1月
新加坡HIV數據洩露
2019年1月,新加坡衛生部公佈,約14200名登記在案HIV感染者的姓名、證件號碼、手機號碼以及住址等個人信息被洩露,被洩露信息的感染者包括5400名新加坡人和8800名外國人。
Apple FaceTime漏洞
2019年1月29日上午,國外媒體宣稱蘋果FaceTime存在一個非常嚴重的漏洞,用FaceTime給別人打電話,能夠利用這個漏洞對別人進行竊聽,不管是對方拒絕接通電話還是掛斷電話都可以利用這個漏洞進行竊聽。漏洞影響ios12.1及以上版本系統。
美俄克拉荷馬州安全部門數據洩露
研究人員在互聯網上發現俄克拉荷馬州安全部門(Oklahoma Department of Securities,ODS)服務器上大量數據洩露,洩露數據高達3TB,包含數百萬個敏感的政府文件和FBI調查報告。此外,還有十萬僱員的社會保險號、姓名和地址,遠程訪問ODS工作站的憑證以及俄克拉荷馬州安全部門的通信記錄。據Shodan搜索引擎的數據,該安全部門服務器至少從2018年11月30日起就已在公網暴露。
Town of Salem數據洩露
一名黑客已經成功竊取了760萬熱門頁遊“塞勒姆小鎮(Town of Salem)”玩家的個人信息。遭洩露的數據實際上是8388894條,其中包含7633234個唯一的電子郵箱地址。
2月
黑客對澳大利亞墨爾本一家醫院心臟病門診的病人檔案進行了“加密”,並向醫院勒索錢財。大約15000名患者的醫療檔案受到黑客攻擊。
VFEmail消失
隱私電子郵件提供商VFEmail稱該公司的所有服務器遭到來自不明身份攻擊者的災難性破壞,在幾小時內丟失了近20年來的數據和備份。VFEmail創始人裡克·羅梅羅(Rick Romero)在Twitter上表示,VFEmail實際上已經消失。
UConn數據洩露
UConn Health多名員工的電子郵件賬戶遭到入侵導致32萬6629條記錄的數據洩露。
美國俄亥俄州發送錯誤稅單
美國俄亥俄州發送向納稅人發送了超過9000個錯誤稅單,接收人、個人身份信息和稅單信息都不準確。
UW Medicine
今年2月報告的規模最大的醫療數據洩露事件,源自網絡服務器上的安全機制遭到意外刪除,這直接導致超過97萬3千名UW Medicine患者的受保護醫療信息被暴露在互聯網之上。這些文件被搜索引擎編入索引,可通過簡單的Google搜索直接找到。存儲在該網絡服務器上的文件在超過3周的時間內一直處於公開可查詢的狀態。
6200萬賬號洩露
從16個網站獲取的6200萬賬號在暗網出售,包括來自Dubsmash, Armor Games, 500px, Whitepages, and ShareThis等網站的數據。
美國猶他州稅務信息丟失
美國猶他州鹽湖社區學院 Salt Lake Community College的約4.2萬名學生的稅務信息數據丟失。
3月
華碩軟件被黑
名為ShadowHammer的攻擊活動攻擊了ASUS Live Update Utility工具,黑掉了上千臺計算機。
FEMA信息洩露
FEMA(聯邦應急管理局)意外洩露了230萬災難受害者的個人身份信息和財務信息,其中包括在哈維和艾爾瑪颶風中倖存的受害者。
4月
Facebook數據洩露
研究人員在開放的AWS服務器上找到了從2家第三方公司收集的超過5400萬Facebook相關的記錄,包括姓名、ID、密碼、喜好、照片、加入的組等信息。
佐治亞理工學院數據洩露
佐治亞理工學院130萬現職員和前職員、學生的信息暴露在互聯網上。
豐田
日本汽車製造商豐田汽車公司銷售子公司和經銷商處發生了數據洩露事件。數據洩露的原因可能是對系統的“未經授權的訪問”。
Facebook明文保存密碼
Facebook承認明文保存上百萬Instagram用戶的密碼。
孕婦信息被竊
印度政府健康機構的服務器洩露1250萬孕婦數據。
Docker賬號敏感信息洩露
Docker發佈警告稱,有攻擊者獲取了包含19萬賬號敏感數據的數據庫的訪問權限。
5月
Canva
澳大利亞canva公司受到gnosticplayers黑客組織的攻擊。黑客聲稱已竊取了1.39億用戶的記錄,包括姓名和電子郵件地址。
第一美國金融公司數據洩露
房地產巨頭第一美國金融公司洩露了2003年以來的數億份保險單、銀行賬戶號碼,對帳單,抵押和稅務記錄等信息。
大型酒店連鎖店85G數據洩露
由於第三方管理服務提供商的漏洞,大型酒店連鎖店的酒店安全日誌中有85gb的信息在網上公開。
Git遭勒索
一名黑客刪除了github庫並要求勒索贖金。黑客稱源代碼已被刪除,並威脅會向公眾發佈所有內容。
6月
美國醫療數據局(American Medical Collection Agency )數據洩露
由於對數據庫的非授權訪問導致美國醫療數據局的約200萬個人醫療數據洩露。信息洩露影響LabCorp 和Quest Diagnostics等公司。
安卓手機預裝惡意軟件
谷歌證實,部分全新安卓手機預裝了惡意軟件,其中大部分在中國出售。
7月
Capital One數據洩露
Capital One數據洩露事件影響超1000萬美國公民和600萬加拿大公民。數據庫的配置漏洞是導致該數據洩露事件發生的原因,洩露的個人身份信息是從2005年到2019年的。
洛杉磯警員信息洩露
洛杉磯人事局數據洩露導致2500名洛杉磯警察局(LAPD)警員和17500名LAPD求職者的個人信息在一次數據洩露被盜。被盜信息包括姓名、電子郵件地址、出生日期、部分職工序列號及密碼。
Silence攻擊銀行
孟加拉國、印度、斯里蘭卡和吉爾吉斯斯坦等地銀行被Silence黑客攻擊,據稱竊取了數百萬美元。
8月
英國生物信息數據庫洩露
英國大都會警察局、銀行和企業使用的一個生物信息數據庫洩露,其中包含上百萬條記錄。
約會APP洩露位置信息
Grindr, Romeo, Recon等3款約會APP被爆含有安全漏洞,會洩露用戶位置信息。
保險公司支付勒索贖金
Asurion保險公司向黑客支付30萬美元的贖金,攻擊者稱竊取了上千名員工和上百萬用戶的超過1TB隱私數據。
9月
AWS數據庫洩露數據
韓國閥門製造商DK-LOK的不安全的AWS數據庫洩露了該公司與客戶溝通的機密郵件和信息。
數據庫錯誤配置致信息洩露
厄瓜多爾共和國開放的錯誤配置的數據庫洩露了該國公民隱私信息,超過2000萬人受到影響。
美國外賣公司數據洩露
由於安全漏洞導致美國外賣服務DoorDash暴露了該公司大約490萬客戶、商家和送貨員的個人數據。此次洩露的信息可能包括大約10萬名外賣騎手的駕照號碼,其他數據可能包括“姓名、電子郵件地址、交貨地址、訂單歷史記錄、電話號碼”等。
10月
Yahoo數據洩露事件後續
Yahoo對在2012到2016年之間擁有雅虎賬號的用戶發起補償基金。
Adobe用戶數據暴露
Adobe 750萬Adobe Creative雲賬號數據暴露在一個不需要訪問憑證的不安全的數據庫上。
俄羅斯稅務信息洩露
俄羅斯公民超200萬稅務信息洩露,時間跨度從2009年到2016年。
CCleaner被植入惡意軟件
Avast稱由於內部員工憑證被竊導致攻擊者插入惡意軟件到CCleaner中。
11月
一加手機網站漏洞
一加手機廠商網站漏洞使攻擊者可以獲取客戶之前的訂單信息,包括姓名、手機號碼、郵件地址和地址信息等。
Facebook再爆隱私洩露
Facebook有100名開發者訪問了不應訪問的數據,引發隱私洩露醜聞。
T-mobile用戶數據洩露
T-mobile數據洩露影響預付費服務客戶,包括姓名、賬單地址、電話號碼、賬戶號碼等。
英國勞動黨被攻擊
英國勞動黨遭受多起DDOS攻擊,影響該黨網站和活動工具。
Disney+上線即被黑
內容流服務上線數小時就有人在黑客論壇出售用戶註冊賬號信息。被黑的賬號暗網最低僅售3美元 。
某服務器120萬數據洩露
120萬條數據洩露研究人員發現一個有漏洞的數據庫,該數據庫中含有120萬條數據記錄,包含郵件地址、僱員信息、任職信息、姓名、手機號碼和社交信息等。
12月
MixCloud用戶數據洩露
2100萬MixCloud用戶數據在暗網出售。
Nebraska醫學中心數據洩露
一位Nebraska醫學中心內部人士未經許可訪問了包含患者數據的數據庫,其中包括姓名、地址、出生日期,身份證號和測試結果。
閱讀更多 賽虎學院 的文章