數(shù)據(jù)泄露安全事件在2024年繼續(xù)展現(xiàn)出其深遠(yuǎn)且廣泛的影響,不僅嚴(yán)重沖擊了個(gè)人與企業(yè)的利益,更觸及了社會(huì)穩(wěn)定和國(guó)家安全的底線。以下是對(duì)2024年國(guó)外發(fā)生的十起重大數(shù)據(jù)泄露安全事件:
1.美國(guó)Change Healthcare數(shù)據(jù)泄露事件
在2024年2月,美國(guó)Change Healthcare公司遭受BlackCat勒索軟件團(tuán)伙的攻擊,導(dǎo)致該公司約6TB的醫(yī)療健康數(shù)據(jù)被盜,涉及包括姓名、地址、社會(huì)安全號(hào)、健康保險(xiǎn)信息、醫(yī)療記錄、賬單和索賠詳情等在內(nèi)的敏感信息,受影響人數(shù)超過(guò)1億,成為近年來(lái)美國(guó)史上最大的醫(yī)療數(shù)據(jù)泄露事件之一。
2. 美國(guó)AT&T客戶(hù)數(shù)據(jù)泄露事件
2024年7月,美國(guó)電信巨頭AT&T遭遇大規(guī)模客戶(hù)數(shù)據(jù)泄露事件,影響范圍波及幾乎所有客戶(hù),涉及數(shù)據(jù)記錄高達(dá)1.1億條。此次泄露的數(shù)據(jù)包括客戶(hù)的手機(jī)號(hào)碼、固定電話號(hào)碼、通話及短信記錄、以及通話位置信息,盡管未直接涉及通話內(nèi)容、社會(huì)保障號(hào)碼或出生日期等敏感個(gè)人信息,但該事件仍引發(fā)了公眾對(duì)隱私安全的廣泛關(guān)注與擔(dān)憂(yōu),對(duì)AT&T的企業(yè)信譽(yù)構(gòu)成了重大挑戰(zhàn)。
3. 法國(guó)勞動(dòng)局?jǐn)?shù)據(jù)泄露事件
2024年3月,法國(guó)勞動(dòng)局(France Travail)遭遇大規(guī)模數(shù)據(jù)泄露事件,導(dǎo)致約4300萬(wàn)公民的個(gè)人信息被竊取,泄露的信息包括姓名、出生日期、社會(huì)保障號(hào)碼、電子郵件地址等敏感數(shù)據(jù),時(shí)間跨度長(zhǎng)達(dá)20年。此次事件成為法國(guó)有史以來(lái)最嚴(yán)重的數(shù)據(jù)泄露事件之一,引發(fā)了對(duì)身份盜竊和欺詐的擔(dān)憂(yōu),對(duì)法國(guó)的數(shù)據(jù)安全聲譽(yù)造成了重大打擊。
4. 墨西哥ClickBalance數(shù)據(jù)泄露事件
2024年7月,墨西哥最大的ERP提供商ClickBalance遭遇嚴(yán)重?cái)?shù)據(jù)泄露事件,其未設(shè)置密碼或安全認(rèn)證的云數(shù)據(jù)庫(kù)被非法訪問(wèn),導(dǎo)致7.69億條記錄外泄,包括訪問(wèn)令牌、API密鑰、銀行賬號(hào)、稅務(wù)識(shí)別號(hào)及數(shù)十萬(wàn)個(gè)電子郵件地址等敏感信息,此次泄露事件對(duì)企業(yè)和消費(fèi)者構(gòu)成了重大威脅,引發(fā)了廣泛的網(wǎng)絡(luò)安全擔(dān)憂(yōu)。
5. 美國(guó)戴爾公司數(shù)據(jù)泄露事件
2024年5月,美國(guó)戴爾公司遭遇大規(guī)模數(shù)據(jù)泄露事件,黑客在暗網(wǎng)上出售了約4900萬(wàn)份戴爾客戶(hù)的個(gè)人信息,包括客戶(hù)的全名、實(shí)際地址、選購(gòu)的戴爾產(chǎn)品和訂單信息等敏感數(shù)據(jù),盡管戴爾強(qiáng)調(diào)被盜信息不包括財(cái)務(wù)或付款信息、電子郵件地址或電話號(hào)碼,并迅速與執(zhí)法部門(mén)和第三方取證公司合作展開(kāi)調(diào)查,但此次事件仍對(duì)客戶(hù)的隱私安全構(gòu)成了嚴(yán)重威脅。
6. 美國(guó)知名銀行Evolve Bank & Trust數(shù)據(jù)泄露事件
2024年,美國(guó)知名銀行Evolve Bank & Trust遭受LockBit勒索軟件攻擊,導(dǎo)致約760萬(wàn)名客戶(hù)數(shù)據(jù)被盜,泄露數(shù)據(jù)類(lèi)型包括個(gè)人身份信息,如姓名、地址、社會(huì)保障和稅務(wù)ID號(hào)、出生日期、賬戶(hù)余額等,該事件對(duì)受影響客戶(hù)的隱私和財(cái)務(wù)安全構(gòu)成嚴(yán)重威脅,銀行隨后向所有受影響的客戶(hù)發(fā)送了詳盡通知,并提供信用監(jiān)控和身份保護(hù)服務(wù)。
7. 美國(guó)票務(wù)巨頭Ticketmaster數(shù)據(jù)泄露事件
2024年5月,美國(guó)票務(wù)巨頭Ticketmaster遭遇黑客組織ShinyHunters的攻擊,導(dǎo)致約560萬(wàn)客戶(hù)的敏感信息泄露,包括全名、電話號(hào)碼、電子郵件地址、家庭住址及部分信用卡詳情等,黑客甚至在暗網(wǎng)上以高價(jià)出售這些數(shù)據(jù),此次事件引發(fā)了廣泛關(guān)注和擔(dān)憂(yōu),對(duì)Ticketmaster的聲譽(yù)和客戶(hù)信任造成了重大影響。
8. 美國(guó)利哈伊谷健康網(wǎng)絡(luò)(LVHN)數(shù)據(jù)泄露事件
2023年2月,美國(guó)賓夕法尼亞州最大的初級(jí)醫(yī)療集團(tuán)之一——利哈伊谷健康網(wǎng)絡(luò)(LVHN)遭受黑客組織ALPHV(又名BlackCat)的勒索攻擊,導(dǎo)致13.4萬(wàn)名患者和員工的隱私數(shù)據(jù)被竊取,包括姓名、地址、社會(huì)保障號(hào)碼、醫(yī)療記錄和手術(shù)圖像等敏感信息,甚至有癌癥患者的裸照被泄露。患者和員工對(duì)LVHN提起集體訴訟,指控其未能妥善保護(hù)數(shù)據(jù)。經(jīng)過(guò)一年多的訴訟過(guò)程,最終在2024年9月11日,原告代理律師事務(wù)所宣布與LVHN就此集體訴訟達(dá)成6500萬(wàn)美元的和解。
9. 美國(guó)阿特拉斯石油和天然氣公司(Atlas Oil)數(shù)據(jù)泄露事件
2024年,美國(guó)阿特拉斯石油和天然氣公司(Atlas Oil)遭遇了嚴(yán)重的數(shù)據(jù)泄露事件。黑客組織Blackbasta攻擊了該公司,導(dǎo)致超過(guò)730GB的數(shù)據(jù)被泄露。Atlas Oil是石油、燃料和創(chuàng)新燃料分銷(xiāo)技術(shù)的全國(guó)領(lǐng)先分銷(xiāo)商,此次數(shù)據(jù)泄露可能涉及公司的敏感業(yè)務(wù)信息、客戶(hù)信息等,對(duì)公司運(yùn)營(yíng)造成了嚴(yán)重影響。這一事件再次凸顯了全球數(shù)據(jù)安全治理體系的脆弱性,以及企業(yè)在數(shù)據(jù)安全防護(hù)方面的不足。
10.美軍機(jī)密性能手冊(cè)泄露事件
2024年7月,一起震驚全球軍事圈的大規(guī)模泄密事件爆發(fā),超過(guò)250GB的美軍機(jī)密性能手冊(cè)被泄露。一個(gè)名為“戰(zhàn)斗轟炸機(jī)”的俄語(yǔ)賬號(hào)在社交媒體上發(fā)布了涉及F-35隱身戰(zhàn)斗機(jī)和F-15戰(zhàn)斗轟炸機(jī)等多款尖端武器的詳細(xì)資料,包括操作手冊(cè)、技術(shù)說(shuō)明及核心武器系統(tǒng)參數(shù)。此次泄密讓美軍顏面盡失,并引發(fā)了全球軍事專(zhuān)家和情報(bào)機(jī)構(gòu)的高度關(guān)注,他們正在研究這些文件以找出美軍裝備的弱點(diǎn)。此次事件暴露了美軍在信息安全和供應(yīng)鏈管理方面的重大漏洞。
國(guó)外數(shù)據(jù)泄露事件的頻發(fā)再次提醒我們,數(shù)據(jù)安全已成為全球性的挑戰(zhàn)。各國(guó)應(yīng)加強(qiáng)國(guó)際合作,共同應(yīng)對(duì)數(shù)據(jù)安全威脅。同時(shí),企業(yè)和政府機(jī)構(gòu)也應(yīng)加強(qiáng)自身的數(shù)據(jù)安全防護(hù)能力,完善數(shù)據(jù)保護(hù)機(jī)制。只有這樣,我們才能有效遏制數(shù)據(jù)泄露事件的發(fā)生,保護(hù)個(gè)人隱私和企業(yè)的商業(yè)秘密,維護(hù)社會(huì)穩(wěn)定和國(guó)家安全。
及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)
【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用
本文來(lái)源:互聯(lián)網(wǎng)
如涉及侵權(quán),請(qǐng)及時(shí)與我們聯(lián)系,我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話:400-869-9193 負(fù)責(zé)人:張明
工商執(zhí)照