2024年5月数据泄露情报汇总

1、萨尔瓦多遭遇生物识别数据大规模泄露影响超500万公民
https://www.resecurity.com/blog/article/massive-dump-of-hacked-salvadorean-headshots-and-pii-highlights-growing-threat-actor-interest-in-biometric-data
研究人员发现了一起大规模泄露事件，涉及超过 500 万萨尔瓦多公民的个人身份信息 (PII) 在暗网上的暴露，影响到该国 80% 以上的人口。化名“CiberinteligenciaSV”的威胁行为者将 144 GB 的数据转储发布到 Breach 论坛，并写道，泄露的内容包括 5129518 张高清照片，每张照片都标有相应的萨尔瓦多证件识别 (DUI) 号码。数据转储包括以下字段：ID、身份证明文件 (DUI)、姓名、出生日期、电话、电子邮件、地址、受害者照片。
2、Dropbox 报告其 Sign 产品的敏感身份验证数据遭到泄露
https://www.anquanke.com/post/id/296189
云存储和文件共享公司 Dropbox 披露了一个安全漏洞，导致未经授权访问敏感信息，包括密码和其他身份验证信息。特别是影响了 Dropbox Sign（以前称为 HelloSign），这是一个用于数字签名文档的平台。
3、处方管理公司Sav-Rx通报影响280万美国人的数据泄露事件
https://apps.web.maine.gov/online/aeviewer/ME/40/8912d568-e577-49a3-93ba-f9341533d332.shtml
处方管理公司Sav-Rx正在警告美国280多万人，他们的个人数据在2023年一次网络攻击中被盗。A&A Services，以Sav-Rx名义经营，是一家药品福利管理（PBM）公司，向美国各地的雇主、工会和其他组织提供处方药管理服务。上周五，该公司向缅因州总检察长办公室通报了2023年10月的一起网络安全事件，该事件暴露了2812336人的数据。“在2023年10月8日，我们发现了计算机网络的中断。因此，我们立即采取措施保护系统，并聘请了第三方网络安全专家。”发给受影响个人的通知中写道。
4、First American金融公司披露12月数据泄露影响44000人
https://www.sec.gov/Archives/edgar/data/1472787/000095017024065359/faf-20240521.htm
First American Financial Corporation是美国第二大产权保险公司，该公司于周二披露，12月份的一次网络攻击导致44000人受影响。该公司成立于1889年，为房地产专业人士、购房者和卖方提供金融和结算服务，涉及住宅和商业物业交易。这家总部位于加利福尼亚的公司拥有超过21000名员工，去年总收入为60亿美元。该金融服务公司在12月21日发布的声明中透露了一些有关事件性质的少量细节。为了遏制网络攻击的影响，First American被迫于当天将部分系统下线。五个月后的5月28日，这家产权保险提供商在向美国证券交易委员会（SEC）提交的文件中披露，调查发现攻击者访问了其部分系统并获取了敏感数据。
5、印度军方和警方生物识别数据遭泄露
https://www.anquanke.com/post/id/296855
网络安全研究员 Jeremiah Fowler 发现并向WebsitePlanet报告了一个未受密码保护的数据库，其中包含 160 多万份文件，这些文件属于印度一家领先的生物特征认证解决方案提供商，该提供商在美国和澳大利亚设有办事处。暴露的记录包括警察、军队、教师和铁路工人的生物特征身份信息。同时，这些数据似乎可能在暗网相关的 Telegram 群组中出售。
6、Cencora遭遇数据泄露暴露了11家制药公司的美国患者信息
https://www.bleepingcomputer.com/news/security/cencora-data-breach-exposes-us-patient-info-from-11-drug-companies/
由于Cencora在2024年2月遭受的网络攻击，一些全球最大的制药公司披露了数据泄露事件。Cencora是他们在制药和业务服务方面的合作伙伴。Cencora，前身为AmerisourceBergen，是一家专注于药品分销、特殊药房、咨询和临床试验支持的制药服务提供商。这家总部位于宾夕法尼亚州的公司在50个国家开展业务，拥有46000名员工，2023年收入为2620亿美元。2024年2月，Cencora在向美国证券交易委员会（SEC）提交的Form 8-K文件中披露了一起数据泄露事件，称未经授权的方访问了其信息系统并窃取了个人数据。当时，公司选择不分享关于事件及其对客户潜在影响的更多信息。此外，没有任何勒索软件组织对这次攻击负责。加利福尼亚州总检察长办公室发布了过去几天由美国一些最大的制药公司提交的多个数据泄露通知样本，所有这些都将数据泄露归因于2月份的Cencora事件。“Cencora公司及其Lash Group子公司与制药公司、药房和医疗保健提供者合作，通过药品分销、免费试用优惠、共付优惠券、患者支持和服务以及其他服务，促进处方治疗的获取。”相关数据泄露通知中写道。
7、大型保险公司WebTPA遭遇数据泄露影响240万保单持有人
https://www.bleepingcomputer.com/news/security/webtpa-data-breach-impacts-24-million-insurance-policyholders/
美国卫生与公众服务部（HHS）指出，本月早些时候披露的WebTPA雇主服务（WebTPA）数据泄露事件影响了近250万人。部分受影响的人是大型保险公司（如The Hartford、Transamerica和Gerber Life Insurance）的客户。WebTPA是GuideWell Mutual Holding Corporation的子公司，是一家第三方管理公司（TPA），为健康计划和保险公司提供定制的管理服务。该公司雇佣了18000名员工，年收入达到1.03亿美元。这起数据泄露事件发生在去年，但直到去年12月公司才发现其网络上有可疑活动的证据。根据美国卫生与公众服务部数据泄露门户网站的最新更新，受影响的人数为2429175人。
8、电子处方提供商MediSecure遭遇大规模勒索软件导致数据泄露
https://www.medisecure.com.au/
澳大利亚的电子处方提供商MediSecure由于疑似来自第三方供应商的勒索软件攻击，已经关闭了其网站和电话线。该事件影响了个人和健康信息，但目前影响程度尚不清楚。MediSecure自2009年以来一直运营，为医疗专业人士提供管理和分发药物的数字工具。公司通过其私人和州支持的eRx系统发出了数百万份电子处方。直到2009年11月，它是澳大利亚仅有的两个无纸化处方网络之一。今天，该公司宣布其受到服务供应商之一的网络安全事件的间接影响，导致数据泄露。“MediSecure已确定一起网络安全事件，影响了个人和健康信息。我们已采取紧急措施以减轻对我们系统的任何潜在影响，”公告中写道。
9、Nissan 数据泄露影响 53,000 名员工
https://www.securityweek.com/nissan-data-breach-impacts-53000-employees/
日产北美公司本周通知缅因州总检察长，去年发起的勒索软件攻击导致员工的个人信息遭到泄露。
10、 国内多地 3 万余条新生儿信息被倒卖，背后非法产业链曝光
https://www.secrss.com/articles/66247
近日，杭州互联网法院审理了一起个人信息保护民事公益诉讼案，该案涉及的新生儿个人信息达 3 万余条。
11、泰国对外贸易促进委员会50万用户数据库遭泄露
https://www.secrss.com/articles/66127
泰国对外贸易促进委员会（Department of International Trade Promotion）泄露的数据包括个人身份信息 (PII)，例如名字、姓氏、用户名、身份证号码、DITP ID、单点登录 (SSO) ID、电话号码、电子邮件地址、公司名称、出口商详细信息、地址、密码等。上述内容皆已被黑客公开。
12、The Post Millennial新闻网遭遇网络攻击导致2600万人数据泄露
https://www.bleepingcomputer.com/news/security/the-post-millennial-hack-leaked-data-impacting-26-million-people/
Have I Been Pwned添加了26818266人的信息，这些人的数据在The Post Millennial保守派新闻网站最近遭到黑客攻击时被泄露。The Post Millennial是加拿大保守派在线新闻杂志，隶属于Human Events媒体集团，该集团还运营着美国的Human Events新闻平台。本月早些时候，这两个新闻平台均遭到黑客攻击，其网站的首页被自称是The Post Millennial编辑安迪·恩戈（Andy Ngo）撰写的虚假信息所污损。作为攻击的一部分，攻击者声称窃取了该公司的邮件列表、订户数据库以及该公司作者和编辑的详细信息，并共享在被破坏的页面上共享的被盗数据的链接。这些数据在网上迅速传播，在种子和黑客论坛中共享，使攻击者和其他人可以轻松下载数据。
13、澳大利亚最大的非银行贷款机构Firstmac Limited遭遇数据泄露
https://www.bleepingcomputer.com/news/security/largest-non-bank-lender-in-australia-warns-of-a-data-breach/
Firstmac Limited警告客户，在新的Embargo网络勒索组织泄露了据称从该公司窃取的超过500GB数据的第二天，该公司遭遇了数据泄露。Firstmac是澳大利亚金融服务行业的重要参与者，主要专注于抵押贷款、投资管理和证券化服务。该公司总部位于昆士兰州布里斯班，拥有460名员工，已发放10万笔住房贷款，目前管理着150亿美元的抵押贷款。昨天，Have I Been Pwned的创作者Troy Hunt在X上发布了发送给Firstmac客户的通知信样本，通知他们发生了严重的数据泄露事件。在外部网络安全专家的协助下，Firstmac通过随后的调查确定以下信息已被泄露：全名、居住地址、电子邮件地址、电话号码、出生日期、外部银行账户信息、驾驶执照号码。
14、欧洲刑警组织正在调查数据泄露事件
https://www.securityweek.com/europol-investigating-breach-after-hacker-offers-to-sell-classified-data/
欧洲刑警组织在一名著名黑帽黑客提出出售据称从执法机构系统中窃取的机密数据后展开调查。这位名为 IntelBroker 的黑客于 5 月 10 日宣布，他获得了欧洲刑警组织系统的访问权限，并获得了仅供官方使用 (FOUO) 和机密数据，包括员工信息、源代码以及“侦察”和指导文件。黑客声称这些数据来自欧洲刑警组织内的几个“机构”。
15、攻击者滥用戴尔API并窃取了4900万条客户记录导致数据泄露
https://www.bleepingcomputer.com/news/security/dell-api-abused-to-steal-49-million-customer-records-in-data-breach/
最近戴尔数据泄露事件背后的威胁者透露，他们使用以假冒公司身份访问的合作伙伴门户 API 抓取了 4900 万条客户记录的信息。戴尔已开始发送通知，警告客户他们的个人数据在数据泄露中被盗。此次数据泄露包含客户订单数据，包括保修信息、服务标签、客户姓名、安装位置、客户编号和订单编号。4 月 28 日，名为 Menelik 的威胁行为者在 Breached 黑客论坛上出售这些数据，版主很快就删除了该帖子。 Menelik 发现了一个可用于查找订单信息的合作伙伴、经销商和零售商的门户网站，从而窃取了数据。
16、英国政府确认国防部被入侵导致军事人员的信息大规模泄露
https://www.gov.uk/government/speeches/defence-secretary-oral-statement-to-provide-a-defence-personnel-update-07-may-2024?utm_medium=email&utm_campaign=govuk-notifications-topic&utm_source=8257ab59-9aa6-4522-a85f-94c668dbca49
英国政府今天证实，一名攻击者最近侵入了该国国防部并获得了部分武装部队支付网络的访问权限。受到攻击的系统包含现役和预备役人员以及一些最近退役的退伍军人的个人数据。今天，国防部长格兰特·沙普斯在向下议院发表的一份声明中表示，国防部“最近几天”发现了这次入侵。在得知遭到入侵后，国防部立即隔离了系统以防止入侵蔓延，并停止处理所有付款。尽管如此，该事件并未对工资、费用支付和退伍军人养老金产生重大影响。沙普斯说：“我可以同时确认四月份的所有工资都已支付。”
17、美国医疗保健提供商MediExcel 暴露 50 万份患者文档
https://www.anquanke.com/post/id/296338
总部位于美国的医疗保健提供商 MediExcel 留下了一个公开实例，暴露了超过 50 万份患者文档，包括诊断和索赔表。
18、美国医疗保健提供商MediExcel 曝光 50 万份患者文件
http://www.anquan419.com/knews/24/6843.html
Cybernews 研究小组发现，MediExcel 有数十万份医疗文件处于开放状态，任何人都可以访问。据该小组称，大多数暴露的信息都揭示了有关 MediExcel 患者的敏感细节。