![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
数据泄露
文章平均质量分 64
宛如清风
这个作者很懒,什么都没留下…
展开
-
数千名Humana客户的医疗数据被威胁者泄露到网上
一个包含6000多名患者高度敏感的医疗保险数据的数据库在一个流行的黑客论坛上被泄露。该帖子的作者称,这些数据是从美国保险巨头Humana获得的,包括该公司健康计划成员自2019年以来的详细医疗记录。泄露的信息包括患者的姓名、id、电子邮件地址、密码散列、医疗保险优惠计划清单、医疗治疗数据等。四个多月前,美国第三大医疗保险公司Humana向其65000名健康计划成员通报了一个安全漏洞,在2020年10月12日至2020年12月16日期间,“一名分包商员工向未经授权的个人泄露了医疗记录”。今年...原创 2021-07-23 20:56:23 · 231 阅读 · 0 评论 -
160万名华盛顿州失业人员的财务信息被黑客窃取
大流行期间,许多美国人依靠国家福利来度过难关。在华盛顿州,有160万失业求偿者可能遭受身份盗用的困扰。针对一家为州审计署处理大量数据转移的第三方供应商的黑客攻击,可能暴露了所有在2020年申请失业的人的极其敏感的个人信息,包括社会保险号码和银行转账号码。对华盛顿州审计署供应商的软件入侵暴露了失业信息州审计署估计,在数据泄露中暴露了160万条记录,大约有147万名国家失业求偿者因多次申请而受到影响。该违规行为会影响2020年1月1日至12月10日在华盛顿提出索赔的任何人。此次...原创 2021-02-20 16:45:43 · 220 阅读 · 0 评论 -
安全公司Stormshield披露数据泄露,源代码被盗
StormShield是一家法国网络安全公司,致力于开发UTM(统一威胁管理)防火墙设备、端点保护解决方案和安全文件管理解决方案。StormShield的SNi40是唯一获得法国国家安全局(agency nationale de la sécurité des systèmes d’information (ANSSI))一级安全认证(CSPN)的工业防火墙。另外,Stormshield是法国政府主要的安全服务和网络安全设备提供商。近日,Stormshield透露,他们的系...原创 2021-02-05 14:55:50 · 604 阅读 · 0 评论 -
选民数据泄露,当局判定政党违反《隐私保护法》
以色列隐私保护局(Privacy Protection Authority,PPA)已确定利库德集团(Likud)、以色列家园党(Yisrael Beiteinu)以及科技公司Elector Software违反了以色列的《隐私保护法》。这起案件起因于利库德集团(Likud)和以色列家园党(Yisrael Beiteinu)使用的一款应用程序,该应用程序是来管理竞选活动的,由Elector Software科技公司开发。在2020年2月的一次竞选活动中,当局称发生了严重的信息安全事件...原创 2021-02-04 15:20:07 · 306 阅读 · 1 评论 -
健康保险公司数据泄露影响超900万人,被罚款510万美元
据外媒报导,纽约州Excellus Health Plan公司将向美国民权办公室(Office for Civil Rights,OCR)支付510万美元(420万欧元),并在数据泄露后实施纠正措施计划。Excellus Health Plan为纽约州北部和西部的150多万人提供健康保险。该事件与一起黑客入侵事件有关,近10年来,影响了约930多万人。2015年9月,Excellus宣布网络攻击者未经授权入侵了其IT系统。该漏洞于2013年12月23日或之前开始,于2015...原创 2021-01-26 15:44:00 · 195 阅读 · 0 评论 -
英航因数据泄露可能面临“8亿英镑”的诉讼
据相关律师事务所称,英国航空公司(British Airways,BA)可能面临英国历史上最大的隐私集体诉讼,原因是该公司大量客户数据被泄露,影响了40万人。据了解,目前已有超过16000人参与了这起案件,要求航空公司就2018年的事件进行赔偿。代表原告的律师事务所PGMBM表示,每位原告都可以索赔2000英镑,使索赔总额超过8亿英镑。PGMBM合伙人汤姆•古德海德(Tom Goodhead)表示:“我们信任像英国航空(British Airways)这样的公司,他们拥有我...原创 2021-01-14 14:16:18 · 467 阅读 · 1 评论 -
Capcom: 39万人可能受到勒索软件数据泄露的影响
Capcom发布了关于数据泄露调查的最新消息,称目前有多达39万人可能受到11月勒索软件攻击的影响。11月2日,Capcom遭受了Ragnar Locker勒索软件组织的网络攻击,该组织声称他们从公司窃取了1TB的数据。该勒索软件操作要求1100万美元的比特币赎金,以释放被盗文件和提供解密程序。在攻击中创建的Capcom赎金记录在Ragnar Locker泄露了Capcom窃取的数据后不久,该公司透露他们遭遇了9种类型的个人信息泄露。在今天发布的最新调查报告中,Ca...原创 2021-01-13 13:31:00 · 337 阅读 · 0 评论 -
拒绝谈判 黑客泄露了世界第三大飞机制造商Embraer的数据
巴西航空工业公司被认为是继波音和空中客车之后的当今第三大飞机制造商,上个月(11月)成为勒索软件攻击的受害者。今天,参与入侵的黑客泄露了一些公司的私人文件,目的是为了报复飞机制造商拒绝谈判,选择在不支付赎金的情况下恢复系统备份。巴西航空工业公司的文件被共享在一个由勒索软件团伙RansomExx(也被称为Defray777)管理的暗网网站上。根据ZDNet查看的样本,上传在这个网站上的数据包括员工详细信息、商业合同、飞行模拟照片和源代码等。今天的泄露证实了黑客设...原创 2020-12-07 16:39:41 · 203 阅读 · 0 评论 -
凭证填充攻击至Spotify中断,超30万个账户受影响
数以十万计的Spotify订户在凭据填充攻击期间经历了服务中断,该攻击试图验证窃取的Spotify账户登录信息。凭据填充攻击利用了在多个在线服务中回收的带密码的用户帐户。攻击者使用泄露的登录凭证通过自动化脚本攻击其他网站。Spotify表示,在其2.99亿月度活跃用户中,有35万个账户受到了攻击。凭证填充攻击源自一个暴露的被盗的第三方数据库Spotify的用户抱怨账户被盗、密码更改、新的播放列表,以及在发现凭证填充攻击之前,来自其他国家的陌生人被添加到他们的账户中。vpnM...原创 2020-12-04 17:23:49 · 272 阅读 · 0 评论 -
家得宝(Home Depot)同意支付1750万美元解决2014年数据泄露问题
家得宝(Home Depot)同意支付1750万美元和解金,以了结2014年该公司遭受的数据泄露事件。特拉华州总检察长凯西•詹宁斯(Kathy Jennings)周二宣布了和解协议,共有46个州以及哥伦比亚特区与这家美国零售商达成了和解。2014年,家得宝(Home Depot)证实其支付系统发生了网络攻击,影响了美国和加拿大的客户。这起网络攻击始于2014年4月,并于同年9月被发现。该恶意软件在公司的自助结账系统中隐藏了数月之久,大约有4000家得宝(Home Depot)的...原创 2020-11-26 17:36:32 · 437 阅读 · 0 评论 -
远程办公易发数据泄露?教你5个策略防患于未然
由于COVID-19大流行,越来越多的人向远程办公的转移,这加剧了保护企业数据和智力(知识)资本的挑战。对雇员来说,入侵雇主的系统从来没有像现在这样容易。由于缺乏为远程员工设计的协议,许多公司都在忙于密切关注自己的财产和IP安全。通常采用的Cookie(“切块式”)保护措施并不能像公司认为的那样有效地防止数据被盗。其结果是,员工携带着智力资本和商业秘密从一个雇主跳槽到另一个雇主,同时还未被发现。免费和开放源代码的网络文件传输应用程序,使得那些经验丰富的工程师很容易破坏他们雇...原创 2020-11-19 17:26:43 · 325 阅读 · 0 评论 -
GDPR罚单 | Ticketmaster因个人数据泄露被罚款125万英镑
Ticketmaster因未能保护数百万客户的个人数据安全而被罚款125万英镑。英国信息专员办公室(ICO)表示,在线赛事票务商未能采取“适当的安全措施”来防止对其在线支付页面上安装的聊天机器人进行的网络攻击。此次网络入侵可能影响到欧洲940万名用户。导致巴克莱银行(Barclays Bank)客户的6万张支付卡遭到欺诈,另有6000张卡因涉嫌欺诈而被Monzo银行替换。ICO称,未能保护客户信息违反了《通用数据保护条例》(GDPR)。ICO发现Ticketmas...原创 2020-11-17 17:27:21 · 1509 阅读 · 0 评论 -
瑞典一公司遭勒索软件攻击后,安全蓝图泄漏
克莱布森安全公司(KrebsOnSecurity)几个月前就警告过Gunnebo的安全证书被出售。Gunnebo的首席执行官拒绝支付赎金,声称蓝图不敏感。Gunnebo集团是一家瑞典公司,专门为各种组织提供物理安全系统,包括银行、赌场、政府机构、核设施、珠宝店、税务机构等。该公司拥有4000多名员工,业务遍及25个国家,年收入达数十亿美元。该公司声称在8月份挫败了一次网络攻击,但几周后,疑似的勒索软件运营商在网上公布了其敏感文件。Gunnebo Group的勒索软件攻击时间表...原创 2020-11-10 17:40:27 · 210 阅读 · 0 评论 -
Folksam数据泄露将100万瑞典人的信息泄露给谷歌、Facebook等巨头
Folksam是瑞典最大的保险公司之一,今天在与多家技术巨头共享客户的个人信息后,披露了影响约100万瑞典人的数据泄露事件。Wikstrom解释说:“已经从Folksam收到个人数据的公司有Facebook、谷歌、微软、领英和Adobe。”Folksam共享的敏感个人数据包括各种类型的信息,例如社会保险号或个人购买的工会或怀孕保险。科技巨头利用共享数据的分析结果,通过Folksam和其他公司的沟通渠道向客户提供定制服务。据Folksam市场和销售主管延斯·威克斯特伦(Jens Wik..原创 2020-11-04 15:53:25 · 218 阅读 · 0 评论 -
万豪因数据泄露被罚款1840万英镑
连锁酒店万豪国际因未能保护数百万客户的个人数据安全而被罚款1840万英镑。万豪估计,2014年喜达屋酒店及度假村网络遭受攻击后,约有3.39亿份客人记录受到影响。这场未知来源的攻击直到2018年9月才被发现,当时该公司已被万豪收购。这笔罚款大大低于ICO最初在2019年7月对万豪进行罚款的99百万英镑。ICO表示,在最终确定1840万英镑的数字之前,它考虑了Covid-19的经济影响,以及该公司自入侵事件以来采取的措施。此次数据泄露涉及的个人资料因人而异,但可能包括姓名、电...原创 2020-11-02 17:17:52 · 772 阅读 · 1 评论 -
家得宝大失误!误发客户订单信息给陌生人
近日,来自加拿大家得宝(Home Depot)的多位客户称,该公司向他们发送了数百封包含陌生人订单信息的电子邮件。有用户收到了超过600封“准备取货订单”的邮件提醒和与发货相关的通知,且每封都与不同的订单有关。令数百名用户感到震惊的是,这些订单与他们的家得宝账户没有关联,许多人认为这是一严重数据泄露事件。家得宝加拿大客户Spencer K. Monckton在推特上写道:“嘿,嗯…我很确定,我收到了一封提醒邮件,几乎是加拿大家得宝商店目前准备提货的所有在线订...原创 2020-10-30 16:10:53 · 312 阅读 · 1 评论 -
Vastaamo数据泄露 黑客勒索心理治疗患者
据外媒报道,近日芬兰心理治疗机构Vastaamo数据泄露事件背后的网络罪犯开始勒索患者,索要数百欧元,并威胁要将他们的个人健康数据发布到网上。美国广播公司新闻报道称,在芬兰各地都设有分支机构的Vastaamo在一份声明中表示,其系统很可能在2018年11月底至2019年3月期间遭到黑客攻击。目前尚不清楚袭击者为何在2020年9月之前一直保持沉默。据称黑客已经访问了4万份Vastaamo患者的病历,并索要约45万欧元(531412美元)的赎金。攻击者在运行的Tor网站上发布了300个患者记..原创 2020-10-28 17:17:26 · 168 阅读 · 1 评论 -
因律师事务所数据泄露,谷歌员工个人信息暴露
Fragomen律师事务所是美国最大的移民法律事务所之一,在全球47个地方拥有超过582名律师。最近,其披露了一起数据泄露事件,泄露了谷歌现任和前任员工的个人信息数据。在一份发给受影响的谷歌员工的“数据泄露通知”中,Fragomen声明他们有责任为谷歌提供I-9就业验证服务。所有美国雇员都必须填写I-9表来声明他们的公民身份和在美国工作的资格。因此,由I-9表可以推知美国的就业形势。数据泄露通知中指出:“我们最近意识到在我们的计算机网络中有可疑活动。在我们进行调查...原创 2020-10-27 15:56:16 · 413 阅读 · 1 评论 -
POS漏洞致使300万Dickey客户信息被贴上论坛
美国最大的烧烤连锁餐厅迪基烧烤坑(Dickey’s Barbecue Pit)在2019年7月至2020年8月期间遭遇POS漏洞。本周,美国最大的烧烤连锁餐厅迪基烧烤坑的300多万名顾客的信用卡详细信息被贴在了一个名为“小丑藏宝”(Joker's Stash)的梳理和欺诈市场论坛上。这一发现是由追踪金融欺诈的网络安全公司Gemini Advisory发现的。本周早些时候Gemini Advisory发现网络犯罪分子在宣传名为“炽热的太阳”(Blazing Sun)的大量支付...原创 2020-10-19 15:49:59 · 151 阅读 · 0 评论 -
Grab两年来第四次侵犯隐私,低罚款,会让公司有悔意吗?
在过去的八年中,新加坡的Grab已从Uber和Lyft的乘车共享服务的区域克隆发展成为一家市值140亿美元的多元化科技公司。近年来,Grab加入了电子钱包和送餐服务,目前已经扩展到东南亚大部分地区,并提出了一旦盈利就上市的想法。然而,该公司面临着许多挑战,其中最重要的是过去两年发生的一系列隐私泄露事件。在最近的一次违规行为中,约有21500名Grab用户和驾驶员的个人信息因技术错误被短暂曝光。作为一个孤立的事件,它可能不值得太多关注,但它是一系列违规的一部分,可以追溯到2018年。考虑到Grab在这原创 2020-09-18 16:37:53 · 288 阅读 · 0 评论 -
美退伍军人事务部披露了影响46000名退伍军人的违规行为
黑客入侵了退伍军人管理局的一个在线应用程序,转移了原本属于医疗保健提供商的资金。退伍军人事务部(Veterans Affairs,VA)今天披露了一个安全漏洞,在此期间,一个恶意的第三方获取了大约46000名退伍军人的个人信息。官员们表示,违规发生在“未经授权的用户”访问由VA金融服务中心(Financial Services Center,FSC)管理的在线应用程序之后。退伍军人管理局表示,黑客使用了“社会工程技术”,并利用“身份验证协议”进入FSC应用程序,然后转移了退...原创 2020-09-16 17:31:26 · 137 阅读 · 0 评论 -
在130万账户在网上遭泄露后,Havenly披露了数据泄露
美国室内设计网站Havenly近日确认发生数据泄露,一名黑客在论坛上免费发布了包含130万用户记录的数据库。Havenly是一个在线室内设计和家居装饰网站,用户可以从获得认证的设计师那里获得设计自己房间的帮助。上周,BleepingComputer报道,ShinyHunters黑客组织在一个黑客论坛上免费泄露了18家公司的数据库。这些数据库总共包含3.86亿用户记录。泄露的数据库之一包含Havenly.com的130万用户记录。Havenly数据库在黑客论坛上泄漏...原创 2020-08-03 17:13:30 · 136 阅读 · 0 评论 -
约克大学披露数据泄露,因其第三方云服务商被攻击,教员工和学生信息被盗
约克大学(University of York)透露,由于第三方服务提供商遭遇网络攻击,导致其数据遭到泄露。第三方云服务提供商Blackbaud受到指责。尽管尚未披露可能受到影响的个人数量,但“校友、教职员工、学生、扩展网络和支持者”的个人信息在事件中被盗。根据学术机构的说法,姓名、头衔、性别、出生日期、学生编号、电话号码、电子邮件地址、物理地址和领英的个人资料记录可能已被窃取。此外,课程信息、获得的资格证书、课外活动的细节、职业、雇主、调查反馈,以及校友记录和筹款活动都可能被曝光。..原创 2020-07-23 17:36:04 · 220 阅读 · 0 评论 -
美国演员选拔公司泄露了超26万人的隐私数据
一个为电影和电视节目挑选人才的流行网站泄露了大约26万人的在线个人数据。在ZDNet独家分享的一份报告中,由Anurag Sen领导的网络安全小组的安全侦探说,这次入侵是在今年6月初被发现的。总部位于新奥尔良的MyCastingFile.com是一家招聘人才的在线演员经纪公司。用户可以免费或基于订阅进行注册,来申请演员录用通知。该公司声称为《真探》、《完美音高》、《海军罪案调查处:新奥尔良》和《终结者:创世纪》等影片提供了演员。安全侦探在美国发现了一个开放的Elasticsear..原创 2020-07-17 17:49:46 · 229 阅读 · 0 评论 -
黑客在暗网上出售1.42亿米高梅酒店客户的详细信息
米高梅度假村2019年的数据泄露事件远比最初报道的要大得多,现在据信已影响超过1.42亿酒店客人,而不仅仅是媒体最初于2020年2月报告的1060万。这一新发现是在上周末曝光的,此前一名黑客在一个黑暗网络犯罪市场上发布了一则广告,称其出售该酒店的数据。根据这则广告,黑客以略高于2,900美元的价格出售了142,479,937名米高梅酒店客人的详细信息。图片源自: ZDNet这名黑客声称,在他们破坏了由Night Lion Security运营的数据泄漏监控服务...原创 2020-07-14 17:39:17 · 423 阅读 · 0 评论 -
巴西总统数据被盗,联邦警察调查发现更多泄露数据
巴西联邦警察报告称,对一个网络犯罪组织的调查取得了新进展,该犯罪组织曝光了政府高级官员的个人信息,包括总统Jair Bolsonaro的个人信息。本月早些时候,黑客组织“匿名巴西”(Anonymous Brazil)声称,总统Jair Bolsonaro及其儿子和支持者等多名部长的个人信息已被曝光。包括涉案个人拥有的资产在内的信息被张贴在Twitter上,但这些个人资料很快被社交网络删除。当时,Bolsonaro在同一个平台上谴责了这次攻击,称这次泄密事件是黑客分子的"恐吓措施"。...原创 2020-06-28 17:29:04 · 105 阅读 · 0 评论