一月
1⽉30⽇,据TechCrunch报道,⽤于提⾼Instagram粉丝⼈数的服务商Social Captain失误地在其⽹站上公开了数千个Instagram密码。
1⽉29⽇,⾮营利性新闻机构新⼈道主义组织(New Humanitarian)⾸次公开发布⼀份报告,其中披露了2019年7⽉联合国欧洲服务器遭受入侵事件。报告称入侵者下载了大约400GB的数据,超过4000名联合国工作人员个人信息遭到泄露。
1⽉29⽇,Facebook同意⽀付5.5亿美元以在伊利诺伊州应用⾯部识别技术的诉讼中达成和解。据了解该公司违反了该州的⽣物识别隐私法,未经许可就收集该州数百万用户的面部识别数据。
1⽉23⽇,全球律师事务所DLB Piper报道,⾃欧盟于2018年5⽉通过GDPR以来,欧盟28个成员国已经报告了16万起数据泄露事件,监管机构处罚金额已累计达到1.26亿美元(1.14亿欧元)。
1⽉22⽇,ZDNet报告称,在去年12⽉的⼤部分时间⾥,Microsoft客户⽀持数据库中的⼤约2.5亿条记录在没有适当保护的情况下在线暴露。微软表示,意外暴露是由于12⽉5⽇错误配置Azure安全规则引起的。暴露的信息包括电⼦邮件地址、IP地址等。
1⽉20⽇,⽇本最⼤的国防和基础设施承包商之⼀三菱电机确认在2019年6⽉发生数据泄露事件,导致200MB的敏感⽂件被盗。
1⽉16⽇,美国司法部和联邦调查局关闭了weleakinfo.com⽹站,该⽹站允许⽤户非法获取历史数据泄露事件中暴露的数据。该网站以付费订阅的方式向用户提供数据服务,数据总量超过120亿条,包括姓名、电话、在线账户密码等。
1⽉9⽇,亚⻢逊回应了美国国会的书⾯质询,承认4年前该公司解雇了四名Ring员⼯,理由是他们非法从智能⻔铃中获取视频数据。有报道称,恶意人员利用Ring设备中Wi-Fi漏洞渗透了五名⺠主党参议员。
1⽉9⽇,英国信息专员办公室对Dixon Carphones公司处以61.35万美元的罚款,原因是Dixon Carphones公司数保护安全保护措施不足,导致560万的支付卡信息和1400万用户信息被窃取。
1⽉7⽇,Google同意⽀付750万美元,以在与第三⽅开发商共享Google+⽤户⾮公开信息的诉讼中达成和解,受影响的每个用户将被赔偿5到12美元。
二月
2⽉28⽇,美国第⼆⼤药房连锁店Walgreens宣布其智能⼿机应⽤程序数据库遭到数据泄漏。
2⽉27⽇,加拿⼤Desjardins Group披露了2019年数据泄露的成本,据估计有420万客户数据遭到泄露,价值为7630万美元(约合1.08亿加元)。
2⽉26⽇,⾯部识别软件制造商Clearview AI确认其客户数据遭到泄露,包含每个客户拥有的帐户数量以及这些客户进行的搜索次数,该公司的客户主要是执法机构。
2⽉24⽇。负责为⽩宫和军⽅提供IT和电信⽀持的美国国防情报系统局(US Defence Information Systems Agency)发⽣数据泄露事件,约有20万⼈的个⼈数据遭到泄露。
2⽉21⽇,加拿⼤魁北克省政府证实,将近36万名教师的个⼈信息可能遭到泄露。
2⽉20⽇,Protenus和DataBreaches.net报告称,2019年医疗保健⾏业数据泄露事件暴露了4100万条患者记录,⼏乎是2018年暴露的数字(1500万)的三倍。
2⽉19⽇,ZDNet报告称⽶⾼梅度假酒店1060万名客⼈的敏感信息已被发布到⼀个⿊客论坛上。这些数据包括名⼈、技术⾸席执⾏官、记者、政府官员和全球知名技术公司的员⼯联系信息。
2⽉17⽇,提交给加拿⼤下议院的报告中称,加拿⼤联邦部⻔在过去两年中发⽣了7992起数据泄露事件,对144000名加拿⼤⼈的个⼈信息处理不当,存在敏感个⼈信息的泄露情况。
2⽉11⽇,Security Discovery的研究⼈员耶利⽶·福勒(Jeremiah Fowler)发现化妆品巨头雅诗兰黛的未受保护的在线数据库在⽹上泄露了超过4.403亿条记录,其中包括电⼦邮件地址和系统⽇志,⿊客可利⽤这些记录进行攻击。
2⽉8⽇,总部位于新加坡的⽹络安全公司Group-IB在⽹站Joker"s Stash上发现了⼀个数据库,该数据库包含来⾃印度银⾏的46万笔⽀付卡记录。数据库包含卡号、有效期、CVV/CVC代码、持卡⼈的全名、电⼦邮件ID、电话号码和地址。据估算该数据库的价值为420万美元。
三月
3月31日,万豪国际集团透露,黑客通过两名酒店员工的信息登录了集团APP并获取了大约520万名客⼈的个⼈信息。
3月28日,数据泄露监视和预防服务公司 Under The Breach曝出,某黑客论坛公布了包含超过490万美国佐治亚州居民的详细个人信息的数据库,包括全名、家庭住址、出生日期、身份证编号、手机号码等隐私内容,甚至包括已故公民的信息。
3月27日,TechCrunch报告称,⿊客从社交媒体平台Social Bluebook窃取了约21.7万个用户账户信息,该数据库最早在2019年10⽉就已经被黑客入侵。
3月24日,通⽤电⽓GE发布警告,通知其在职及离职员工,包括工资单、驾照、护照、出⽣证、结婚证、死亡证明、医疗信息和纳税信息在内的个人信息可能被泄露。黑客是通过攻击通用电气GE的流程服务供应商佳能的电子邮件账户的方式获取相关信息。
3⽉23⽇,⿊暗阅读报道5.38亿微博⽤户的个⼈信息已经在暗网上被以250美元的价格出售,数据包括⽤户名、性别、位置、电话号码等。
3⽉20⽇,CyberNews安全研究⼈员发现了⼀个未受保护的在线数据库,该数据库由⼀个身份不明黑客拥有,其中包含2亿条美国⽤户的姓名、电⼦邮件地址、电话号码、出⽣⽇期、信⽤等级、抵押和税务记录等详细个人信息。
3⽉12⽇,Open Exchange Rates宣布黑客从2⽉9⽇⾄3⽉2⽇非法访问了部分客户的个⼈信息和哈希密码。该公司提供的API可查询200多种世界货币实时和历史汇率。目前,Etsy、Shopify、Coinbase、Kickstarter等公司正在使用其API。
3⽉11⽇,澳⼤利亚墨尔本理⼯⼤学披露,2018年9⽉⾄12⽉之间发⽣的数据盗泄露事件暴露了⼤约9万名学⽣、员⼯和供应商的个⼈信息,黑客已被逮捕等待宣判。
3⽉4⽇,英国信息专员办公室对2018年国泰航空公司数据泄露事件处以50万欧元(约合542,882美元)的罚款,该数据泄露了全球940万客户的个⼈信息。
3⽉2⽇,全球最⼤的游轮运营商Carnival Corporation向加利福尼亚州总检察⻓报告,黑客盗取了部分客⼈的电⼦邮件帐户信息,但没有证据表明相关客户信息被滥用。
声明:本文来自天极智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。