2022年11月1日,Termly更新了《98個最大的資料洩露、黑客和曝光事件》(98 Biggest Data Breaches, Hacks, and Exposures)。随着越來越多的公司在網上開展業務,網絡安全漏洞也相應增加。是以,企業需要保護自己的資料,防止其被盜用。
為了警示企業資料保護的重要性,本文彙編了2022年度最大的資料洩露事件TOP 20,這些資料洩露影響的使用者數量從幾十萬到上千萬不等。
1、Neopets
日期:2022年7月
影響:6900萬使用者
摘要:黑客入侵了Neopets的資料庫,并竊取了潛在的6900萬使用者的個人資料和460MB的源代碼。黑客從2022年1月3日到2022年7月19日通路了該資料庫,試圖以四個比特币的價格出售這些資料。
被盜資料包括使用者的個人資訊,例如姓名、使用者名、電子郵件位址、IP位址、性别、出生日期、Neopets的PIN碼、散列密碼以及有關使用者寵物和遊戲玩法的資訊。
2、SuperVPN、GeckoVPN和ChatVPN
日期:2022年5月
影響:2100萬使用者
摘要:黑客竊取了SuperVPN、GeckoVPN和ChatVPN網絡2100萬使用者的個人資訊,将被盜資料釋出在Telegram群組中,任何人都可以免費下載下傳。這些資訊包括使用者的全名、電子郵件位址、國家/地區、密碼、付款資訊和賬戶狀态,此外,其中還有10GB的敏感資訊。
3、新電信澳都斯股份有限公司(Optus)
日期:2022年9月
影響:980萬使用者
摘要:Optus是一家澳洲電信公司。2022年9月,它報告了一起嚴重的資料洩露事件,可能有980萬使用者的資料洩露。Optus在發現攻擊後立即響應解決,其首席執行官Kelly Bayer Rosmarin認為受影響的客戶數量低于980萬。
黑客可能已經暴露了包括客戶姓名、出生日期、電話号碼和電子郵件位址等資訊。此外,一些客戶的位址和身份證件号碼(如駕駛執照或護照号碼)被曝光,但付款詳細資訊和賬戶密碼并未洩露。
4、Cash App
日期:2022年4月
影響:820萬使用者
摘要:2022年4月,移動支付公司Cash App報告稱,2021年12月,一名前員工下載下傳了820萬目前和前任客戶的個人資訊,并洩露了這些資料。黑客竊取了包括客戶全名、投資組合價值、股票交易資訊和經紀賬号在内的資訊。但是,被盜資料不包括客戶的使用者名、密碼、銀行賬戶資訊。
5、Twitter
日期:2022年7月
影響:540萬使用者
摘要:2022年7月,一名黑客彙編了540萬Twitter使用者的資訊。黑客竊取了電子郵件位址和電話号碼,并将其連接配接到使用者賬戶。Twitter堅稱沒有密碼被盜,但敦促所有Twitter使用者對其賬戶使用雙重身份驗證。
6、Medibank
日期:2022年10月
影響:390萬使用者
摘要:2022年10月12日,澳洲私人健康保險公司Medibank宣布檢測到資料洩露事件,黑客聲稱竊取了200GB的資料。
10月25日,Medibank報告了390萬客戶的資料被曝光。被盜資訊包括客戶的姓名、位址、出生日期、Medicare卡号、性别以及為客戶制作的索賠代碼。
7、FlexBooker
日期:2022年1月
影響:370萬使用者
摘要:預訂軟體FlexBooer于2022年1月宣布,它發現2021年12月有370萬個賬戶遭到破壞。雲伺服器中的漏洞使客戶無法通路其賬戶,并阻止FlexBooker為客戶賬戶提供服務。在此期間,黑客通路并下載下傳了存儲系統。
FlexBooker表示,洩露的資訊包括客戶的全名、電子郵件位址和電話号碼,付款資訊未被盜取。
8、Nelnet
日期:2022年7月
影響:250萬使用者
摘要:2022年8月,學生貸款服務商Nelnet遭受了資料洩露事件,一名黑客通路了250萬向EdFinancial或俄克拉荷馬州學生貸款管理局申請貸款的個人的資料。洩露的資料包括全名、位址、電話号碼和社會保障賬号。
因未能安全保護貸款人的資料,并且遲遲沒有報告這一事件,Nelnet現在面臨集體訴訟。該資料洩露事件發生在7月,但Nelnet直到8月才聯系美國教育部和受影響的貸款人。
9、Woolworths-MyDeal
日期:2022年10月
影響:220萬使用者
摘要:澳洲零售公司宣布其MyDeal線上商店于2022年10月遭到黑客入侵。黑客通過洩露的使用者資料獲得通路權限,曝光了220萬客戶的個人資訊。曝光的資訊包括客戶的姓名、出生日期、電話号碼、電子郵件位址和送貨位址。
10、希爾茲醫療保健集團
日期:2022年3月
影響:200萬使用者
摘要:希爾茲醫療保健集團是一家位于馬薩諸塞州的醫療服務提供商,其網絡于2022年3月28日遭到黑客攻擊。經過調查,發現黑客從2022年3月7日至2022年3月21日破壞了網絡,攻擊影響了200萬患者和56家設施。
黑客可以通路患者資訊,包括以下内容:全名、社會保障賬号、出生日期、家庭住址、提供者資訊、患者診斷、賬單資訊、保險資訊、保險号碼、醫療記錄号碼、患者識别号碼和其他醫療資訊。
11、德克薩斯州保險部
日期:2022年5月
影響:180萬使用者
摘要:2022年5月釋出的州審計報告宣布,向德克薩斯州保險部提出保險索賠的180萬人的個人資訊被洩露。根據該報告,洩露的資訊公開了近三年——從2019年3月到2022年1月的資料。
該次洩漏是由于程式設計代碼的問題造成的,一名審計師在2022年1月的例行審計中注意到洩露的資訊并報告了該問題。其中洩露的個人資訊包括位址、出生日期、電話号碼、社會保障賬号和工傷資訊。
12、Flagstar Bank
日期:2022年6月
影響:150萬使用者
摘要:Flagstar Bank遭受了資料洩露,該事件影響了超過150萬的客戶。盡管該資料洩露事件發生在2021年12月,但直到2022年6月才被發現。黑客通路了敏感的客戶資料,包括姓名、個人身份和社會保障賬号。
13、Illuminate Education
日期:2022年1月
影響:82萬學生
摘要:2022年1月,一項調查确定學校管理平台Illuminate Education經曆的中斷實際上是資料洩露。紐約學校系統使用該平台讓教師與家長溝通并檢查成績。
雖然最初否認洩露任何個人資訊的說法,但後來宣布黑客通路了82萬名目前和以前的學生的個人資訊。黑客可以通路學生姓名、出生日期、學生證号、性别、種族和語言等資料。
14、紅十字會
日期:2022年1月
影響:51.5萬使用者
摘要:黑客利用身份驗證子產品中的漏洞通路了紅十字國際委員會的伺服器,他們通過僞裝成合法使用者和管理者來通路資料。
最初的攻擊被認為發生在2021年11月,但經過調查後直到2022年1月18日才被發現。目前尚不清楚誰是這次的幕後黑手,但他們獲得了超過五十萬人的個人資訊,包括姓名、位置和聯系資訊。許多受害者是失蹤人員、被拘留者以及因武裝沖突、自然災害或移民而接受紅十字與紅新月運動服務的個人。
15、Avamere健康服務有限公司
日期:2022年7月
影響:38萬使用者
摘要:Avamere是一組針對老年人的護理公司。一項調查發現,未經授權的第三方在2022年1月19日至2022年3月17日期間通路并從Avamere的網絡中删除了檔案夾和檔案。
該漏洞影響了96個不同組織的38萬名患者。被黑客入侵的資訊包括患者姓名、位址、駕駛執照、州身份證号碼、索賠資訊、實驗室結果、醫療資訊、社會保障賬号、财務賬号和醫療診斷資訊。
16、豐田
日期:2022年10月
影響:30萬使用者
摘要:豐田于2017年12月将其“T-Connect”應用程式的源代碼釋出在軟體開發平台GitHub上後,遭受了資料洩露。然而,豐田直到近五年後才意識到源代碼是公開的。豐田更改了通路代碼,但該漏洞暴露了30萬客戶的電子郵件。
17、鼎石健康
日期:2022年7月
影響:23.5萬使用者
摘要:經過調查,鼎石健康發現未經授權的一方于2022年7月28日入侵了其計算機網絡,并一直保持在網絡上,直到2022年8月19日鼎石健康發現其存在。洩露的資訊包括23.5萬名患者的姓名、社會保障賬号和健康資訊。
18、服務業國際工會
日期:2022年2月
影響:230487名使用者
摘要:主要由美國東海岸幾個州的物業維護勞工、窗戶清潔工、學校和食品服務勞工組成的工會發生了資料洩露事件。未經授權的第三方獲得了對工會網絡中多台計算機的通路權限,他們設法通路了某些檔案,這些檔案可能包含多達230487人的位址、姓名和社會保障賬号。
19、洛根健康醫療中心
日期:2022年2月
影響:213543名使用者
摘要:這家位于蒙大拿州卡利斯佩爾的醫療中心于2022年2月22日遭受了資料洩露,未知實體未經授權通路了包含共享檔案夾的檔案伺服器。是以,它可能會通路業務夥伴、患者和員工相關的個人資訊。通路的資訊因個人而異,但包括出生日期、姓名和社會保障賬号。
20、North Face
日期:2022年9月
影響:20萬使用者
摘要:North Face服裝店是撞庫攻擊的受害者,在該攻擊中黑客擷取了電子郵件位址、使用者名和密碼,繼而破壞了其他網站的賬戶。攻擊背後的邏輯是使用者對多個賬戶使用相同的登入資訊。
黑客于2022年7月底發起了攻擊,但直到8月中旬才被發現并關閉。黑客破壞了近20萬個使用者賬戶,并獲得了客戶全名、購買曆史記錄、賬單位址、送貨位址、電話号碼、賬戶建立日期、性别和獎勵記錄等資訊。
*來源:Termly
CYBER RESEARCH INSTITUTE