日韩精品自拍小视频_丰满的少妇被猛烈进入_99福利免费视频_亚洲色中文字幕在线播放_久久久亚州最大综合精品_小仙女av资源导航_年轻的老师3在观整有限中字_国产免费不卡一级片_歐美精品偷自拍另類在線觀看_成人网站APP下载

?
公司新聞
當(dāng)前位置: 首頁 > 新聞中心 > 公司新聞 > 2021年全球十大信息泄漏事件 返回
2021年全球十大信息泄漏事件
發(fā)布時(shí)間:2022-01-12 打印 字號:

T-Mobile 證實(shí)黑客非法訪問了用戶數(shù)據(jù)



據(jù)1月報(bào)道消息,美國第三大手機(jī)運(yùn)營商 T-Mobile 在其網(wǎng)站上發(fā)布了一份通知。它稱,最近發(fā)現(xiàn)一些客戶的賬號信息遭到了未經(jīng)授權(quán)的訪問,其中包括 T-Mobile 為提供手機(jī)服務(wù)而收集的客戶數(shù)據(jù)。這些數(shù)據(jù)被稱為客戶專有網(wǎng)絡(luò)信息(CPNI),包括通話記錄,如通話時(shí)長、何時(shí)通話、每次通話的呼叫者的電話號碼和目的電話號碼以及可能在客戶賬單上找到的其他信息。不過該公司表示,黑客沒有訪問姓名、家庭或電子郵件地址、財(cái)務(wù)數(shù)據(jù)和賬戶密碼。目前,T-Mobile 正在通知受影響的用戶。


新加坡電信公司遭遇信息泄露



據(jù)新加坡聯(lián)合早報(bào)網(wǎng)18日報(bào)道,新加坡電信公司 Singtel 證實(shí),12.9 萬名客戶的個(gè)人數(shù)據(jù)被泄露,其中包括他們的身份證號碼以及其他一些數(shù)據(jù),包括姓名、出生日期、手機(jī)號碼和實(shí)際地址。28 名前Singtel 員工的銀行賬戶信息和一家使用 Singtel 移動(dòng)電話的企業(yè)客戶的 45 名員工的信用卡信息也被泄露。此外,包括供應(yīng)商、合作伙伴和企業(yè)客戶在內(nèi)的 23 家企業(yè)的“部分信息”也遭到泄露。


馬航披露長達(dá) 9 年的數(shù)據(jù)泄露事件



3月,馬來西亞航空公司(Malaysia Airlines)數(shù)據(jù)泄露長達(dá)九年的消息刷屏網(wǎng)絡(luò),再次引發(fā)了大眾對數(shù)據(jù)安全問題的思考。該事件暴露了其 Enrich ??陀?jì)劃中成員的個(gè)人信息。據(jù)馬來西亞航空公司稱,該漏洞發(fā)生在一家第三方 IT 服務(wù)提供商處,該提供商通知馬航,會(huì)員數(shù)據(jù)在 2010 年 3 月至 2019 年 6 月期間被曝光。數(shù)據(jù)泄露期間曝光的會(huì)員信息包括會(huì)員姓名、聯(lián)系方式、出生日期、性別、??吞柎a。


數(shù)據(jù)分析公司 Polecat 暴露了 30TB 的數(shù)據(jù)



3月5日,英國數(shù)據(jù)分析公司Polecat的一臺(tái)未加密服務(wù)器暴露了大約30TB的數(shù)據(jù),其中包括120億條與社交媒體相關(guān)的記錄。包括超過 65 億條 tweets,近 50 億條標(biāo)記為“社交”的記錄(似乎都是 tweets),以及超過 10 億條不同博客和網(wǎng)站的帖子。曝光的數(shù)據(jù)包括推文內(nèi)容、推文 ID、作者用戶名、瀏覽/跟帖人數(shù)、帖子內(nèi)容、URL、收獲時(shí)間、發(fā)布者、地區(qū)和帖子標(biāo)題。在服務(wù)器暴露的第二天,研究人員發(fā)現(xiàn) Meow 攻擊已經(jīng)開始掃描該數(shù)據(jù)庫,并刪除了接近一半的數(shù)據(jù),攻擊者留下了一張贖金紙條,要求 0.04 比特幣(當(dāng)時(shí)大約 550 美元)才能取回?cái)?shù)據(jù)。


SITA 數(shù)據(jù)泄露影響了數(shù)百萬來自主要航空公司的旅客



3月,據(jù)美聯(lián)社報(bào)道,管理著全球主要航空公司(超過400家航空公司,包括星空聯(lián)盟和OneWorld會(huì)員)的機(jī)票處理和常旅客數(shù)據(jù)的IT服務(wù)公司——SITA(全球信息技術(shù)公司)宣布服務(wù)器被黑客入侵,全球多家航空公司的乘客數(shù)據(jù)遭到泄露。近十幾家航空公司已經(jīng)通知乘客,由于黑客侵入了 SITA 的乘客服務(wù)系統(tǒng)(PSS),乘客的一些數(shù)據(jù)已經(jīng)被侵入者竊取。乘客服務(wù)系統(tǒng)負(fù)責(zé)處理從機(jī)票預(yù)訂到登機(jī)的交易數(shù)據(jù)和業(yè)務(wù)。受影響的旅客總數(shù)仍不清楚,但至少超過 210 萬。


Facebook5.33億用戶數(shù)據(jù)被發(fā)布



4月,5.53億Facebook用戶的數(shù)據(jù),包括電話號碼、Facebookid、全名、出生日期和其他信息都被發(fā)布在網(wǎng)上。安全公司哈德遜洛克(hudsonrock)的首席技術(shù)官阿隆?加爾在推特上發(fā)布了這個(gè)數(shù)據(jù)。加爾公布了受影響用戶的國家名單,根據(jù)他的名單,美國有3230萬受影響用戶,英國有1150萬。


黑客在RaidForums出售7億多條LinkedIn用戶的記錄



Privacy Sharks研究人員發(fā)現(xiàn)名為“GOD User TomLiner”的黑客正在RaidForums上出售LinkedIn用戶的數(shù)據(jù)。該廣告于6月22日發(fā)布,聲稱包含7億條記錄,并公開了100萬條樣本作為證據(jù)。此次泄露的信息包括全名、性別、電子郵件地址、電話號碼和行業(yè)信息。目前尚不清楚數(shù)據(jù)的來源是什么,但研究人員推測此次數(shù)據(jù)泄露與4月份出售的5億條LinkedIn記錄可能是同一來源。


巴西Hariexpress數(shù)據(jù)庫配置錯(cuò)誤泄露17.5億條用戶記錄



Safety Detectives在10月13日披露,巴西電商集成平臺(tái)Hariexpress泄露了超過610 GB數(shù)據(jù)。此次事件是由于Elasticsearch服務(wù)器配置錯(cuò)誤導(dǎo)致的,其中包含了超過1751023279條用戶記錄。據(jù)研究人員稱,他們在5月12日發(fā)現(xiàn)了泄露的數(shù)據(jù),經(jīng)過分析當(dāng)時(shí)這些數(shù)據(jù)已公開了一個(gè)多月。直至目前該數(shù)據(jù)庫仍未得到保護(hù),Hariexpress也未對此事作出回應(yīng)。


黑客聲稱已竊取新加坡Fullerton 40多萬客戶的信息



攻擊者于10月11日開始,在暗網(wǎng)上以600美元的價(jià)格出售新加坡醫(yī)療公司Fullerton的數(shù)據(jù)。攻擊者聲稱已獲取了40多萬客戶,并公開了姓名、身份證號碼、銀行賬戶和病史等信息作為樣本。但是在上周五(10月22日),攻擊者刪除了有關(guān)數(shù)據(jù)出售的信息。該公司在10月19日稱,此次泄露是由于其供應(yīng)商Agape前不久的違規(guī)行為導(dǎo)致的,目前仍未確定受影響人員的數(shù)量和身份。


CyberX9 稱印度證券機(jī)構(gòu) CDSL 4390 萬用戶信息泄露



安全團(tuán)隊(duì) CyberX9 在 11 月 7 日披露印度證券托管機(jī)構(gòu) CDSL 的 4390 萬用戶信息泄露。早在十月初,研究人員發(fā)現(xiàn) CDSL 存在嚴(yán)重的漏洞,可泄露 4390 萬投資者的個(gè)人信息和財(cái)務(wù)數(shù)據(jù)。10 月 26 日,漏洞已被修復(fù)。但是,研究人員于 10 月 29 日發(fā)現(xiàn)新的補(bǔ)丁可以輕易地被繞過,依然可以泄露 4390 萬人的數(shù)據(jù)。此次泄露的信息可以追溯到 2005 年左右注冊的用戶,由于此類數(shù)據(jù)的敏感度較高,如果落入攻擊者手中對用戶來說可能是致命的。

400-650-8968