最新国外数据安全事件汇总
本文汇总了最近国外数据安全事件。
1、美国政府正在购买个人信息,包括位置数据!🔗
根据美国国家情报总监办公室(ODNI)的一份报告,该办公室由艾薇儿·海恩斯(Avril Haines)主任领导,艾薇儿是美国内阁官员,负责监督美国情报界,包括许多军事情报机构,以及联邦调查局、中央情报局、国家安全局和其他机构。报告称,美国情报机构购买了大量可供出售的美国人个人数据,为美国政府提供了丰富的情报资料,但此举也对美国民众私隐造成了重大威胁。
2、泄露数据!“AI总龙头”英伟达人工智能软件可操纵个人信息!🔗
英伟达创建了一个名为“NeMo Framework”的系统,允许开发者使用一系列大型语言模型——这是为聊天机器人等生成型人工智能产品提供动力的底层技术。这家芯片制造商的框架是为企业所采用的,比如使用公司的专有数据和语言模型来回答问题,这一功能可以复制客户服务代表的工作,或者为寻求简单的医疗保健建议的人提供建议。
总部位于旧金山的鲁棒智能公司的研究人员发现,他们可以很容易地突破为确保人工智能系统可以安全使用而设立的所谓“护栏”。在将Nvidia系统用于自己的数据集之后,Robust Intelligence的分析师只花了几个小时就获得了克服限制的语言模型。在一个测试场景中,研究人员指示英伟达的系统将字母“I”换成“J”。这一举动促使该技术从数据库中释放个人身份信息,或北极星产业。
3、微软:因DDoS攻击导致客户数据遭截取或外泄!🔗
据报道:在6月的第一周,微软遭遇了一次重大通信故障,几乎影响了其所有服务,包括Azure、Outlook和Teams。微软进一步指出,威胁者使用了多个虚拟专用服务器(VPS)、代理、租用的云基础设施以及DDoS工具来实施攻击。虽然这次攻击很复杂,但微软证实,客户数据没有被访问或泄露。
最近的这次DDoS活动针对的是OSI的第7层,而不是之前常见的第3或第4层。微软加强了第7层的保护措施,包括调整Azure网络应用防火墙(WAF),以更好地保护客户免受类似DDoS攻击的影响。
4、健康保险公司Point32Health遭到勒索攻击患者信息泄露
媒体5月23日称,健康保险公司Point32Health的部分患者数据被盗,Point32Health是Tufts Health Plan和Harvard Pilgrim Health Care母公司。据悉,攻击者在3月28日至4月17日期间,从Harvard Pilgrim的系统中复制并窃取了数据。目前调查仍在进行中,尚不确定有多少人受到影响,但可能会影响从2012年3月28日至今注册的用户,目前该保险公司发言人尚未透露是否交了赎金。
5、英国最大外包公司云泄露655GB数据,客户包括多个部委政府
5月8日消息,外媒TechCrunch获悉,英国外包巨头Capita大量数据暴露在互联网上,持续时间长达7年。此前数周前,该公司还承认发生了一起可能影响客户的数据泄露事件。一位安全研究人员向TechCrunch提供了一个未受保护的亚马逊AWS存储桶,Capita公司已经在上周实施了保护措施。这位研究人员表示,此AWS存储桶自2016年以来一直暴露在互联网上,其中存放着约3000个文件,总大小为655 GB。存储桶未设置任何密码,因此任何掌握了网址的人都能访问到文件内容。能够索引公开云存储信息的可搜索数据库GrayHatWarfare,也捕捉到了这个公开云存储桶的详细信息。根据媒体看到的文件名样本,暴露的数据包括软件文件、服务器镜像、大量Excel电子表格、PowerPoint演示文稿以及文本文件。6、丰田泄露超200万辆汽车敏感数据:实时位置暴露近10年🔗
5月15日消息,丰田汽车公司披露了一起云环境数据暴露事件,从2013年11月6日至2023年4月17日十年间,共有215万客户的车辆位置信息持续暴露,具体为使用丰田T-Coneect G-Link、G-Link Lite及G-BOOK服务的客户信息。T-Connect是丰田公司的车载智能服务,包括语音辅助、客户服务支持、汽车状态与管理,以及道路紧急救援等功能。
根据丰田公司日本新闻编辑室发布的安全通告,此次事件是因为数据库配置错误,任何人无需密码即可访问泄露内容。通告称,“由于云环境配置错误,丰田汽车公司委托丰田互联公司管理的部分数据已被公开。”数据库配置错误所暴露的具体信息涵盖:车载GPS导航终端ID号;车架编号;带有时间数据的车辆位置信息。
7、德国军工巨头遭勒索攻击,汽车业务敏感数据或泄露
5月24日消息,德国汽车和防务公司莱茵金属(Rheinmetall)披露,近期遭受了勒索软件团伙的网络攻击,但军用业务未受到影响。日前,勒索软件团伙Black Basta在其泄密网站上列出了莱茵金属,暗示对方不愿支付赎金,导致谈判破裂或陷入僵局。恶意黑客威胁要泄露从莱茵金属内部窃取的文件,目前发布的几张屏幕截图证明,可能存在敏感数据泄露。从截图来看,黑客掌握了采购订单、护照复印件、技术方案、保密函、保密协议等企业文件。
8、沃尔沃零售商客户信息遭泄露 涉及大量敏感文件
据外媒报道,网络新闻研究小组调查发现,巴西沃尔沃汽车零售商Dimas Volvo在近一年时间里持续通过其网站泄露敏感信息,不仅包括数据库认证信息,还包括MySQL和Redis数据库主机、开放端口和证书信息等。这些信息可能会被不法分子用于劫持官方通信渠道或者直接入侵公司的系统。目前,据Dimas Volvo和负责沃尔沃总部数据保护的相关官员称,该信息泄漏问题已得到妥善解决。
5月25日,德国商报(Handelsbatt)报道称从特斯拉的线人那里收到了100GB的数据,其中包含特斯拉过去几年中收到的数千起与刹车和Autopilot辅助驾驶功能有关的投诉信息。该数据收集包含2015年至2022年3月的2.3万个特斯拉内部文件,其中包括2400起自动加速投诉和1500起刹车功能投诉。后者包括139个刹车功能和383个碰撞警告误报导致的幽灵刹车投诉。除此之外,泄露文件还包含1000多份车祸报告和3000起与辅助驾驶系统相关的事件表格,其中司机对特斯拉的辅助驾驶系统表示了“安全担忧”。这些事件主要发生在美国,但也有一些投诉来自欧洲和亚洲的特斯拉车主。泄露文件还包括特斯拉工厂生产秘密细节,车主个人身份信息(PII),如社会安全号码、工资、私人电子邮件地址以及超过10万名前任和现任特斯拉员工的银行详细信息,其中甚至包括特斯拉首席执行官埃隆马斯克本人的车辆和社会安全码等信息。
10、T-Mobile披露另一起重大数据泄露事件
Techradar5月3日消息,T-Mobile宣布,它发现了另一个未经授权的入侵,但与之前数百万人受到影响的事件不同,这次黑客似乎只窃取了大约1000名用户的数据。总共有836名客户的敏感数据被窃取。T-Mobile表示,不同客户的不同数据类型被盗,被盗的内容如下:客户的全名、联系信息、账号和相关电话号码、T-Mobile账户密码、社会安全号码、政府ID、出生日期、到期余额以及T-Mobile客户账户服务使用的内部代码。
11、Credit Control Corporation约28万用户的信息泄露
据5月17日报道,债务催收公司Credit Control Corporation(CCC)遭到攻击,泄露了286699个客户的信息。泄露事件发生在3月2日至7日,涉及姓名、地址、社会安全号码和帐户详细信息等。该公司于3月7日在其网络中检测到异常活动,调查发现攻击者获得了特定系统的访问权限,并复制了包含客户信息的各种文件。这一事件主要影响了依赖CCC收债服务的医疗机构,例如UVA卫生系统、Valley卫生系统和Sentara卫生系统等。
12、大学录取平台Leverage EDU泄露大量学生的护照等信息
媒体5月17日称,大学录取平台Leverage EDU泄露了学生的护照、财务信息、证书和考试成绩等数据。1月31日,研究团队发现了一个配置错误可公开访问的Amazon S3 存储桶。该存储桶包含大量zip文件夹,其中近240000个文件泄露了学生的敏感数据和PII信息。泄露的信息可被攻击者用来进行身份盗用和欺诈。目前,该存储桶已被保护起来。
13、SuperVPN因数据库配置错误泄露3.6亿条用户记录
据5月24日报道,免费VPN服务SuperVPN因数据库配置错误,泄露了360308817条用户记录,总计133 GB数据。这些记录除了包括用户邮件地址、原始IP地址、地理位置数据和服务器使用记录等敏感信息,还包括密钥、唯一应用程序用户ID号和UUID号等。虽然SuperVPN声称它不存储用户日志,但泄露的数据表明真实情况并非如此,这与该公司的政策相矛盾。此外,在数据库中还发现Storm VPN、Luna VPN、Radar VPN、Rocket VPN和Ghost VPN等VPN提供商名称,可以推断它们在某种程度上是相关的。
14、美国国家医药网络公司PharMerica披露数据泄露事件 影响超580万人
据外媒15日报道,美国国家医药网络公司PharMerica披露一起数据泄露事件,暴露了581.5万人的个人信息。据悉,该公司是医药机构服务市场的第二大公司,为老年生活社区、护理机构、公共卫生组织和急性后护理组织提供服务。该公司表示,在发现网络安全事件后,公司立即开始内部调查,并聘请网络安全顾问调查和保护计算机系统。该公司认为,泄露的信息没有被滥用于欺诈活动或身份盗窃。
15、美国运输部遭数据泄露 23万名政府雇员个人信息被曝光
13日消息,美国运输部(USDOT)的一次数据泄露事件,暴露了11.4万名现任和12.3万名前任联邦政府雇员的个人信息。该事件导致处理TRANServe交通福利的系统被攻破,这些福利用于报销政府雇员的部分通勤费用,最高可达每月280美元。USDOT表示,尚不清楚这些个人信息是否被用于犯罪目的。目前,USDOT正在调查这一数据泄露事件,并冻结了对交通福利系统的访问,直到它得到保护和恢复。
16、美国NextGen Healthcare约100万用户的信息泄露
8日消息,美国软件和服务公司NextGen Healthcare泄露约100万人的信息。该公司主要为医疗保健行业开发和销售电子健康记录(EHR)软件和实践管理系统。据悉,该公司调查确定攻击者在3月29日至4月14日访问了公司的系统,影响了1049375人。公司透露攻击者使用了似乎是从其它来源或与NextGen无关的攻击事件中窃取的客户端凭据访问数据库,它们重新设置了密码以控制该事件。这是NextGen在今年发生的第二起泄露事件,此前1月19日,它遭到了BlackCat的勒索攻击。
17、LockBit勒索软件累计攻击美国约1700次,共勒索9100万美元
LockBit 是全世界部署最多的勒索软件变种,并在 2023 年持续“高产”。自 2020 年 1 月以来,使用 LockBit 的分支机构对包括金融服务、食品和农业、教育、能源、政府和应急服务、医疗保健、制造业和运输等行业的关键基础设施部门,发动了大规模攻击。
18、印度CoWIN疫苗平台暴露公民数据,10亿人面临个人信息泄露风险
CoWIN近期发生了一起极为严重的数据泄露事件,在CoWIN门户网站注册的每个印度公民的个人信息已经完全公开在Telegram消息应用程序上。在这个泄露的数据库中,能够轻易地免费获取几乎所有接种了 Covid-19 疫苗的印度公民的个人详细信息,连印度政治领袖也未能幸免。崔纳木国大党领导人Saket Gokhale对此泄露事件发推谴责莫迪政府的数据保护不力以及无作为。
19、勒索攻击致使知名大学IT设施全瘫痪,近半年德国已有多所高校被黑
6月13日消息,卡尔斯鲁厄应用技术大学(HS Kaiserslautern)成为最新受到勒索软件攻击的德国大学。此前数月,至少有六所类似的机构也遭遇了类似事件。 该事件于上周五得到确认,学校通过紧急网站宣布其“整个IT基础设施”已经下线,其中包括学校电子邮件账户和电话系统。
20、本田电商平台API漏洞暴露客户隐私数据
Eaton Works利用密码重置API重置重要帐户的密码,然后在本田公司网络上享受不受限制的管理员级别数据访问。
21、日本制药巨头遭勒索攻击:内部系统被迫大面积断网 运营受影响
国际制药巨头卫材披露了一起勒索软件事件,攻击者加密了部分服务器并导致运营受到影响。受勒索攻击事件影响,公司被迫将大量IT系统断开网络,包括物流系统等多个系统被迫下线并停止服务,预计调查结束后才能恢复。
22、法国海外省疑遭勒索软件攻击,政务网络已瘫痪数周
位于中美洲加勒比海的马提尼克岛遭到网络攻击,致使互联网访问与其他基础设施中断数周,目前仍在着手应对。马提尼克岛人口约36万,隶属于法国,是欧盟最外围的地区。
23、俄罗斯“硅谷”遭网络攻击,乌克兰黑客声称拥有深度访问权限
乌克兰黑客侵入了俄罗斯斯科尔科沃基金会(Skolkovo Foundation)的系统。该基金会是莫斯科市郊高科技商业区的管理机构,由俄罗斯前总统梅德韦杰夫创立和负责,旨在对标美国硅谷。该基金会发布声明称,黑客成功获得了该组织的某些信息系统的有限访问权限,包括物理服务器上的文件托管服务。
24、希腊教育部遭遇最严重网络攻击:全国考试被干扰 引发政治动荡
希腊教育部遭受了该国历史上最严重的网络攻击,攻击旨在瘫痪希腊高中考试平台。希腊教育部周二表示,这次分布式拒绝服务(DDoS)攻击已经进入第二天,试图超过考试平台的运转负荷。来自114个国家的计算机共同发起攻击,导致高中考试中断和延迟,但未能使系统瘫痪。
25、美国最大牙科医保服务商遭勒索攻击,近900万患者个人数据泄露
北美牙科管理护理(Managed Care of North America Dental,简称MCNA Dental)在官方网站上发布数据泄露通知,称近900万患者的个人数据已遭外泄。MCNA Dental是美国最大的政府资助(医疗补助与儿童健康保险计划)牙科护理和口腔健康保险服务商之一。在5月26日发布的一份通知中,MCNA表示在3月6日发现,有未经授权者访问其计算机系统。调查显示,恶意黑客是在2月26日首次获得对MCNA网络的访问权限。
26、GDPR最高罚单!Meta因数据传输违规被重罚12亿欧元🔗
爱尔兰数据保护委员会(Data Protection Commission,以下称爱尔兰DPC)宣布对Meta Platforms Ireland(以下称Meta爱尔兰)采取执法行动,对其处以创纪录的12亿欧元罚款,这也是GDPR实施近五年以来的最高罚款。爱尔兰DPC同时要求Meta爱尔兰旗下的Facebook在此处罚决定发布后的五个月内停止向美国转移个人数据,六个月内停止在美国非法处理(包括存储)欧盟和欧洲经济区用户的个人数据,以使其处理个人数据的操作符合GDPR规定。欧洲数据保护委员会(European Data Protection Board,EDPB)主席Andrea Jelinek表示:“EDPB发现Meta的侵权行为非常严重,因为它涉及到系统地、重复地和连续地个人数据转移。Facebook在欧洲拥有数百万用户,因此传输的个人数据量是巨大的。这笔史无前例的罚款向企业发出了一个强烈信号,即严重的侵权行为会产生深远的后果。”
由数据安全域综合整理,转载请注明来源。
END
往期推荐012021-2023年因违反《数据安全法》被罚的28个案件梳理02微软:因DDoS攻击导致客户数据遭截取或外泄!03统一全球网络安全设备的测评方法发布!