安全事件 | 6月份重要数据安全事件摘编

6月重要数据安全事件摘编请您查收！

Clarity.fm 泄密事件曝光知名人士信息

为企业提供商业建议的平台Clarity.fm因数据库配置不当，暴露了超过15万条记录和12万个账户，涉及企业家、商界领袖和名人的个人信息。泄露的信息包括姓名、电话、电子邮件、咨询内容、付款记录等。

时间：2024年6月3日

来源：https://www.scmagazine.com/brief/clarity-fm-leak-exposes-high-profile-personalities-info

澳洲票务网站Ticketmaster大规模数据泄露

受黑客组织“闪耀猎手”（ShinyHunters）攻击，Ticketmaster超50万用户信息泄露。被泄露的数据可能高达1.3TB，包括姓名、地址、信用卡信息等。

时间：2024年6月6日 地点：澳大利亚

来源：

https://www.abc.net.au/chinese/2024-06-06/ticketmaster-data-breach-how-to-check-if-you-have-been-hacked/103928912

超过 22 万人受到 Tech In Asia 漏洞的影响

亚洲科技新闻机构 Tech in Asia 遭受网络攻击，导致超过 221,470 名用户的个人信息泄露。攻击者 Sanggiero 利用 API 安全漏洞获取用户名、角色、电子邮件地址和注册日期。

时间：2024年6月60日 地点：亚洲

来源：https://www.scmagazine.com/brief/over-220k-impacted-by-tech-in-asia-breach

Advance Auto Parts 涉嫌通过 Snowflake 账户遭入侵

美国知名汽车售后零部件供应商Advance Auto Parts遭黑客攻击，其Snowflake云存储账户被入侵，导致约3TB数据被盗。黑客组织“Sp1d3r”声称掌握了包括客户个人信息、交易订单、员工资料、会员卡及加油卡号等敏感数据，并意图以150万美元出售这些数据。

时间：2024年6月6日 地点： 美国

来源：

https://www.scmagazine.com/brief/advance-auto-parts-allegedly-breached-via-snowflake-account

Kulicke & Soffa 1200 万份文件被泄露

半导体封装巨头Kulicke and Soffa Industries (K&S) 宣布1200万个文件遭遇数据泄露。此次泄露的敏感信息，包括源代码、工程数据、业务伙伴信息及个人身份信息(PII)等，调查显示威胁者已获取大量此类数据。

时间：2024年6月13日 地点：新加坡

来源：

https://cybersecuritynews.com/kulicke-soffa-data-breach/

23andMe 遭遇黑客攻击，七百万用户数据被盗，公司面临调查

加州基因科技公司23andMe近期遭遇重大安全危机，近700万用户的个人数据不幸被黑客窃取，包括姓名、照片、出生日期、性别、地理位置等敏感信息。

因为许多用户在多个平台间重复使用同一密码，这为黑客使用凭证攻击提供了可乘之机。他们轻易地侵入了用户的23andMe账户，并大肆窃取数据，随后在网络犯罪论坛上公然叫卖这些隐私信息。

时间：2024年6月12日 地点：美国

来源：

https://www.bitdefender.com/blog/hotforsecurity/battered-and-bruised-23andme-faces-probe-after-hack-that-stole-seven-million-users-data/

Snowflake平台遭黑客入侵，导致Pure Storage数据泄露

领先的云数据存储和分析平台 Snowflake 发生的重大数据泄露事件。Pure Storage确认其数据分析工作区被第三方非法访问。该工作区存储了Pure Storage用于客户支持的遥测信息，泄露数据涉及公司名称、LDAP用户名、电子邮件及Purity软件版本号。

时间：2024年6月12日 地点：美国

来源：https://gbhackers.com/pure-storage-data-breach/

黑客在 4Chan 上泄露270GB 纽约时报数据和源代码

《纽约时报》遭受重大数据泄露。据XV Underground报道，一名匿名者在4chan上通过攻击GitHub账户，盗取了270GB的数据，内容涵盖源代码、用户信息及可能的内部通信信息。《纽约时报》官方声明确认，此次事件起因是GitHub平台上凭证的意外泄露，导致约360万个文件被盗，这些文件包括网站、移动应用、内部工具及内容管理系统的源代码。

时间：2024年6月10日 地点： 美国

来源：https://hackread.com/hackers-leak-new-york-times-data-source-code-o4chan/

黑客通过第三方入侵泄露 33,000 名埃森哲员工数据

2024年6月20日，一名有多次攻击大公司数据历史的黑客“888”在Breach Forums上泄露了埃森哲32,828名员工的个人信息，包括姓名和电子邮件地址，数据来源于第三方公司。埃森哲是爱尔兰的跨国服务企业，遍布120多国家。

时间：2024年6月20日 地点：爱尔兰

来源：

https://databreaches.net/2024/06/20/hacker-leaks-data-of-33000-accenture-employees-in-third-party-breach/

RansomHub 网络攻击导致 Frontier 75 万名客户数据泄露

美国电信公司Frontier的客户数据遭到黑客攻击，导致75万用户的个人信息被泄露。被泄露的数据包含客户姓名、地址、电话和账户信息等。专家建议用户定期更改密码，并警惕可疑活动，以保护个人数据安全。

时间：2024年6月20日 地点：美国

来源：

https://www.foxnews.com/tech/frontier-fallout-750k-customers-data-exposed-ransomhub-cyberattack

中央证券公司遭遇勒索软件攻击，大量数据遭遇泄露

2024年6月20日，美国中央证券公司遭勒索软件攻击。攻击者声称掌握42.8GB敏感数据，包含历史报告、个人信件及护照信息等。这一事件不仅导致公司网站瘫痪，而且公司还被勒索300万美元的赎金，情况堪忧。

时间：2024年6月20日 地点：美国

来源：https://www.sohu.com/a/788242432_480379

联合健康集团就 Change Healthcare 黑客事件发布违规通知

2024年6月20日，UnitedHealth Group子公司Change Healthcare在2月遭勒索软件攻击，并向患者发布数据泄露通知。泄露信息含医疗记录、社保号及保险详情。UnitedHealth正与执法部门调查，加强系统安全，并建议患者监控账户、警惕异常，考虑冻结信用以防身份盗用。

时间：2024年6月21日 地点：美国

来源：

https://www.reuters.com/technology/cybersecurity/unitedhealth-issues-breach-notification-change-healthcare-hack-2024-06-20/

AMD就数据泄露事件展开调查

2024年6月，AMD遭遇重大数据泄露，涉及产品资料、员工数据库、客户数据库、源代码等敏感信息。泄露的员工数据含姓名、职务、联系方式等。威胁者IntelBroker分享了部分被盗凭证截图，但未标明售价及来源。此前，AMD还遭RansomHouse勒索团伙攻击，450GB数据被窃取。

时间：2024年6月21日 地点：全球

来源：

https://app.myzaker.com/news/article.php?pk=6674fb348e9f0936866c934e

Nuance 前员工因违规行为被起诉，影响 100 万人

2023年，微软旗下的Nuance Communications部门发生了一起严重的数据泄露事件，该事件波及了宾夕法尼亚州的医疗系统Geisinger，影响了超过100万名患者。美国司法部已经对涉事的前Nuance员工提起了诉讼，指控其犯有联邦计算机罪。

这名前Nuance员工可能非法访问了患者的敏感个人信息，包括但不限于姓名、出生日期、家庭地址、医疗记录中的入院和出院或转院资料、医疗记录编号、种族、性别、电话号码等。

时间：2024年6月26日 地点：美国

来源：

https://www.govinfosecurity.com/nuance-ex-employee-indicted-for-breach-affecting-1-million-a-25626

黑客窃取了美联储33TB的数据

中央银行系统与勒索软件团伙LockBit谈判，欲赎回33TB机密银行数据。LockBit将美联储列入受害者名单，威胁6月25日前不支付赎金将公开数据。此事若属实，将是美史上重大银行黑客攻击之一。

时间：2024年6月25日

来源：

https://www.csoonline.com/article/2503105/did-hackers-steal-33tb-of-data-from-the-federal-reserve.html

Levi’s 数据泄露：72,000 多名客户的数据遭泄露

美国知名服装品牌Levi Strauss & Co. 近期遭遇了一起严重的数据泄露事件，该事件在2024年6月13日被发现，并且已经确认影响了超过72,000名客户。这次泄密事件中，网络攻击者利用系统漏洞非法获取了客户的个人信息，包括姓名等个人信息。

时间：2024年6月24日 地点：美国

来源：

https://securityaffairs.com/164873/cyber-crime/lockbit-claims-hacked-us-federal-reserve.html

香港中文大学被黑客入侵，泄露两万余师生信息

香港中文大学专业进修学院的Moodle网上学习平台遭受黑客入侵，导致20870名学生、教职员工和校友的个人信息泄露。泄露数据包括姓名、电子邮件地址和学号。学院已采取措施，包括停用相关账户、重置密码、迁移学习平台和加强网络安全。

时间：2024年6月19日 地点：香港

来源：https://mp.weixin.qq.com/s/Ogc5xc8xODegoKTRVrtaHA