2022年度全球数据泄露、黑客事件TOP 20盘点

2022年11月1日,Termly更新了《98个最大的数据泄露、黑客和曝光事件》(98 Biggest Data Breaches, Hacks, and Exposures)。随着越来越多的公司在网上开展业务,网络安全漏洞也相应增加。因此,企业需要保护自己的数据,防止其被盗用。为了警示企业数据保护的重要性,本文汇编了2022年度最大的数据泄露事件TOP 20,这些数据泄露影响的用户数量从几十万到上千万不等。

1、Neopets

format,webp

日期:2022年7月

影响:6900万用户

摘要:黑客入侵了Neopets的数据库,并窃取了潜在的6900万用户的个人数据和460MB的源代码。黑客从2022年1月3日到2022年7月19日访问了该数据库,试图以四个比特币的价格出售这些数据。

被盗数据包括用户的个人信息,例如姓名、用户名、电子邮件地址、IP地址、性别、出生日期、Neopets的PIN码、散列密码以及有关用户宠物和游戏玩法的信息。

2、SuperVPN、GeckoVPN和ChatVPN

format,webp

日期:2022年5月

影响:2100万用户

摘要:黑客窃取了SuperVPN、GeckoVPN和ChatVPN网络2100万用户的个人信息,将被盗数据发布在Telegram群组中,任何人都可以免费下载。这些信息包括用户的全名、电子邮件地址、国家/地区、密码、付款信息和账户状态,此外,其中还有10GB的敏感信息。

3、新电信澳都斯股份有限公司(Optus)

format,webp

日期:2022年9月

影响:980万用户

摘要:Optus是一家澳大利亚电信公司。2022年9月,它报告了一起严重的数据泄露事件,可能有980万用户的数据泄露。Optus在发现攻击后立即响应解决,其首席执行官Kelly Bayer Rosmarin认为受影响的客户数量低于980万。

黑客可能已经暴露了包括客户姓名、出生日期、电话号码和电子邮件地址等信息。此外,一些客户的地址和身份证件号码(如驾驶执照或护照号码)被曝光,但付款详细信息和账户密码并未泄露。

4、Cash App

format,webp

日期:2022年4月

影响:820万用户

摘要:2022年4月,移动支付公司Cash App报告称,2021年12月,一名前员工下载了820万当前和前任客户的个人信息,并泄露了这些数据。黑客窃取了包括客户全名、投资组合价值、股票交易信息和经纪账号在内的信息。但是,被盗数据不包括客户的用户名、密码、银行账户信息。

5、Twitter

format,webp

日期:2022年7月

影响:540万用户

摘要:2022年7月,一名黑客汇编了540万Twitter用户的信息。黑客窃取了电子邮件地址和电话号码,并将其连接到用户账户。Twitter坚称没有密码被盗,但敦促所有Twitter用户对其账户使用双重身份验证。

6、Medibank

format,webp

日期:2022年10月

影响:390万用户

摘要:2022年10月12日,澳大利亚私人健康保险公司Medibank宣布检测到数据泄露事件,黑客声称窃取了200GB的数据。

10月25日,Medibank报告了390万客户的数据被曝光。被盗信息包括客户的姓名、地址、出生日期、Medicare卡号、性别以及为客户制作的索赔代码。

7、FlexBooker

format,webp

日期:2022年1月

影响:370万用户

摘要:预订软件FlexBooer于2022年1月宣布,它发现2021年12月有370万个账户遭到破坏。云服务器中的漏洞使客户无法访问其账户,并阻止FlexBooker为客户账户提供服务。在此期间,黑客访问并下载了存储系统。

FlexBooker表示,泄露的信息包括客户的全名、电子邮件地址和电话号码,付款信息未被盗取。

8、Nelnet

format,webp

日期:2022年7月

影响:250万用户

摘要:2022年8月,学生贷款服务商Nelnet遭受了数据泄露事件,一名黑客访问了250万向EdFinancial或俄克拉荷马州学生贷款管理局申请贷款的个人的数据。泄露的数据包括全名、地址、电话号码和社会保障账号。

因未能安全保护贷款人的数据,并且迟迟没有报告这一事件,Nelnet现在面临集体诉讼。该数据泄露事件发生在7月,但Nelnet直到8月才联系美国教育部和受影响的贷款人。

9、Woolworths-MyDeal

format,webp

日期:2022年10月

影响:220万用户

摘要:澳大利亚零售公司宣布其MyDeal在线商店于2022年10月遭到黑客入侵。黑客通过泄露的用户数据获得访问权限,曝光了220万客户的个人信息。曝光的信息包括客户的姓名、出生日期、电话号码、电子邮件地址和送货地址。

10、希尔兹医疗保健集团

format,webp

日期:2022年3月

影响:200万用户

摘要:希尔兹医疗保健集团是一家位于马萨诸塞州的医疗服务提供商,其网络于2022年3月28日遭到黑客攻击。经过调查,发现黑客从2022年3月7日至2022年3月21日破坏了网络,攻击影响了200万患者和56家设施。

黑客可以访问患者信息,包括以下内容:全名、社会保障账号、出生日期、家庭住址、提供者信息、患者诊断、账单信息、保险信息、保险号码、医疗记录号码、患者识别号码和其他医疗信息。

11、德克萨斯州保险部

format,webp

日期:2022年5月

影响:180万用户

摘要:2022年5月发布的州审计报告宣布,向德克萨斯州保险部提出保险索赔的180万人的个人信息被泄露。根据该报告,泄露的信息公开了近三年——从2019年3月到2022年1月的数据。

该次泄漏是由于编程代码的问题造成的,一名审计师在2022年1月的例行审计中注意到泄露的信息并报告了该问题。其中泄露的个人信息包括地址、出生日期、电话号码、社会保障账号和工伤信息。

12、Flagstar Bank

format,webp

日期:2022年6月

影响:150万用户

摘要:Flagstar Bank遭受了数据泄露,该事件影响了超过150万的客户。尽管该数据泄露事件发生在2021年12月,但直到2022年6月才被发现。黑客访问了敏感的客户数据,包括姓名、个人身份和社会保障账号。

13、Illuminate Education

format,webp

日期:2022年1月

影响:82万学生

摘要:2022年1月,一项调查确定学校管理平台Illuminate Education经历的中断实际上是数据泄露。纽约学校系统使用该平台让教师与家长沟通并检查成绩。

虽然最初否认泄露任何个人信息的说法,但后来宣布黑客访问了82万名当前和以前的学生的个人信息。黑客可以访问学生姓名、出生日期、学生证号、性别、种族和语言等数据。

14、红十字会

format,webp

日期:2022年1月

影响:51.5万用户

摘要:黑客利用身份验证模块中的漏洞访问了红十字国际委员会的服务器,他们通过伪装成合法用户和管理员来访问数据。

最初的攻击被认为发生在2021年11月,但经过调查后直到2022年1月18日才被发现。目前尚不清楚谁是这次的幕后黑手,但他们获得了超过五十万人的个人信息,包括姓名、位置和联系信息。许多受害者是失踪人员、被拘留者以及因武装冲突、自然灾害或移民而接受红十字与红新月运动服务的个人。

15、Avamere健康服务有限公司

format,webp

日期:2022年7月

影响:38万用户

摘要:Avamere是一组针对老年人的护理公司。一项调查发现,未经授权的第三方在2022年1月19日至2022年3月17日期间访问并从Avamere的网络中删除了文件夹和文件。

该漏洞影响了96个不同组织的38万名患者。被黑客入侵的信息包括患者姓名、地址、驾驶执照、州身份证号码、索赔信息、实验室结果、医疗信息、社会保障账号、财务账号和医疗诊断信息。

16、丰田

format,webp

日期:2022年10月

影响:30万用户

摘要:丰田于2017年12月将其“T-Connect”应用程序的源代码发布在软件开发平台GitHub上后,遭受了数据泄露。然而,丰田直到近五年后才意识到源代码是公开的。丰田更改了访问代码,但该漏洞暴露了30万客户的电子邮件。

17、鼎石健康

format,webp

日期:2022年7月

影响:23.5万用户

摘要:经过调查,鼎石健康发现未经授权的一方于2022年7月28日入侵了其计算机网络,并一直保持在网络上,直到2022年8月19日鼎石健康发现其存在。泄露的信息包括23.5万名患者的姓名、社会保障账号和健康信息。

18、服务业国际工会

format,webp

日期:2022年2月

影响:230487名用户

摘要:主要由美国东海岸几个州的物业维护工人、窗户清洁工、学校和食品服务工人组成的工会发生了数据泄露事件。未经授权的第三方获得了对工会网络中多台计算机的访问权限,他们设法访问了某些文件,这些文件可能包含多达230487人的地址、姓名和社会保障账号。

19、洛根健康医疗中心

format,webp

日期:2022年2月

影响:213543名用户

摘要:这家位于蒙大拿州卡利斯佩尔的医疗中心于2022年2月22日遭受了数据泄露,未知实体未经授权访问了包含共享文件夹的文件服务器。因此,它可能会访问业务伙伴、患者和员工相关的个人信息。访问的信息因个人而异,但包括出生日期、姓名和社会保障账号。

20、North Face

format,webp

日期:2022年9月

影响:20万用户

摘要:North Face服装店是撞库攻击的受害者,在该攻击中黑客获取了电子邮件地址、用户名和密码,继而破坏了其他网站的账户。攻击背后的逻辑是用户对多个账户使用相同的登录信息。

黑客于2022年7月底发起了攻击,但直到8月中旬才被发现并关闭。黑客破坏了近20万个用户账户,并获得了客户全名、购买历史记录、账单地址、送货地址、电话号码、账户创建日期、性别和奖励记录等信息。

发表评论

Crypto logo

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Phasellus cursus rutrum est nec suscipit. Ut et ultrices nisi. Vivamus id nisl ligula. Nulla sed iaculis ipsum.

Contact

Company Name

Address