2022 年发生的数据泄露

多年来,数据泄露一直在上升,可悲的是,2022 年充斥着敏感信息被盗事件。今年,它们影响了各种形式、规模和行业的公司和组织,并使美国企业损失了数百万美元。

例如,去年发生的广泛覆盖的T-mobile数据泄露事件在2022年使该公司损失了3.5亿美元,而这只是客户支付的费用。这给企业带来了比以往任何时候都更大的责任,以保护其网络,确保员工拥有强密码,并培训员工发现网络钓鱼活动的迹象。

下面,我们编制了一份清单,列出了 2022 年 1 月 1 日至今发生的近期重大数据泄露事件(以及几起重要数据泄露事件),日期为媒体首次报道之日。



10月3

LAUSD数据泄露:在美国第二大学区未能在10月4日之前支付未指明的赎金后,讲俄语的黑客组织Vice Society从洛杉矶联合学区(
LAUSD)泄露了500GB的信息。勒索软件攻击本身在 9 月初首次成为头条新闻,当时该攻击破坏了该地区控制下的电子邮件服务器和计算机系统。

9 月 23

Optus 数据泄露:拥有 970 万用户的澳大利亚电信公司 Optus 遭受了“大规模”数据泄露。据报道,姓名、出生日期、电话号码和电子邮件地址可能已被曝光,而一组客户可能还访问了他们的实际地址和驾驶执照和护照号码等文件。

攻击者被认为是国家支持的黑客组织或某种犯罪组织,并破坏了公司的防火墙以获取敏感信息。已通知澳大利亚信息专员。

澳大利亚政府表示,Optus应该为那些委托Optus处理数据的人支付新护照的费用,总理安东尼·阿尔巴尼斯(Antony Albanese)已经表示,这可能会导致“在十年无所作为之后,制定更好的国家法律,以管理公司收集的关于澳大利亚人的大量数据 – 以及当他们管理不好时的后果。

9月20

美国航空公司数据泄露事件(American Airlines Data Breach):该航空公司表示,“极少数”美国航空公司客户的个人数据在闯入员工电子邮件帐户后被黑客访问。他们补充说,访问的信息可能包括客户的出生日期,驾驶执照,护照号码,甚至医疗信息。

9月19
Kiwi Farms数据泄露:臭名昭著的拖钓和人肉搜索网站Kiwi Farms以其针对跨性别者和非二元人群的恶意骚扰活动而闻名,已被黑客入侵。根据网站所有者Josh Moon的说法,所有用户都应该“假设你的Kiwi Farms密码已经en 被盗“,”假设您的电子邮件已被泄露“,以及”您上个月在Kiwi Farms帐户上使用的任何IP”。

Revolut数据泄露:Revolut遭受了网络攻击,该攻击为未经授权的第三方访问与该应用程序数以万计的客户有关的个人信息提供了便利。据报道,有50,150名客户受到影响。Revolut持有银行执照的立陶宛国家数据保护检查局表示,电子邮件地址,全名,邮政地址,电话号码,有限的支付卡数据和帐户数据可能被暴露。

9月18

Rockstar数据泄露:负责侠盗猎车手系列的开发商游戏公司Rockstar是黑客攻击的受害者,黑客泄露了其未发布的侠盗猎车手VI游戏的镜头。此外,黑客还声称拥有游戏的源代码,据称正试图出售它。该漏洞被认为是通过社会工程造成的,黑客可以访问员工的Slack帐户。该黑客还声称对本月早些时候的Uber攻击负责。

Rockstar在一份声明中说:“我们最近遭受了网络入侵,未经授权的第三方非法访问并从我们的系统中下载机密信息,包括下一个侠盗猎车手的早期开发镜头。

9月15

优步数据泄露(Uber Data Breach):优步的计算机网络遭到破坏,随着该公司调查黑客攻击是如何发生的,几个工程和通信系统离线。一名研究人员称之为“完全妥协”,电子邮件,云存储和代码存储库已经被肇事者发送给安全公司和纽约时报。

Uber员工发现他们的系统遭到破坏后,黑客闯入了一名员工的Slack帐户,并发送了消息,确认他们已成功破坏了他们的网络。

9月14

Fishpig数据泄露:目前有超过20万个网站使用的电子商务软件开发商Fishpig已通知客户,分发服务器泄露已允许威胁行为者对许多客户系统进行后门。“我们已经习惯于看到应用程序的自动利用,也许这就是攻击者最初获得对我们系统的访问权限的方式,”首席开发人员Ben Tideswell谈到这一事件时说。

9月7

North Face数据泄露:大约200,000个
North Face帐户在公司网站上的撞库攻击中遭到入侵。这些帐户包括全名
购买历史记录、账单地址、送货地址、电话号码、帐户持有人的性别和 XPLR Pass 奖励记录。酒店内不存储信用卡信息。所有帐户密码均已重置,并建议帐户持有人在他们使用相同的密码凭据的其他网站上更改其密码。

9月6

洲际酒店集团/假日酒店数据泄露(IHG/Holiday Inn Data Breach):洲际酒店集团发表声明说,他们意识到对其系统的“未经授权的访问”。该公司正在评估“事件的性质、程度和影响”,违规的全部程度尚待明确。

9月3

TikTok数据泄露谣言:在Twitter用户声称窃取了社交媒体网站的内部后端源代码后,TikTok已被破坏的谣言开始流传。然而,在检查代码后,一些安全专家称证据“不确定”.com包括haveibeenpwned的Troy Hunt。另一方面,评论YCombinator的黑客新闻的用户表示,这些数据来自某种与TikTok集成的电子商务应用程序。

在回应彭博英国社的置评请求时,TikTok的一位发言人表示,该公司的“安全团队调查了这一声明,并确定有问题的代码与TikTok的后端源代码完全无关。

9月2
三星数据泄露(Samsung Data Breach):三星宣布,当未经授权的一方在7月访问其系统时,他们已成为“网络安全事件”的受害者。8月,他们了解到一些个人信息受到影响,包括姓名、联系信息、人口统计、出生日期以及产品注册信息。三星正在通过电子邮件联系数据在违规期间受到损害的每个人。

8 月 29 日 

Nelnet 服务数据泄露:在威胁行为者破坏
Nelnet 服务系统后,与俄克拉荷马州学生贷款管理局 (OSLA) 和/或 EdFinancial 申请学生贷款的 250 万人有关的个人信息已被曝光。系统在 6 月遭到入侵,未经授权的一方一直留在网络上直到 7 月下旬。

8月27
Facebook/Cambridge Analytica数据泄露和解:Meta同意在这一天解决一项诉讼,该诉讼指控Facebook与英国分析公司Cambridge Analytica非法共享与其用户有关的数据。这些数据随后在2016年被英国和美国的政治运动所使用,这一年唐纳德·特朗普成为总统,英国通过公投离开欧盟。

8月25

DoorDash数据泄露:“我们最近意识到第三方供应商是复杂的网络钓鱼活动的目标,并且DoorDash维护的某些个人信息受到影响,”DoorDash在一篇博客文章中说。 送货服务继续解释说,“未经授权的一方访问的信息主要包括姓名,

一些DoorDash客户的电子邮件地址,送货地址和电话号码“,而其他客户则访问了他们的”基本订单信息和部分支付卡信息(即卡类型和卡号的最后四位数字)”。

LastPass违规: 密码管理器向其客户透露,它已被“未经授权的一方”破坏。该公司向客户保证,这是在其开发环境中发生的,并且没有客户详细信息面临风险。9月份的更新证实,LastPass的安全措施防止了客户数据被破坏,该公司提醒客户,他们无法访问或存储用户的主密码。.

8月24

Plex数据泄露:客户端-服务器媒体流平台Plex在其其中一个数据库上检测到“可疑活动”后,正在对其所有用户帐户强制执行密码重置。报告显示用户名、电子邮件和加密密码被访问。

8月20

DESFA数据泄露:希腊最大的天然气分销商证实,勒索软件攻击导致IT系统中断,一些文件被访问。但是,该组织 IT 团队的快速响应(包括停用在线服务器)意味着威胁造成的损害很小。

8月10

思科数据泄露(Cisco Data Breach):跨国技术集团思科证实,盐罗旺勒索软件团伙在网上发布了泄露期间被盗的数据后,已经破坏了其公司网络。安全专家表示,这些数据并不“非常重要或敏感”,威胁行为者可能正在寻找可信度。

8月4

Twilio数据泄露:消息巨头Twilio在这一天证实,与125个客户有关的数据被黑客访问,因为他们伪装成IT部门工作人员欺骗公司员工交出登录凭据。

7 月 26 日

优步数据泄露掩盖(Uber Data Breach Cover-Up):尽管这次数据泄露实际上发生在 2016年,并于 2017 年 11 月首次披露,但优步直到 2022 年 7 月才最终承认它掩盖了影响 5700 万用户的巨大数据泄露,甚至支付了 100,000 美元 给黑客只是为了确保它没有被公开。此案将看到Uber前首席安全官乔·沙利文(Joe Sullivan)因违规行为而接受审判 – 这是高管因与数据泄露有关的指控而被带到码头的第一次。

7 月 22日 

Twitter 数据泄露:有关 Twitter 遭受有关 540 万个帐户所附电话号码和电子邮件地址的数据泄露的第一批报道在这一天开始成为头条新闻,该公司在 8 月确认该泄露确实是真实的。Twitter 在年初就知道了促成违规行为的漏洞,并在 2022 年 1 月 13 日之前进行了修补,因此数据盗窃一定发生在这么短的时间内。

7月19

Neopets数据泄露:在这一天,一名别名为“TarTaX”的黑客将流行游戏Neopet网站的源代码和数据库放在在线论坛上出售。该数据库包含6900万用户的帐户信息,包括姓名,电子邮件地址,邮政编码,性别和出生日期。

7月18

Cleartrip数据泄露:旅游预订公司Cleartrip在印度非常受欢迎,由沃尔玛拥有多数股权,该公司证实其系统已被破坏,因为黑客声称已将其数据发布在一个仅限邀请的暗网论坛上。数据上限的完整范围该公司内部服务器的图雷德未知。

7月13

Infinity Rehab和Avamere健康服务数据泄露:Infinity Rehab通知卫生和人类服务部,有183,254名患者的个人数据被盗。与此同时,Avamere卫生服务部门告知HHS,有197,730名患者遭受了类似的命运。被盗信息包括姓名、地址、驾驶执照信息等。8月16日,华盛顿的MultiCare透露,在同一违规行为中又有18,165名患者受到影响。

7月12

迪肯大学数据泄露(Deakin University Data Breach):澳大利亚迪肯大学在这一天证实,它是成功网络攻击的目标,该攻击导致46,980名学生的个人信息被盗,包括最近的考试成绩。在数据泄露发生后不久,该大学约有10,000名学生收到了诈骗短信。

7月5

万豪数据泄露(Marriot Data Breach):酒店集团 – 对数据泄露并不陌生 – 证实其近年来的第二次备受瞩目的数据泄露发生在6月,此前黑客组织欺骗了一名员工并随后获得了计算机访问权限。据 databreaches.net 称,该组织声称拥有从马里兰州BWI机场万豪服务器窃取的20 GB数据。万豪将通知300-400个人有关违规行为的信息。

6 月 29 日 

OpenSea 数据泄露:NFT 市场 OpenSea – 在 2 月份因网络钓鱼者损失了 170 万美元的 NFT – 在该公司的电子邮件交付供应商 Customer.io 的一名员工“滥用其员工访问权限来下载和共享
OpenSea 用户提供的电子邮件地址……与未经授权的外部方”。该公司表示,任何拥有与OpenSea共享的电子邮件帐户的人都应该“假设他们受到影响”。

6 月 17

Flagstar 银行数据泄露:据报道,该公司于 2022 年 6 月 2 日首次注意到数据泄露事件,有 150 万客户受到影响。“我们没有证据表明任何信息被滥用。尽管如此,出于谨慎考虑,我们希望让您了解这一事件“,Flagstar银行给受影响客户的一封信中写道。

6月14

浸信会医疗中心和坚决健康医院数据泄露(Baptist Medical Center and Resolute Health Hospital Data Breach):分别位于圣安东尼奥和新布朗费尔斯的两个卫生组织披露,3月31日至4月24日期间发生了数据泄露事件。“未经授权的第三方”从其系统中获取的数据包括社会安全号码,保险信息和患者的全名。

6月11

Choice Health Insurance Data Reach:在这一天,Choice Health Insurance在意识到未经授权的个人提出在线提供属于Choice Health的数据后,开始通知客户由“人为错误”引起的数据泄露。这实际上自 2022 年 5 月以来一直公开可用。数据转储由 600MB 的数据和 2,141,006 个文件组成,这些文件标签,如“代理”和“联系人”。

6月7

希尔兹医疗保健集团数据泄露(Shields Health Care Group Data Breach):据报道,6月初,总部位于马萨诸塞州的医疗保健公司Shields是影响美国2,000,000人的数据泄露的受害者。该漏洞于 2022 年 3 月 28 日首次被发现,社会安全号码、患者 ID、家庭住址和医疗信息等信息被盗。不久之后,该公司提起了集体诉讼。

5 月 26 日 

Verizon 数据泄露:在这次 Verizon 数据泄露事件中,一名威胁行为者获得了一个数据库,其中包含大量Verizon 员工的姓名、电子邮件地址和电话号码。Vice/Motherboard通过拨打数据库中包含的号码并确认他们目前(或曾经)在Verizon工作来确认这些号码是合法的。根据Vice的说法,黑客在说服员工在社会工程骗局中为他们提供远程访问后,能够渗透到系统中。

5月23

德克萨斯州交通部数据泄露(Texas Department of Transportation Data Breach):据 databreaches.net 称,属于7,000多人的个人记录已被黑客入侵德克萨斯州交通部的人获取。

5月20

阿拉米达卫生系统数据泄露(Alameda Health System Data Breach):位于加利福尼亚州奥克兰的阿拉米达卫生系统通知卫生与公共服务部,在一些员工电子邮件帐户上检测到可疑活动后,约有90,000人受到数据泄露的影响,后来发现这是未经授权的第三方。

5月17日

马来西亚国家注册局数据泄露(National Registration Department of Malaysia Data Breach):一群黑客声称持有从myIDENTITI API窃取的2250万马来西亚人的个人详细信息,myIDENTITI API是一个数据库,允许国家注册局等政府机构访问有关马来西亚公民的信息。黑客正在寻找价值10,000美元的比特币作为数据。

成本Rican政府:在今年最引人注目的网络攻击之一中,哥斯达黎加政府 – 被迫宣布紧急状态 – 被Conti勒索软件团伙黑客入侵。Conti成员破坏了政府的系统,窃取了非常有价值的数据,并要求支付2000万美元以避免泄露。其中90%的数据(约670GB的数据)于5月20日发布到泄漏现场。

5月7
SuperVPN,GeckoVPN和ChatVPN数据泄露:涉及许多广泛使用的VPN公司的违规行为导致2100万用户的信息在暗网上泄露,全名,用户名,国家/地区名称,账单详细信息,电子邮件地址和随机生成的密码字符串是可用的信息。不幸的是,这并不是第一次据称增强隐私的VPN成为数据泄露的头条新闻。

4 月 4 月
现金应用程序数据泄露(Cash App Data Breach):母公司 Block 于 2022 年 4 月 4 日通过提交给美国证券交易委员会的一份报告确认了影响 820 万客户的 Cash App 数据泄露事件。该违规行为实际上发生在 2021 年 12 月,其中记录了客户姓名和经纪帐号。

艾玛睡眠数据泄露(Emma Sleep Data Breach):4月4日首次报道,客户信用卡信息被“Magecart攻击”窃取。“这是对我们网站的结账流程进行的复杂,有针对性的网络攻击,输入的个人信息,包括信用卡数据,可能已被窃取”给客户的电子邮件中写道。

3 月 30 日
苹果和元数据泄露(Apple & Meta Data Breach):据彭博社报道,3 月下旬,全球最大的两家科技公司被冒充执法人员的黑客抓获。Apple 和 Meta 在 2021 年年中向威胁行为者提供了客户地址、电话号码和 IP 地址。黑客已经获得了对警察系统的访问权限,以发送对数据的欺诈性要求。一些黑客被认为是Lapsus$黑客组织的成员,据报道,他们在本月早些时候从三星窃取了Galaxy源代码。

3月26

美国教育部数据泄露(US Department of Education Data Breach):据透露,2022年1月,纽约有82万名学生的数据被盗,人口统计数据、学术信息和经济概况都被访问。财政大臣大卫·班克斯(David Banks)将这一事件归咎于软件公司Illuminate Education。

3月24日

德克萨斯州保险部数据泄露(Texas Department of Insurance Data Leak):该州机构于3月24日证实,它已意识到2022年1月的“数据安全事件”,该事件已经持续了大约三年。TDI在3月份的一份声明中表示,“可能已经可以访问的信息类型”包括“姓名,地址,出生日期,电话号码,部分或全部社会安全号码,以及有关伤害和工人赔偿索赔的信息。据信有180万德克萨斯人受到影响。

3月18

摩根士丹利客户数据泄露(Morgan Stanley Client Data Breach):美国投资银行摩根士丹利透露,许多客户的账户在2022年2月的网络钓鱼(语音网络钓鱼)攻击中遭到破坏,攻击者声称自己是银行的代表,以便破坏账户并向自己的账户发起付款。然而,这不是摩根士丹利的错,摩根士丹利确认其系统“保持安全”。

2 月 25

英伟达数据泄露(Nvidia Data Breach):芯片制造商英伟达在 2 月下旬证实,它正在调查潜在的网络攻击,随后在 3 月初得到证实。在违规事件中,与超过71,000名员工有关的信息被泄露。黑客组织Lapsus$声称对入侵Nvidia系统负责。

2月20

瑞士信贷数据泄露(Credit Suisse Data Leak):虽然这在技术上是“数据泄露”,但它是由举报人针对该公司精心策划的MPANY的愿望和今年客户数据中更重要的曝光之一。与18,000个瑞士信贷账户有关的信息被移交给德国出版物《南德意志报》,并显示这家瑞士公司的账簿上有许多备受瞩目的罪犯。这一事件引发了一场关于瑞士银行保密法不道德的新讨论。

1 月 20 日

Crypto.com 数据泄露:2022 年 1 月 20 日,Crypto.com 成为头条新闻,因为数据泄露导致 483 个账户的资金被解除。据信大约有3000万美元被盗,尽管 Crypto.com 最初暗示没有客户资金丢失。

1月19
红十字会数据泄露(Red Cross Data Breach):据报道,1月,超过515,000名“极端脆弱”人员的数据被黑客通过复杂的网络攻击夺取,其中一些人逃离战区。这些数据是通过该组织用于存储数据的第三方公司从全球至少60个红十字会和红新月会获取的。

1 月 6 日

Flexbooker 数据泄露:2022 年 1 月 6日,数据泄露跟踪网站 HaveIBeenPwned.com 在 Twitter 上透露,前一个月有 370 万个帐户遭到泄露。Flexbooker只确认客户姓名,电话号码和地址被盗,但 HaveIBeenPwned.com 表示“部分信用卡数据”也包括在内。有趣的是,69%的帐户已经在网站的数据库中,可能是以前的违规行为。

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部