的内容。

  消息人士称,威胁情报公司Team Cymru与ISP合作访问Netflow数据。参议员Ron Wyden 办公室的通讯主管Keith Chu一直在对敏感数据的销售进行独立调查,他透露,Cymru团队告诉办公室“它从第三方获取Netflow数据以换取威胁情报。”敏感数据的持续销售可能会带来其自身的隐私和安全问题,并且ISP可能在未经其用户知情同意的情况下向第三方大规模提供这些数据。用户几乎不知道他们的数据被提供给了Team Cymru,也不知道后者正在出售对这些数据的访问权。

  在一个知名黑客声称要出售一个包含7000万用户个人信息的数据库后,AT&T表示并没有遭遇数据泄露事件。这个被称为ShinyHunters的黑客昨天开始在一个黑客论坛上拍卖这个数据库,起价20万美元,递增报价3万美元。该数据库包含客户姓名、地址、电话号码、社会安全号码和出生日期。

  8月,T-Mobile官方确认服务器被黑客入侵,正在调查数据泄露。最终已经证实,最近入侵其服务器的攻击者窃取了包含数千万个人个人信息的文件。本次入侵大规模影响了大约780万T-Mobile后付费用户、850000名T-Mobile预付费用户以及大约4000万以前或户。根据T-Mobile官方统计,加起来,攻击者窃取4860万人的记录,包括当前、以前或潜在的T-Mobile客户。

  据媒体报道,今年2月,广州警方接到市民反映,某通讯营运公司“客服人员”来电以手机积分即将过期为由,要求客户尽快用积分兑换礼品。随后“客服人员”会用短信将链接发到用户手机里。而所谓的优惠换购,其实是不法之徒在偷偷收集公民个人信息。

  据了解,该犯罪团伙共有9名成员,其中5人是某通信运营商公司的内部员工。自2020年10月至2021年1月,该团伙窃取公民信息,偷开、倒卖微信号250万个,涉案972宗,非法获利8700万元。目前该团伙人员已全部落网。

  Group-IB的研究人员在4月8日发表博客,Swarmshop信用卡商店的用户数据(个人信息和支付记录)于3月17日在网上泄露,并被发布在了另一个地下暗网论坛上,其中包含12344条信用卡商店管理员、卖家和买家的记录。

  此次泄露的数据还包括目标用户的昵称、哈希密码、联系方式、活动历史和当前余额等等。该数据库还公开了网站上交易的所有泄露数据:其中包括美国、加拿大、英国、中国、新加坡、法国、巴西、沙特阿拉伯和墨西哥的银行发行的623036张记录。除此之外,还有498份网上银行凭证和69592份美国社会保障号码和加拿大社会保险号码。

  3月,有黑客在暗网网站放话,称掌握着来自印度移动支付巨头MobiKwik的8.2 TB用户数据。作为印度最大的移动支付公司之一,MobiKwik拥有超过1.2亿用户,此次泄露了约1亿用户的个人信息,包括电话号码、邮箱、签名、交易日志、部分付款卡号、密码哈希以及个人身份证明文件,全部存放在一套可供搜索的数据库内。犯罪分子对这批数据开出了1.5个比特币的赎金,约88000美元。

  2月,新加坡知名电信公司新电信(Singtel)表示,已完成针对第三方文件共享系统漏洞的初步调查--约有129000名客户的个人信息遭到泄露,含身份证号等信息。南都记者注意到,去年2月,新电信曾因旗下应用发生信息泄露而被罚款9000新币。

  据外媒报道,Ubiquiti是最大的网络设备销售商之一,其销售产品包括路由器、网络摄像头和网状网络。1月,这家公司提醒客户注意数据泄露问题。这家科技公司在周一发给客户的一封简短电子邮件中表示,它意识到第三方云供应商托管的系统遭到了未经授权的访问。邮件中写道:“这些数据可能包括您的姓名、电子邮件地址和单向加密密码。如果您向我们提供了您的地址和电话号码,这些数据也可能包括您的地址和电话号码。”

  天空新闻(Sky News)当地时间7月26日晚间公布了五份机密文件,据称这些文件显示伊朗计划侵入包括欧洲在内的西方国家的基础设施。媒体机构获得伊斯兰卫队(Islamic Revolutionary Guard Corps)网络部队第13部队(Unit 13)的实际内部策划文件是非常罕见的。越来越多的国家,包括英国,拥有网络武器,并正在努力发展新的进攻能力。这项工作通常是最高机密。因此,看到一个国家进行网络攻击研究的书面证据是非常罕见的。

  2021年5月,有黑客入侵一家名为Everis的西班牙企业及其位于南美洲的子公司,成功窃取多套数据集,包括与北约云计算平台相关的源代码及文档。除了拿到数据副本之外,黑客团伙还宣称已经删除了公司内的原始数据,并有能力修改代码内容甚至在项目中植入后门。攻击方还打算勒索Everis公司,甚至开玩笑称要把数据发送给俄罗斯情报部门。

  外媒报道,开源情报调查组织Bellingcat的一份报告显示,驻扎在欧洲的美国士兵有可能在使用抽认卡APP以帮助其记忆信息细节时,不小心暴露了有关美国核武器库存的信息。Bellingcat的研究人员Foeke Postma写道,士兵们使用诸如Chegg、Cram、Quizlet等学习类的应用程序创建了抽认卡,并在这些卡片中存储了美国核武器在欧洲基地中的可能所在、秘密代号、密码,以及其他安全相关的详细信息。

  攻击者从沙特阿美石油公司盗窃1TB专有数据,并在暗网上出售。沙特阿拉伯石油公司,又称沙特阿美,是世界上规模最大的石油与天然气上市企业之一。这家石油巨头拥有66000多名员工,年收入近2300亿美元。名为ZeroZ的恶意团伙为这批数据开价500万美元,并表示还可以协商。沙特阿美已经将此次数据泄露归因于第三方承包商,并在采访中强调,事件本身并未对公司的日常运营造成影响。

  一个自称为Xing Team的组织5月在其暗网上发布了从LineStar Integrity Services公司窃取的文件集,该公司位于休斯顿,向管道客户销售审计、BOB综合在线合规、维护和技术服务。这些数据首先由维基解密式的透明组织 分布式拒绝秘密(DDoSecrets)在网上发现,其中包括73500封电子邮件、会计文件、合同和其他商业文件,约19GB的软件代码和数据,以及10GB的人力资源文件,包括员工的驾驶执照和社会保障卡的扫描件。