2023上半年Top10数据安全泄露事件
2023-08-21 14:38:38   来源：闪捷信息   评论：0 点击：

X，前身就是大名鼎鼎的Twitter，X近期陷入了一场公关灾难，原因是一名黑客泄露了超过2.2亿用户的电子邮件地址。这位名叫“Ryushi”的诈骗者最初要求支付20万美元（约合166,000英镑），以交出或删除被盗信息。一周后可能遭到X的拒绝——黑客将这些数据放在黑客论坛Breached上出售。

尽管除了电子邮件地址之外，似乎没有任何个人信息被泄露，但该事件带来了重大的隐私风险。

例如，许多人可以通过他们的电子邮件地址轻松识别用户自己的姓名或公司名称。对于名人和其他知名人士来说，这会是很大的麻烦。网络犯罪情报公司HudsonRock表示，“这个数据库将被黑客、政治黑客活动分子，甚至还有政府用来进一步威胁我们的利益。”

Zacks Investment Research 在 1 月份披露了一次影响 820,000 名客户的数据泄露事件。据报道，该事件发生在 2021 年 11 月至 2022 年 8 月之间。Zacks 在其网站上的通知中说，“我们认为被访问的具体客户信息仅限于姓名、地址、电话号码和电子邮件地址/用户名” 。

6 月份，Have I Been Pwned（泄露数据库和通知服务）表示，它收到了 2020 年泄露事件中包含 880 万 Zacks 用户的信息数据库。Zacks 在6月份更新的通知中表示，受影响数据库包含 880 万条记录，包含各种客户信息，例如电子邮件地址、用户名、SHA256 密码、地址、电话号码、全名和其他相关数据。信用卡信息或银行帐户信息等敏感的财务详细信息没有出现在数据库中，这意味着黑客无法访问此类数据。

背景调查服务 TruthFinder和Checkmate 背后的组织PeopleConnect在2月份证实，它遭受了影响2020万人的数据泄露。

根据披露报告，泄露的信息包括电子邮件地址、散列密码、名字和姓氏。该组织在一份声明中表示：“我们已确认该列表是几年前创建的，似乎包括2011年至2019年间创建的所有客户帐户。所发布的列表源自我们公司内部。”

PeopleConnect确信这是一次“特定列表的无意泄露或盗窃”。该公司已与第三方网络安全公司合作调查该事件，没有发现其网络遭到破坏的证据。

MCNA Insurance在2月份遭遇网络黑客事件，112 个受保实体受到影响。

根据该组织的披露，攻击中泄露的具体信息类型丰富，包括患者的名字和姓氏、实际地址、出生日期、电话号码、电子邮件地址、社会安全号码、驾驶执照号码和其他政府颁发的身份证件。

此外，攻击者还窃取了健康保险数据（包括计划信息、保险提供商、会员号码、医疗补助-医疗保险 ID 号码）、患者接受的治疗信息、收到的账单和保险索赔。

MCNA Insurance 随后证实，有 8,923,662 人在该事件中受到影响，并表示此次泄露是勒索软件攻击造成的。

据报道，未经授权的访问发生在2月27日至3月7日之间，攻击者于4月份在暗网上泄露了信息，但该组织直到5月26日才披露。

AT&T已通知大约900万客户，他们的个人数据遭到泄露。

这家电信巨头表示，被泄露的记录包括人员姓名、无线帐号、电话号码和电子邮件地址。它确信支付卡号、社会安全号码和密码等更敏感的数据没有受到影响。然而，AT&T承认，在“一小部分”情况下，客户的费率套餐名称、逾期金额、每月付款金额和其他帐户数据受到影响，尽管它表示这些泄露的信息是好几年前的内容。

AT&T强调此次泄露与供应商有关，其自身的系统并未受到损害。但它最终没有透露供应商的名字。

美国药品零售商PharMerica从5月份开始通知580万名患者，称其在今年早些时候遭遇了数据泄露。在向缅因州总检察长办公室发出的披露通知中，该企业解释说，未经授权的一方在3月12日至3月13日期间破坏了其计算机系统。

事件中泄露的个人信息包括患者姓名、地址、出生日期、社会安全号码、健康保险数据和医疗数据。

在某些情况下，被盗数据属于已故个人，PharMerica鼓励遗嘱执行人或幸存家庭成员联系国家信用报告机构，通知他们信息泄露情况。

该企业没有解释入侵是如何发生的，尽管一些报告推测这是勒索软件攻击。一个犯罪团伙表示，他们已针对该组织的系统进行了加密。然而，PharMerica在公开声明和泄露披露中均未提及勒索软件。

快餐连锁店肯德基、塔可贝尔和必胜客的母公司百胜餐饮集团于2023年4月宣布，今年1月初发生了一次网络攻击。他们最初认为这次攻击只会影响公司业务数据，但现在他们认为有必要通知可能遭受个人数据泄露的员工。

百胜餐饮集团的代表在向Electric提供的一份声明中表示：“在我们的司法审查和调查过程中，我们发现属于员工的一些个人信息在2023年1月的网络安全事件中被泄露。我们正在发送单独的通知，并提供免费的监控和保护服务。我们没有迹象表明客户信息受到了影响。”

早在1月份，这次攻击就导致该公司关闭了英国近300家门店，并在增加安全措施、提醒客户和品牌认知度方面持续造成资金损失，该公司尚未披露在勒索软件攻击中数据被窃取的员工信息总数。事实证明，到2023年，数据泄露将给大公司带来危险的财务负担。

2023 年 4 月最大的数据泄露事件发生在位于马萨诸塞州的医疗服务提供商 Shields Health Care Group。临近月底有报道称，一名网络犯罪分子未经授权访问了该组织的系统，并窃取了 230 万个人数据。

希尔兹在发给受影响个人的一封信中表示，该事件可以追溯到 2022 年 3 月，当时该公司首次发现其内部网络上存在可疑活动。

据报道，攻击者可以在两周内访问敏感数据，这些信息包括患者的社会安全号码、出生日期、家庭住址、医疗保健提供者信息和医疗保健历史。此外，账单信息、保险号码和其他财务详细信息在攻击中也被盗。

希尔兹在一份声明中表示，“集团非常重视我们所管理信息的机密性、隐私性和安全性。 发现后，我们采取了措施来保护我们的系统，包括重建某些系统，并进行了彻底调查，以确认活动的性质和范围，并确定谁可能受到影响。

“此外，虽然我们采取了保护措施来保护我们所关心的数据，但作为我们对数据安全持续承诺的一部分，我们将继续审查并进一步加强这些保护措施。”

无线巨头T-Mobile表示，在今年1月上旬透露，公司发现发现恶意行为者于去年11月获取了其系统的访问权限，通过未经授权的单个API窃取了超过3700万客户的个人信息，例如姓名、电子邮件和生日。

今年5月，T-Mobile宣布遭受2023年第二次数据泄露，黑客泄露了800多名客户的PIN码 、全名和电话号码。这是自2018年以来的第九次数据泄露，是今年的第二次。

T-Mobile声称，除了他们在2021年8月数据泄露相关和解协议中同意向客户支付的3.5亿美元之外，他们还可能因这次数据泄露而“承担巨额费用”。T-Mobile不仅因为安全性差而损失了数亿美元，而且在多次泄露个人信息后也失去了客户的信任。

美国俄勒冈州表示，最近几周造成严重破坏的MOVEit软件漏洞导致该州的机动车辆管理局遭受损失。

该部门在一份咨询报告中这样写道：“2023年6月1日，俄勒冈州交通部获悉，我们受到了MOVEit文件传输工具的全球黑客攻击，我们使用该工具发送和接收数据。我们立即对系统实施保护措施，但是后来我们了解到，俄勒冈州驾驶执照、许可证和身份证的数据记录被读取了。”

该部门表示：“如果您拥有有效的俄勒冈州驾驶执照、许可证或身份证，您应该假设个人信息已被泄露。我们并不确切地知道哪些数据被泄露，或者哪些个人受到了影响，但您应该知道，通常与DMV驾照、许可证或者身份证记录相关的个人信息，可能已经被泄露，包括：姓名、家庭和邮寄地址、驾照或身份证号码、社会保障号码的最后四位数字。”