2024年全球知名数据安全事件大盘点

史上最大规模数据泄露库曝光

2024 年 1 月，网络安全研究团队发现了一个名为“泄露之母”（MOAB）的超级巨型数据泄露库。该库规模空前，汇聚了近年海量泄露数据，文件体积高达12TB，记录数突破260亿条，是迄今为止发现的最大规模的数据泄露事件。MOAB非单一泄露，而是无数泄露事件的“终极汇编”，内含远不止常见的用户名密码，更是潜藏了高价值的敏感信息。此次泄露包含领英、推特和其他平台的用户数据，几乎可以肯定是有史以来发现的最大规模的数据泄露，堪称“数据泄露之母”。

“数据泄露之母”简称MOAB，其包括了数千个精心汇编、重新索引的泄露、违规和私人出售的数据库记录。此次泄露的数据集包含了过去没有发布的新数据，MOAB包含了超过3800个文件夹，以及260亿条记录，其中每个文件夹都对应了单独的数据泄露，同时MOAB的所有者在存储大量数据方面拥有既得利益，因此其主体可能是恶意行为者、数据代理或某些处理大量数据的服务。

超大质量的MOAB似乎不仅仅由新窃取的数据组成，很可能也是最大的多次违规汇编（COMB）。过去违规行为中汇编的记录数量惊人，其中记录最多的14亿条记录来自于中国（504M）、MySpace（3600M）、Twitter（281M）、Deezer（258M）、Linkedin（251M）、AdultFriendFinder（220M）、Adobe（153M）、Canva（143M）、VK（101M）、Daily Motion（86M）、Dropbox（69M）、Telegram（41M），以及许多其他公司和组织都有数亿条记录。

此次泄露还包含了美国、巴西、德国、菲律宾、土耳其和其他国家的各种政府组织的记录。根据该团队的说法，MOAB对消费者的影响可能是前所未有的。由于许多人重复使用用户名和密码，恶意行为者可能会发起大量的凭证填充攻击。

美国电信巨头AT&T客户数据泄露

AT&T是美国最大的移动和互联网服务提供商之一，其无线5G网络覆盖了美国约2.9亿人。然而，在数据安全方面，AT&T却多次出现问题，每一次的规模和影响各不相同。

2024年4月，AT&T首次承认用户数据泄露，涉及约7300万账户，包括6500万前用户的数据。这些信息来自2019年及以前，包括社会安全号码、密码、全名、电子邮件地址、邮寄地址、电话号码、出生日期和AT&T账号等。

2024年7月，AT&T再次披露数据泄露事件，此次泄露几乎波及了公司全部客户，总数超过1.1亿，包括电话号码、短信数据以及通话记录等客户元数据。

对于首次泄露事件，AT&T表示尚不清楚数据是泄漏自该公司还是其任何供应商。对于第二次泄露事件，AT&T将责任归咎于其云数据合作伙伴Snowflake。黑客成功入侵了AT&T托管在Snowflake云服务公司的数据，窃取了客户数据。然而，Snowflake方面则反驳称，每个组织都应负责保护自己的账户安全，暗示AT&T等公司在账户保护上存在疏忽。

​​​​​​​墨西哥知名ERP软件商ClickBalance数据泄露 

ClickBalance是墨西哥最大的企业资源规划（ERP）技术提供商之一，提供可以从任何设备访问的ERP工具。这些工具负责管理和自动化各部门的业务流程，涵盖财务、人力资源、供应链、制造和销售等多个部门。然而，由于其云数据库的安全设置存在严重漏洞，导致大量敏感数据被泄露。

此次泄露的数据量巨大，达到了7.69亿条记录。泄露的数据类型多样，包括API密钥、电子邮件地址、访问令牌、银行账号、税务识别号等敏感信息。其中，电子邮件地址就有381224个。

据悉，ClickBalance的云数据库未设置任何密码或安全认证，这使得恶意威胁行为者可以轻而易举地访问这些数据。

​​​​​​​迪士尼数据泄露

2024年7月，黑客组织“Nullbulge”声称已入侵迪士尼公司，并从其内部Slack频道窃取了超过1TB（或1.1TiB）的敏感数据。这些数据涵盖了迪士尼公司的多个业务领域，包括电影制作、流媒体服务（如Disney+和Hulu）、视频游戏以及遍布全球的主题公园等。泄露数据包括：

1. 完整的1万个频道数据转储，包括文件、消息、未发布的项目、原始图像和代码。
2. 大量登录凭据、内部API/网页链接，以及数千条迪士尼员工通信记录。
3. 与广告活动和面试候选人相关的信息，部分信息甚至可以追溯到2019年。
4. 迪士尼正在进行的未来项目相关消息。

美国知名银行Evolve Bank & Trust数据泄露

2024年，Evolve Bank & Trust遭遇了严重的数据泄露事件。据调查，该事件源于员工误点恶意链接，导致33TB用户数据被盗。泄露的数据包括个人身份信息（PII），如姓名、地址、社会保障和税务ID号、出生日期、账户余额和电子邮件地址等。这些数据对于攻击者来说具有极高的价值，可以用于进行各种网络犯罪活动。

​​​​​​​《纽约时报》数据泄露

《纽约时报》（The New York Times）是一份在美国纽约出版的日报，也是美国高级报纸、严肃刊物的代表，长期以来拥有良好的公信力和权威性，数据泄露事件首次被公开报道是在2024年6月6日或7日，原因是一个基于云的第三方代码平台（即GitHub）的凭证被泄露。《纽约时报》在声明中确认，其GitHub账户的凭证在2024年1月被意外曝光。

泄露的数据量巨大，达到270GB，包含约360万个文件。泄露的内容包括《纽约时报》的数字化运营源代码、用户信息、内部通信等敏感数据。具体来说，泄露的数据中包含了游戏Wordle的原始源代码、1500名《纽约时报》教育网站用户的WordPress数据库（含姓名、电子邮件和散列密码）、Slack频道的内部通信，以及公开的身份验证方法（包括认证URL、密码、密钥和API令牌）等。

​​​​​​​云存储巨头Snowflake客户数据泄露

Snowflake是一家全球知名的云数据平台提供商，提供数据存储、分析和共享等服务。然而，该公司却遭遇了大规模的客户数据泄露事件。Snowflake客户数据泄露事件首次在2024年4月被谷歌旗下的Mandiant公司发现，并随后进行了详细调查。泄露的数据包括多家知名企业的客户数据，如Ticketmaster、Advance Auto Parts、Santander等。泄露的信息类型多样，包括电话号码、通话和短信记录、个人敏感信息等。

Mandiant公司的调查显示，泄露事件并非源于Snowflake企业环境的泄露，而是由于客户凭据被泄露所致。这些凭据主要是从感染非Snowflake所有系统的多个信息窃取恶意软件活动中获得的。在泄露事件发生时，一些受影响的账户没有启用多因素身份验证（MFA），这使得黑客能够更容易地利用窃取的凭据访问客户的Snowflake实例。

​​​​​​​戴尔客户信息泄露

戴尔公司是一家全球知名的科技公司，提供多种计算机及相关产品和服务。然而，近年来戴尔公司发生了多起客户信息泄露事件，引发了广泛关注和担忧。

2024 年，戴尔公司出现约4900万名客户的全名、完整地址、戴尔硬件和订单信息（包括服务标签、项目描述、订单日期和相关保修信息）被泄露事件。还包含超过10,863条员工记录，包括员工ID、员工DNO（可能表示部门编号或其他内部标识符）、内部员工ID（唯一的内部标识符，似乎是经过哈希处理或编码的值）等。

​​​​​​​伦敦证券交易所集团World-Check数据库泄露

World-Check数据库是一个风控数据库，聚合了数百万非法分子（高风险个人）和实体的信息，例如恐怖分子、洗钱者、不诚实的政客等，供企业验证用户可信度（KYC）。该数据库以订阅方式提供给世界各地的主要银行和政府情报机构，经过严格审查并签署保密协议。2024年，该数据库发生了严重的泄露事件。超过500万条敏感数据记录，包括社会安全号码、银行账号、加密货币账户、护照信息、全名、个人类别（如有组织犯罪成员或政治人物）、具体职务、出生日期、工作地点、其他已知的别名以及性别等。涉及多国政要、外交官、司法人士及犯罪嫌疑人的隐私资料。

泄露的原因主要是黑客入侵和第三方数据泄露。具体来说，泄露的数据库副本是从第三方系统中非法删除而获得的。尽管LSEG自身的系统可能并未直接受到攻击，但第三方系统的安全性不足或管理不善也为黑客提供了可乘之机。

​​​​​​​瑞典萨博公司内部数据泄露

作为国际知名的高科技集团，萨博公司成立于1937年，总部位于瑞典首都斯德哥尔摩。全球员工22000人。

2024年初，萨博公司遭遇数据安全事件，内部数据在黑市上遭泄露。根据信息显示，泄露的数据量为2.83GB，时间跨度覆盖2022年至2023年，当前黑市上售价为1500美元考虑。泄露的数据可能包含了敏感的商业信息，到萨博公司在防卫技术和高科技领域的重要地位，这一事件可能会对公司的业务及其客户造成显著影响。

​​​​​​​美国超大型数据泄露事件曝光：超1亿人数据被盗

2024 年10月，美国联合健康（UnitedHealth）首次证实，在子公司 Change Healthcare 勒索软件攻击中，有超过 1 亿人的个人信息和医疗保健数据被盗，这是近年来最大的医疗保健数据泄露事件。今年 5 月，UnitedHealth 首席执行官安德鲁-威蒂（Andrew Witty）在国会听证会上警告说，“可能有三分之一 ”的美国人健康数据在这次攻击中暴露。而后，美国卫生与公众服务部公民权利办公室数据泄露门户网站将受影响的总人数更新为1 亿人，这也是 Change Healthcare 的母公司 UnitedHealth 首次为此次数据泄露事件提供官方数字。

这次数据泄露事件是由 UnitedHealth 子公司 Change Healthcare 2 月份遭受的勒索软件攻击引起的，该攻击导致美国医疗系统大面积中断。该公司 IT 系统的中断导致医生和药店无法提交报销申请，药店也无法接受折扣处方卡，导致患者不得不支付全额药费。在攻击过程中，威胁者窃取了 6 TB 的数据，并最终加密了网络上的计算机，导致公司关闭 IT 系统以防止攻击扩散。联合健康集团承认支付了赎金，以获得解密器并让威胁者删除被盗数据。据实施攻击的 BlackCat 勒索软件附属公司称，支付的赎金据称为 2200 万美元。

​​​​​​​法国第二大互联网服务商遭遇数据泄露，波及1900万用户

2024 年10月，法国主要互联网服务提供商（ISP）Free证实，有黑客入侵了其系统并窃取了用户的个人信息。Free是法国第二大电信公司，也是欧洲第六大移动运营商 Iliad Group 的子公司，截至今年 6 月底，其移动和固话用户超过 2290 万。

这些被窃取的数据已经出现在了黑客论坛，在 BreachForums 上，这些数据正在被拍卖。被称为“drussellx”的黑客声称，该泄露影响了1920 万用户（约占法国近三分之一的人口），包含超过 511 万个 IBAN（国际银行账户）号码。

1. ​​​​​​​法国政府机构泄露4300万公民个人数据

2024年3月，法国劳动局发生大规模数据泄露事件，高达4300万公民的信息遭到窃取。泄露信息横跨20年，包括姓名、出生日期、社会保障号码、法国劳动局标识符、电子邮件地址、邮政地址和电话号码等敏感数据，尚未发现用户密码和银行支付信息受到影响。

1. 1. 1. 印度国防部员工数据泄露

2024.7.25某暗网数据交易平台有人宣称正在售卖一份印度国防部员工数据。该名卖家称在2024年7月11日攻击了www.mod.gov.in得到了国防部员工的数据。数据字段：姓名、电话号码、人员代码、密码等。卖家称此份数据共有1,800,000条，并上传了部分样例，此份数据的售价为3,000美元。

1. 1. 1. 菲律宾国家医保系统泄露超4200万用户数据

菲律宾国家医保系统遭遇勒索软件攻击，导致系统中断数周，且超4200万用户数据泄露。由于负责该系统的菲律宾健康保险公司未尽义务，未能就数据泄露通知受害者，该公司高管在国会听证会上被公开质询。

2023年9月，Medusa勒索软件团伙攻击了该组织，导致数周的系统中断。PhilHealth当时声称“没有个人信息和医疗信息被窃取或泄露。”但是，到了2023年10月，菲律宾政府确认在此次攻击中有850万老年人的信息被盗。2024年4月，菲律宾政府为受影响者创建了一个门户网站，人们可以输入一个12位的身份证号码（相当于该国社会保障号码），查询他们是否受到事件影响。该网站显示，被勒索软件团伙盗取的430GB数据中，含有42089693人的信息。

1. 1. 1. 零售行业最大泄露事件，3.5亿数据被挂暗网

2024年，以色列网络安全公司Hudson Rock发现 一个据称包含3.5亿条Hot Topic顾客个人和支付数据的庞大数据库，在暗网上被公开出售。名为Satanic的威胁组织发布了该订单，并声称数据库包括用户详细的个人信息，包括姓名、电子邮件地址、邮寄地址、出生日期、交易信息、信用卡信息、发票信息等等。研究人员对威胁组织提供的数据样本进行分析，发现主要来源于Hot Topic、Torrid和BoxLunch三家零售企业。

根据Satanic威胁组织发布的内容，泄露的数据库包括大量的支付细节信息，例如客户信用卡的最后四位数字、卡类型、哈希过期日期、账户持有人姓名等，甚至还有数十亿的与Hot Topic和Box Lunch公司相关的用户积分，并与个人资料标识符关联。

据Hudson Rock的调查，此次数据泄露可能源于info-stealer木马感染，该木马入侵了为Hot Topic等零售商提供数据统一服务的第三方公司员工的计算机，而缺乏多因素身份验证（MFA）机制可能是导致该事件发生的核心因素之一。2024年9月12日，Hot Topic 一名第三方供应商员工被攻破，然而该员工拥有超过240个的登录凭证，其中大多都是企业账户。安全研究人员也发现在与Hot Topic和Torrid的环境相关的Snowflake和Looker上识别了数十个登录凭证，这意味着Hot Topic 在权限管理上存在巨大问题，因员工凭证导致的泄露事件影响面将会非常广。

1. 1. 1. 思科泄漏上千家企业数据

2024年10月14日，黑客Intel Broker在网络犯罪平台Breach Forums上表示已经入侵思科，数据泄露发生在2024年10月10日，他们通过这次入侵获取了大量来自思科系统的敏感信息，涉及该公司的业务客户数据。据称，包括亚马逊、三星、迪士尼、苹果、IBM 和美国军方在内的数百个组织都受到了影响。这些被窃取的数据现已在Breach Forums论坛上出售。

据Hackread研究团队报道，Intel Broker列出了据称泄露中被盗的大量数据，包括：

1. 源代码：来自GitHub、GitLab和SonarQube的项目，对Cisco的开发工作至关重要。
2. 硬编码凭证：源代码中嵌入的敏感信息，如登录详细信息。
3. 证书和密钥：SSL证书以及对安全通信至关重要的公钥和私钥。
4. 机密文档：分类为“Cisco 机密”的内部文档和信息。
5. API令牌和存储桶：可用于访问关键系统的AWS私有存储桶、Azure存储桶和API令牌。
6. 其他敏感信息：还列出了Jira票证、Docker版本和Cisco高级产品。

美国知名律所奥睿因泄露用户个人信息赔偿超5700万元

据外媒消息，著名律师事务所奥睿律师事务所的客户泄露案集体诉讼和解，赔偿总金额达800万美元（约合人民币5782万元）。该诉讼涉及一起黑客攻击事件，受影响者包括多个客户和超过63.8万名个人，其中人均最高赔偿现金7.2万元及额外三年的信用监控服务，该律所还承诺部署持续漏洞扫描、EDR、MDR等数据安全整改措施。

调查显示，一名网络犯罪分子自2022年11月19日至2023年3月13日期间，未经授权访问了奥睿的网络，时间长达将近四个月，被泄露的信息可能包括个人姓名、地址、出生日期、社会安全号码、健康信息及其他个人身份信息。

最初，奥睿向监管机构报告称数据泄露影响了约15.3万人，但随后多次更新了其泄露报告，最终确认受影响人数超过63.8万。最终，奥睿通知了63.8万名个人，并告知其信息可能在此次事件中被访问并窃取。​​​​​​​

黑客泄露超过3.9亿俄罗斯社交平台VK用户数据

名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。此次泄露的数据量巨大，总计超过27GB，涉及的用户数量达到390,425,719人。

VK，全称VKontakte，是俄罗斯一家广受欢迎的社交网络平台，其功能与Facebook类似，在俄罗斯及东欧地区拥有庞大的用户基础。此次数据泄露事件中，泄露的信息包括用户的所在城市、国家、全名、个人资料图片链接以及部分电子邮件地址，但并未包括电话号码或密码。

据“HikkI-Chan”声称，此次数据泄露发生在2024年9月，且所泄露的数据是最新的。此次事件并非VK平台直接遭受攻击，而是一起“二级”数据泄露。所谓二级数据泄露，指的是攻击者利用在其他平台或服务中获得的数据来对另一个目标进行攻击。在这种情况下，攻击者并未直接访问VK的服务器，而是通过第三方平台泄露了VK用户的数据。

​​​​​​​B2B数据聚合公司DemandScience泄露超1亿人数据

2024年2月，一个名为“KryptonZambie”的黑客者在 BreachForums论坛上出售 1.328亿条个人信息记录，目前已证实，这些数据来自一家聚合数据的 B2B 需求生成公司 DemandScience。

数据聚合是从公共来源收集、编译和组织数据，以创建一个对数字营销人员和广告商有价值的综合数据集，从而创建丰富的 "档案"，用于生成线索或营销信息。

在 DemandScience 的案例中，该公司从公共来源和第三方收集业务数据包括全名、实际地址、电子邮件地址、电话号码、职称和职能以及社交媒体链接。黑客表示，他们从暴露的系统中窃取到了这些数据。2024年8月15日，KryptonZambie以 8 个论坛积分（相当于几美元）的价格出售数据集，基本上是免费泄露数据。