2019年最大的数据泄露


著名的成语是: “除了死亡和税收外没有什么可以确定的.” 现在,在我们的数字时代,我们可以再增加一个确定性: 数据泄露.

今年我们’我们已经看到了来自世界各地的一长串数据泄露事件。尽管大多数关注点通常都集中在金融数据泄露上,但许多黑客现在都在追求更软的目标,例如医疗保健和社会服务。实际上,2019年已经看到与医疗保健领域有关的多个数据泄露事件.

实际上,2019年已经看到了与医疗保健领域有关的多个数据泄露事件.

数据泄露的第一大危险是身份盗用。诈骗者仅需提供一些细节,例如您的出生日期,社会保险号等,就可以使用您的信息来借贷,获取信用卡或将其用于更复杂的网络钓鱼尝试。.

除此之外,他们还可以访问被黑的帐户,收集私人消息,视频和图像。通常,黑客可以对您的数据执行的操作通常仅限于他们的创造力。为了保护自己的安全,您不仅必须练习自己的安全性,而且还需要了解某些黑客当前是否已将您的数据保存在那里。’或在黑客论坛上进行交易.

始终控制在线安全,使用顶级VPN保护您的Web流量免受黑客,企业和政府的窥探。访问NordVPN

我们的以下列表是从更新 2019年最新到最旧的数据泄露.

Contents

9月29日-热门社交游戏制造商Zynga的数据被盗

Zynga徽标:里面有一只狗的红色正方形

  • 受影响的用户:2.18亿
  • 行业或类型:手机游戏
  • 违反原因:骇客

巴基斯坦的一个别名Gnosticplayers的黑客声称他能够突破流行的单词益智游戏Words With Friends。通过这次黑客攻击,他访问了2.18亿用户’ 在2019年9月2日之前安装游戏的Android和iOS用户的数据.

Zynga在9月初承认“与朋友合影”和“抽奖”的玩家泄漏了他们的信息,但没有’给多少个数字.

黑客声称该违规行为包含以下信息:

    • 姓名和电子邮件地址
    • 登录ID
    • 密码(加盐和散列)
    • 电话号码
    • Facebook ID
  • Zynga帐户ID
  • 密码重置令牌

9月26日–送餐服务DoorDash被黑

卧式门框徽标

  • 受影响的用户:490万
  • 行业或类型: 餐厅
  • 违反原因:骇客

DoorDash在9月获悉,未经授权的第三方能够在2019年5月4日访问其用户数据。许多食品交付应用程序’的用户受到影响,总计近500万。该黑客只影响那些在2018年4月5日之前加入的人.

黑客能够访问以下信息:

  • 档案信息
  • 名字
  • 电子邮件地址
  • 收货地址
  • 订单历史
  • 电话号码
  • 密码(散列和加盐)
  • 付款卡的后四位数(适用于消费者)
  • 银行帐户的后四位数(对于Dashers和商家)
  • 司机’的许可证号(大约100,000个Dashers)

9月18日–印尼航空公司Malindo Air遭受重大违反

卧式Malindo Air标志

  • 受影响的用户:百万(确切数字未知)
  • 行业或类型:航空公司
  • 违反原因:骇客

印尼子公司Malindo Air’的低成本航空公司狮航(Lion Air)报告说,他们遭受了大规模的数据泄露。该违规行为影响了十月份在各种论坛上泄漏的数百万名乘客.

航空公司表示,重要的客户付款详细信息未存储在被黑的服务器上。违规中包括以下客户’ 信息:

  • 名字
  • 护照资料
  • 地址
  • 电话号码

9月16日–厄瓜多尔公民的数据泄漏

厄瓜多尔国旗

  • 受影响的用户:2080万(有些重复)
  • 行业或类型:未知(包含政府和私人信息)
  • 违反原因:不安全的数据库

安全研究人员发现一个配置错误的数据库,该数据库暴露了厄瓜多尔的大部分地区’的人口–总计2080万记录,包括670万儿童记录.

这个数字大于该国家的人口,这意味着那里存在一些重复的内容以及较旧的条目。尽管如此,它’被证明是南美这个小国家中最大的数据泄露事件之一’历史.

公开的数据包括:

  • 名字
  • 民事登记数据
  • 家庭成员和家谱
  • 财务信息
  • 就业信息
  • 车主数据

9月6日–法国网站Option Way数据泄漏

法国网站Option Way数据泄漏

  • 受影响的用户:未知(100GB用户数据)
  • 行业或类型:在线旅游网站
  • 违反原因:不安全的数据库

安全研究人员最近从法国旅游网站Option Way中发现了许多不安全的数据。研究人员能够访问主要位于法国,比利时,瑞士,阿尔及利亚和澳大利亚的价值100GB的客户数据.

根据数据监管机构CNIL的说法,Option Way在其网站上声称以加密方式处理数据’的建议下,研究发现了大量未加密和未保护的数据.

这些数据包括:

  • 姓名和电子邮件地址
  • 出生日期
  • 性别
  • 电话号码
  • 地址和邮政编码
  • 目的地和机票价格
  • 航班起飞和返程日期

9月3日– Aliznet / Yves Rocher数据泄露

9月3日-Aliznet / Yves Rocher数据泄露

  • 受影响的用户: 250万
  • 行业或类型: 咨询服务
  • 违反原因:不安全的数据库

加拿大咨询公司Aliznet最近被发现暴露了250万Yves Rocher客户’ 数据。安全研究人员发现,由于Aliznet中存在多个漏洞,因此为其客户Yves Rocher提供咨询服务的Aliznet’系统.

伊夫·罗彻(Yves Rocher)是生产化妆品和其他美容产品的流行品牌。 Aliznet中的一个主要漏洞’的系统是Aliznet为Yves Rocher开发的应用程序的不受保护的API接口.

安全研究人员能够发现以下信息:

  • 姓名和电子邮件地址
  • 电话号码
  • 出生日期
  • 邮政编码

8月21日–托管网络托管数据泄露

托管虚拟主机数据泄露

  • 受影响的用户:1400万
  • 行业或类型:虚拟主机服务
  • 违反原因:骇客

流行的Web托管服务Hostinger受到重大数据泄露的影响,影响了大约1400万用户记录。根据他们的博客文章,Hostinger在收到有关未经授权访问其一台服务器的警报后发现了该漏洞.

黑客使用了在服务器上找到的访问令牌,该访问令牌无需使用用户名或密码即可使人系统访问。之后,黑客得以进入公司’的系统,其中包括API数据库。该数据库包含敏感的客户数据,这些数据已使用SHA-1算法加密,因此容易受到欺骗。此后,Hostinger已升级到更好的SHA-2算法.

违反的数据包括:

  • 用户名
  • 电子邮件地址
  • 密码(以SHA-1加密)

该公司强调,泄漏中未涉及任何客户付款信息,网站文件或其他网站数据.

8月20日–色情色情泄漏

色情色情泄漏

  • 受影响的用户:120万
  • 行业或类型:在线娱乐
  • 违反原因:不安全的数据库

隐私和安全研究人员为Luscious(一种无尽的色情内容共享平台)Luscious发现了一个不安全的数据库。在用户上传和共享其内容的Luscious上,每月访问量约为2000万.

该网站有近120万注册用户,据说他们匿名上传,共享和评论此内容。但是在数据泄露中,研究人员能够发现以下信息:

  • 用户名和电子邮件
  • 性别和位置
  • 用户活动日志
  • 视频上传
  • 博客文章,评论和收藏夹
  • 还有更多的行为

8月14日– Biostar 2指纹和面部识别漏洞

Biostar 2指纹和面部识别漏洞

  • 受影响的用户:2780万
  • 行业或类型:生物识别
  • 违反原因:不安全的数据库

安全研究人员能够发现安全公司Suprema拥有的不安全生物特征数据宝库’的生物识别锁系统,称为Biostar2。Biostar2被警察组织,国防承包商,银行以及全球许多组织使用.

不安全的数据库包括未加密的指纹。这特别危险,因为一旦指纹被盗,用户可以’不能像使用密码那样更改或更改它.

令人震惊的是,该数据库还包含未加密的密码和用户名。放在一起,黑客可能会编辑文件,添加自己的指纹,用户名和密码,然后毫无问题地输入这些工具.

总而言之,数据包括:

  • 未加密的指纹
  • 完整的用户名,密码和IDS
  • 用户的面部识别(信息和图像)
  • 安全区域的出入记录
  • 员工安全级别,权限和开始日期
  • 个人详细信息,例如电子邮件和家庭住址
  • 访问仪表板,管理面板,权限等

8月7日– CafePress’ 未公开的数据泄露

CafePress的秘密数据泄露

  • 受影响的用户:2300万
  • 行业或类型: 电子商务
  • 违反原因:未知

主要的在线T恤商店CafePress拥有2300万客户’ 二月份的黑客攻击中窃取的数据。但是,直到流行的数据泄露跟踪程序“我被私有了”向某些用户发出通知后,用户才意识到黑客攻击.

另一方面,CafePress仍未承认曾被黑客入侵,该公司由于密码政策要求用户更改密码 “更新.”

泄漏的数据包括:

  • 电子邮件地址
  • 名字
  • 电话号码
  • 实际地址

8月5日–美国大规模 & 韩国信用卡违规

美国和韩国大规模违反信用卡

  • 受影响的用户: 百万
  • 行业或类型: 银行和金融
  • 违反原因:POS(销售点)黑客

自2019年5月29日以来,一群黑客窃取了超过100万人的信用卡详细信息,其中大部分来自美国和韩国。安全研究人员于5月份首次在暗网上发现了要出售的信用卡详细信息,其中包含42,000张被盗的韩国信用卡。 6月份有230,000条记录,而7月份则增加了890,000条记录。.

研究人员认为,该小组来自一个讲俄语的国家,因为信用卡详细信息被张贴在黑网中大部分讲俄语的地方。虽然黑客行为主要影响了韩国卡,但访问韩国的美国持卡人也受到了影响.

泄漏的数据包括:

  • 名字
  • 信用卡号
  • 到期日期
  • 银行信息

8月3日– StockX数据泄露

StockX数据泄露

  • 受影响的用户:680万
  • 行业或类型: 电子商务
  • 违反原因:骇客

最近流行的在线运动鞋和街头服装市场StockX被黑客入侵,影响了超过680万客户。据该公司称,黑客能够访问其客户数据。骇客最初发生在5月.

StockX并没有通知用户违约,而是只是要求用户重置密码,原因是 “系统升级.” 但是,在8月3日,公司提出了关于客户数据已被泄露的通知.

泄漏的数据包括:

  • 姓名和电子邮件地址
  • 收货地址
  • 用户名
  • 鞋码
  • 哈希密码
  • 购买历史

7月30日– Capital One遭受最大的银行数据泄露

第一资本遭受最大的银行数据泄露

  • 受影响的用户:1亿
  • 行业或类型: 银行和金融
  • 违反原因:骇客

美国主要的银行机构Capital One可能遭受了历史上最大的银行数据泄露事件。在3月12日至7月17日之间,前软件工程师Paige A. Thompson能够访问基于云的亚马逊服务器并窃取1亿资本第一客户和申请人的数据.

最多的信息来自2005-2019年间申请获得Capital One信用卡的那些申请人。在7月19日发现漏洞之后,该公司立即修复了允许Thompson访问数据的漏洞.

泄漏的数据包括:

  • 姓名和地址
  • 电话号码
  • 电子邮件地址
  • 出生日期
  • 自我报告的收入
  • 社会安全号码(受影响的140,000)
  • 银行帐号(影响80,000)

7月20日–俄罗斯’FSB的间谍被黑

俄罗斯的FSB间谍被黑客入侵

  • 受影响的用户:未知(7.5 TB数据)
  • 行业或类型: 政府
  • 违反原因:骇客

俄国’联邦安全局(FSB)是其主要情报机构,它是成功进行黑客攻击的目标。名为0v1ru $的黑客组织能够突破主要的FSB承包商SyTech,并窃取7.5 TB的数据.

然后,该小组将这些窃取的数据传递给了主要的黑客组织Digital Revolution,该组织随后与各种媒体出版物和Twitter共享了文件.

泄漏的数据表明FSB正在努力:

  • 去匿名化Tor浏览
  • 抓取社交媒体
  • 帮助将国家互联网与全球互联网分开

这个骇客被称为 “俄罗斯情报部门历史上最大的数据泄漏.”

7月17日–临床病理实验室(因违反AMCA)

临床病理实验室(来自AMCA违规)

  • 受影响的用户:220万
  • 行业或类型: 卫生保健
  • 违反原因:骇客

作为影响Quest Diagnostics(如下)的早期AMCA数据泄露的一部分,临床病理实验室(CPL)报告说,他们有220万美国患者的个人数据也被盗。 CPL报告说AMCA无法为他们提供足够的信息以识别潜在受影响的患者.

违反的数据包括:

  • 姓名和地址
  • 电话号码
  • 出生日期
  • 服务日期
  • 帐户余额信息
  • 治疗提供者

除此之外,还有34,500名患者的信用卡或银行信息被盗。到目前为止,除了CPL和Quest Diagnostics,LabCorp和BioReference Laboratories还受到AMCA数据泄露的影响.

7月16日–保加利亚数据泄漏大

巨大的保加利亚数据泄漏

  • 受影响的用户: 500万
  • 行业或类型: 政府
  • 违反原因:骇客

一个神秘的黑客偷走了数百万保加利亚人’ 个人详细信息,然后通过电子邮件将这些文件发送给本地新闻出版物。黑客影响了保加利亚’属于该国的国家税务局(NRA)’财政部.

虽然黑客声称已经窃取了500万用户’ 110个数据库中包含的数据’仅共享了57个数据库。某些数据似乎也来自民事登记和行政服务部,与美国的社会保障体系相似.

泄漏的数据包括:

  • 名字
  • 家庭地址
  • 个人识别码(PIN)
  • 财务收益

7月1日– Orvibo智能家居’的开放数据库

Orvibo Smart Home的开放式数据库

  • 受影响的用户:大概一百万
  • 行业或类型:物联网/智能设备
  • 违反原因:不安全的数据库

独立安全研究人员最近发现了一个开放数据库,该数据库与流行的物联网制造商Orvibo Smart Home链接。据说该数据库包含超过20亿条日志,尽管Orvibo声称只有大约100万用户.

这些用户既包括拥有相连房屋的私人用户,也包括装有这些智能设备的酒店或其他企业。公开的数据包括:

  • 电子邮件地址和密码
  • 用户名
  • 帐户重置代码
  • 地理位置和IP地址
  • 姓氏和身份证
  • 多得多

Orvibo是一家总部位于深圳的中国公司。物联网设备的安全性弱是一个持续存在的问题,预计与智能设备有关的数据泄露事件将更多.

6月3日– Quest Diagnostics’ 大规模数据泄露

Quest Diagnostics的大规模数据泄露

  • 受影响的用户:差不多1200万
  • 行业或类型: 卫生保健
  • 违反原因:骇客

美国主要的临床实验室Quest Diagnostics报告说,与其合作的账单收集提供商-美国医疗收集局(AMCA)-遭受了重大数据泄露。未经授权的用户可以使用AMCA系统,从而使他们有足够的机会窃取患者数据。黑客从2018年8月1日到2019年3月30日可以访问.

公开的数据包括:

  • 姓名和个人资料
  • 医疗信息
  • 社会安全号码
  • 财务数据

除了Quest Diagnostics,该漏洞还影响到LabCorp,Carecentrix,BioReference Laboratories和Sunrise Laboratories。.

5月31日– Flipboard’重大违约

插板

  • 受影响的用户:可能十亿+
  • 行业或类型:新闻聚合应用程序和网站
  • 违反原因:骇客

最受欢迎的新闻汇总网站和应用Flipboard刚刚发现了重大数据泄露事件。目前尚不知道有多少用户受到影响,但是Flipboard仅从Google Play上就有超过10亿的下载量(而且’已预先安装在许多手机上),这很可能是主要的.

数据泄露中被盗的数据包括:

  • 名字
  • 用户名
  • 电子邮件地址
  • 受保护的密码(使用bcrypt加密并散列)

此后,用户(未在手机上登录)已重设了密码,因此必须进行更改。智能手机用户将必须自行注销.

5月28日–英国’违反《投资周刊》

英国违反《投资周刊》

  • 受影响的用户:330,000+
  • 行业或类型:在线出版物
  • 违反原因:不安全的服务器

英国之一’最大的商业在线出版物《投资周刊》已经泄露了330,000多名用户的数据。独立安全研究人员于4月29日首次与他们联系,但仅在回复静音后,于5月28日发布了Reddit主题.

然后,他们联系VPNpro独家了解泄漏的内容以及为何投资周刊’的母公司Incisive Media做出的回应不佳.

泄漏的数据包括:

  • 电话号码
  • 姓名和电子邮件地址
  • 订阅信息
  • 城市和国家
  • 公司信息

阅读我们在投资周刊上的独家报道’在这里违反.

5月24日– Canva数据泄露

Canva数据泄露

  • 受影响的用户:1.39亿
  • 行业或类型:在线图形设计服务
  • 违反原因:骇客

流行的图形设计在线工具Canva报告说,用户数据在网络攻击中受到破坏。 Canva现在还拥有流行的图像共享网站Pexels和png,它报告访问了以下信息:

  • 用户名
  • 电子邮件地址
  • 人口统计信息
  • 受保护的密码(使用bcrypt加密并散列)
  • 部分信用卡和付款数据

敦促用户更改密码.

5月20日– Instagram数据抓取

Instagram数据抓取

  • 受影响的用户:4,900万+
  • 行业或类型: 社交媒体
  • 违反原因:不安全的数据库

数百万的Instagram影响者将其个人数据收集并存储在总部位于孟买的营销公司的不安全数据库中。数据库中包括许多知名人士,包括名人,美食博客和其他受欢迎的人物.

个人数据包括以下内容:

  • 生物
  • 档案信息
  • 个人电话号码
  • 个人电子邮件地址

拥有Instagram的Facebook质疑用户’ 个人联系信息可能已被删除.

5月15日– WhatsApp骇客影响15亿用户

WhatsApp黑客影响15亿用户

  • 受影响的用户:15亿
  • 行业或类型:消息传递应用
  • 违反原因:骇客

Facebook拥有一个流行的消息传递应用程序WhatsApp,这是一个复杂的漏洞,它报告了其系统中的一个巨大漏洞。此漏洞可能允许黑客完全访问用户’ 只需在WhatsApp上致电受害者即可拨打电话.

受害人会’甚至不需要回答:只需拨打电话就可以植入恶意软件。 WhatsApp发言人暗示,恶意代码可能来自以色列一家名为NSO的私人公司。.

但是,他们否认了这些指控。不确定到目前为止有多少用户受到影响.

5月15日–邀请’重大数据泄露

  • 受影响的用户:1.01亿
  • 行业或类型: 在线服务
  • 违反原因:骇客

流行的在线邀请平台Evite通知其用户,它遭受了重大数据泄露。从2019年2月22日开始, “未经授权的第三方” 能够访问他们的服务器.

但是,邀请服务指出没有公开财务信息或社会保险号。他们还声称,公开文件中没有保存任何比2013年更新的用户信息。.

违反的用户数据包括:

  • 名称和用户名
  • 电子邮件地址和密码
  • 电话号码
  • 邮寄地址
  • 出生日期

5月1日– Citycomp勒索失败,导致数据泄露

Citycomp勒索失败导致数据泄露

  • 受影响的用户:未知(超过516 GB的数据)
  • 行业或类型:IT服务
  • 违反原因:骇客

在未能勒索为许多企业公司提供关键IT服务的德国IT公司Citycomp之后,一个黑客组织发布了一些客户的大量数据,其中包括知名企业.

Citycomp为客户提供70,000多种服务和存储系统,包括收银机系统和打印机。网络攻击发生在4月初,在德国警察的帮助下,该网络攻击得以扑灭。但是,他们的一些客户’ 数据仍然被盗.

一些受欢迎的客户的财务和私人信息被盗,包括:

  • 爱立信
  • 男子
  • 东芝
  • 联合信贷
  • 英国电信
  • VAG
  • 徕卡
  • Hugo Boss
  • 保时捷
  • 很多别的

4月29日–未知的Microsoft Cloud服务器漏洞

未知的Microsoft Cloud服务器漏洞

  • 受影响的用户:八千万
  • 行业或类型:在线服务
  • 违反原因:不安全的数据库

安全研究人员发现了一个托管在Microsoft云服务器上的不安全数据库。目前,此数据的所有者未知.

尽管如此,该数据库仍包含超过8000万美国家庭的数据。这些信息包括:

  • 名字
  • 地址
  • 年龄
  • 出生日期
  • 地理位置

还包括其他人口统计信息。黑客可以使用此信息(结合各种在各种漏洞中被盗的数据)来窃取金钱,进行社交黑客攻击或从事其他恶意活动.

4月25日–亚特兰大老鹰队的电子商务黑客

亚特兰大老鹰队电子商务黑客

  • 受影响的用户:未知
  • 行业或类型: 网上商城
  • 违反原因: 恶意代码

亚特兰大老鹰队’ 黑客入侵了在线商店,黑客在橄榄球队中实施了信用卡窃取代码’的电子商务网站。黑客能够从2019年4月20日当天或之后进行的任何购买中窃取数据。几天后,安全研究确定了该代码。.

被盗的数据包括:

  • 顾客姓名
  • 客户地址
  • 信用卡细节

4月22日– Bodybuilding.com数据泄露

Bodybuilding.com数据泄露

  • 受影响的用户:3000万
  • 行业或类型:在线商店和论坛
  • 违反原因: 网络钓鱼骗局

互联网’健美运动网站是健美运动和健身爱好者的最大在线论坛和电子商务商店,Bodybuilding.com遭受了网络钓鱼攻击,该攻击可能最终导致每月超过3000万用户’ 数据暴露.

该公司当时’确定是否有任何客户’ 或用户’ 数据被盗,但还是决定通知其用户。黑客来自2018年7月收到的成功的网络钓鱼电子邮件。黑客于2019年2月首次获得访问权限,Bodybuilding.com于4月12日完成了调查。.

可能被窃取的数据包括:

  • 姓名和电子邮件地址
  • 帐单和送货地址
  • 电话号码
  • 订单历史
  • 传记资料
  • Bodybuilding.com通讯

4月15日–违反Microsoft电子邮件服务

违反Microsoft电子邮件服务

  • 受影响的用户:未知
  • 行业或类型:在线服务
  • 违反原因:骇客

根据Microsoft的电子邮件, “有限” 使用Microsoft的人数’的网络电子邮件服务(包括具有@ msn.com或@ hotmail.com的服务)的帐户遭到了黑客攻击。自1月1日至3月28日发生的违规行为已得到解决。但是在那时,黑客能够查看用户’:

  • 电子邮件地址
  • 资料夹名称
  • 电子邮件主题行
  • 电子邮件联络人

幸运的是,黑客无法读取任何用户’ 电子邮件地址。尽管如此,该公司还是建议受影响的用户更改其密码.

4月4日– Facebook’再次大规模违反

Facebook的大规模违规行为(再次)

  • 受影响的用户:5.4亿
  • 行业或类型: 社交媒体
  • 违反原因:不安全的服务器(通过第三方开发人员)

Deja vu在现代时代:Facebook(是的,再次出现)显示,5.4亿用户的记录已在亚马逊上公开曝光’的云计算服务。该漏洞是由UpGuard网络风险团队发现的,该团队报告说多个第三方Facebook应用程序已清楚地发布了记录。.

泄漏的数据包括:

  • 用户ID
  • 朋友资料
  • 相片
  • 位置资料
  • 签到等.

4月4日–佐治亚理工学院数据泄露

佐治亚理工学院数据泄露

  • 受影响的用户:130万
  • 行业或类型:大学
  • 违反原因:易受攻击的Web应用程序

世界著名的乔治理工学院(通常称为 “佐治亚理工学院”)在4月初透露,有130万学生和员工的数据泄露事件暴露了他们的信息.

故障已归因于Web应用程序中的漏洞。黑客能够访问连接到Web应用程序的数据库。被盗信息包括:

  • 名和姓
  • 社会安全号码
  • 地址
  • 出生日期

4月3日–丰田’多次违反

丰田的多次违规

  • 受影响的用户:310万
  • 行业或类型:汽车
  • 违反原因:骇客

在5周内,流行的日本汽车公司丰田汽车遭遇了两次重大数据泄露。丰田报告说,黑客能够破坏其IT系统,从而访问属于其某些销售子公司的信息。之前的黑客事件影响了130万丰田汽车购买者.

它为N’尽管丰田公司承诺不会泄露任何财务信息,但仍无法确定被窃取了哪种信息.

3月31日– Earl Enterprise信用卡泄漏

伯爵企业信用卡泄漏

  • 受影响的用户:215万
  • 行业或类型: 餐厅
  • 违反原因:POS系统上的恶意软件

好莱坞星球,Mixology和Buca di Beppo等热门餐厅的母公司伯爵企业(Earl Enterprise)透露,他们的顾客超过200万’ 信用卡号被盗。安全研究KrebsOnSecurity发现这些数字正在网上出售。据认为,饭店中已安装了恶意软件’ 销售点系统.

被盗数据包括:

  • 信用卡号
  • 借记卡卡号
  • 到期日期
  • 一些持卡人姓名

3月21日– Facebook密码泄露

Facebook密码泄露

  • 受影响的用户:1亿+
  • 行业或类型: 社交媒体
  • 违反原因:未加密的密码

3月21日,Facebook承认,数亿用户的密码已以纯文本格式存储在公司上’的内部服务器。尽管他们声称自己的系统应该对密码进行加密,但超过2,000名Facebook工程师和开发人员可以轻松访问数亿用户’ 密码.

公司说没有’找不到任何证据表明其员工滥用了该证据。然而,考虑到苦苦挣扎的社交媒体巨头’多年的透明度和真理问题’最好假设如果您的密码是这些公开密码之一,则可能应该更改密码以确保安全。.

3月14日– Gearbest(中国购物巨人)

3月14日-Gearbest(中国购物巨头)

  • 受影响的用户: 150万+
  • 行业或类型: 网上购物
  • 违反原因:不安全的服务器

中国的在线购物巨头Gearbest显然已经将用户数据存储在不安全的服务器上。网络安全研究员Noam Rotem发现了Elasticsearch服务器(与上面的服务器相同),泄漏了数百万用户’ 每周数据.

一些泄漏的信息包括:

  • 购买的产品
  • 送货地址
  • 客户信息(姓名,电子邮件,电话号码)
  • 支付信息
  • 订单号
  • 帐号密码
  • 国民身份证和护照信息

自从就不安全的服务器被联系以来,Gearbest避风港’还没有响应或保护他们的服务器。这意味着受影响用户的真实数量可能超过150万.

3月7日– Verifications.io’电子邮件营销泄漏

Verifications.io的电子邮件营销漏洞

  • 受影响的用户:8.09亿
  • 行业或类型: 金融
  • 违反原因:不安全的服务器

安全研究人员Bob Diachenko和Vinny Troia发现了一个未受保护的数据库,其中包含8.09亿用户’ 个人信息。 150 GB’ 有价值的数据来自一家名为Verifications.io的电子邮件营销公司,该公司可以帮助公司验证其电子邮件营销活动所需的电子邮件地址。数据是单个客户和商业智能信息的混合.

泄漏的数据包括标准的用户信息(例如用户名,电子邮件地址,姓名,性别等),公司名称,收入数据等。.

3月1日–道琼斯观察名单可能泄漏

Dow Jones监视列表

  • 受影响的用户:240万
  • 行业或类型: 金融
  • 违反原因:不安全的服务器

列出PEP的道琼斯关注列表– “政治人物,” 或最近发现有贪污,贿赂或洗钱的财务风险较高的杰出个人–被托管在不安全的服务器上。安全研究员Bob Diachenko在数据库中发现了敏感信息,任何能够使用IoT搜索引擎的人都可以使用.

数据库中包含240万条记录。数据包括联系,关联公司,国家和政府制裁清单,相关或关联犯罪以及来自联邦机构或执法机构的引用.

2月22日– UConn Health

康康健康

  • 受影响的用户:326,000
  • 行业或类型: 卫生保健
  • 违反原因:网络钓鱼

康涅狄格大学’的UConn Health被发现有326,000名用户,成为数据泄露的受害者’ 信息被泄露。该漏洞是在圣诞节前夕发现的。泄漏的数据包括姓名,生日,地址,一些医疗信息以及账单和约会信息.

1,500位使用者’ 社会保障号也被泄露。 UConn Health还为受影响的患者提供免费的身份盗窃保护.

2月20日– UW Medicine

威斯康星大学医学

  • 受影响的用户: 百万
  • 行业或类型: 卫生保健
  • 违反原因:未知(通用hack)

2019年,更多健康患者的数据被盗-这次是华盛顿大学医学院的一次违规事件。总共有将近100万(974,000)名患者的病历号和其他信息被泄露。幸运的是,这与医疗保健相关的违规’与清单上的其他记录一样严重:泄漏中未包含任何医疗记录,财务信息或社会保险号.

2月20日– Coinmama

Coinmama

  • 受影响的用户:450,000
  • 行业或类型:加密货币
  • 违反原因:未知(通用hack)

总部位于以色列的加密货币交换平台Coinmama于2月向其用户通知了始于2017年8月的更大黑客。(是的,这也是30家公司的更大黑客的一部分。)450,000用户’ 名称,电子邮件和哈希(受保护的)密码被盗为违规行为的一部分.

但是,该黑客只会影响那些在2017年8月5日之前注册的用户。由于Coinmama不会’t存储那些财务细节.

2月20日– Advent Health Medical Group

来临健康医疗集团

  • 受影响的用户:42,000
  • 行业或类型: 卫生保健
  • 违反原因:未知(hack)

另一个影响医疗小组的数据泄露。这次,Advent Health Medical Group有42,000位用户’ 自2017年8月开始的16个月违规中暴露的敏感个人医疗数据。泄漏的个人数据包括社会保险号,医疗数据,姓名,电话号码和电子邮件地址.

为了减轻身份盗用的可能性,AdventHealth提供了一年的免费身份监控服务.

2月15日– 500px

500像素

  • 受影响的用户:1,480万
  • 行业或类型:照片共享网站
  • 违反原因:骇客

受欢迎的照片共享网站500px于2月报告称,有人在2018年7月入侵了他们的服务器。500px服务上的几乎每个帐户都受到了影响,总计1480万个帐户。违规包括用户’ 名字和姓氏,用户名,电子邮件地址以及以下可选信息:出生日期,位置和性别.

幸运的是,该黑客程序中未包含付款信息或照片,因为它们不是’t存储在500px服务器上。此黑客是来自30家公司的大型黑客情感用户的一部分.

咖啡遇上百吉饼

2月14日–咖啡遇见百吉饼

  • 受影响的用户:600万
  • 行业或类型:约会应用
  • 违反原因:未知/黑客

流行的约会应用程序Coffee Meets Bagel有600万用户受到数据泄露的影响。显然,该漏洞是较大的漏洞的一部分,该漏洞影响了30个网站或应用的8.41亿用户(其中​​很多人在此列表中).

幸运的是,尽管违规影响的范围很大,但只有名称和电子邮件地址被泄露。咖啡遇见百吉饼报道他们不这样做’t存储财务信息或密码.

1月23日–阿拉斯加DHSS

阿拉斯加DHSS

  • 受影响的用户:100,000
  • 行业或类型: 卫生保健
  • 违反原因:恶意软件

阿拉斯加州’卫生与社会服务部(DHSS)在1月份透露,从2018年4月的网络攻击中,超过10万阿拉斯加人的个人数据被盗。这是其中用户的众多实例之一’ 由于医疗/保健安全性较差,数据被盗.

被盗的信息包括健康信息,福利信息,收入,出生日期,社会保险号,姓名等等。.

1月17日–收藏#1

收藏#1

  • 受影响的用户:7.73亿
  • 行业或类型:多种来源
  • 违反原因:未知

被认为是有史以来最大的数据泄露事件之一,集合#1数据泄露事件影响了近7.73亿用户。我已经被认领了吗’特洛伊·亨特(Troy Hunt)首先向世界通报了大数据泄露事件。什么’最糟糕的是,超过2200万个唯一密码中的一些已经被 “淡化,” 表示它们已经解密并转换回普通的纯文本.

1月11日–印第安那州的托管健康服务

印第安纳州的委托卫生服务

  • 受影响的用户:865
  • 行业或类型: 卫生保健
  • 违反原因:网络钓鱼

第三方承包商成为网络钓鱼攻击的受害者后,超过30,000名印第安纳州患者的受保护健康数据受到损害。该员工曾在LCP运输公司工作,LCP运输公司是印第安纳州管理健康服务(MHS)的合作伙伴.

黑客获得了LCP电子邮件帐户的访问权限后,便能够查看MHS患者数据,其中包括电子邮件地址,姓名,保险ID号,地址,医疗状况信息和出生日期.

1月3日-德国政府违规

德国政府违反

  • 受影响的用户:865
  • 行业或类型: 政府官员
  • 违反原因:弱密码

影响最大的数据泄露事件之一是在2019年初的几天内对德国造成了影响。黑客的受害者包括德国总理安格拉·默克尔本人,其传真号码和电子邮件地址已被泄露。泄漏事件还影响了860多名政客,其中大多数来自默克尔’派对.

这位后来被捕的黑客说,密码使他的工作更加轻松。包含密码 “我爱你,” 1,2,3,” 等等.

1月3日–塞勒姆镇

塞勒姆镇

  • 受影响的用户:760万
  • 行业或类型:基于浏览器的游戏
  • 违反原因:不安全的服务器/管理员密码不足

BlankMediaGames(BMG)的基于浏览器的游戏塞勒姆镇(Town of Salem)显示,有760万用户’ 个人详细信息已被盗。根据Reddit的一篇文章,一位黑客表示,利用服务器中的漏洞很容易进入服务器,其中一位管理员重用已经暴露的用户名和密码.

被盗的信息包括用户名,电子邮件地址,密码,IP地址,游戏活动和高级功能(无付款信息).

1月2日–模糊

模糊

  • 受影响的用户:240万
  • 行业或类型: 网络安全
  • 违反原因:不安全的文件或服务器

模糊,密码管理器’旨在帮助确保您数据的安全性,拥有240万用户’ 信息泄漏。受影响的用户是2018年1月6日之前在Blur上注册的用户。公开的信息包括电子邮件地址,名称,密码提示,IP地址和加密密码.

已敦促用户更改密码并启用两因素身份验证.

1月1日–澳大利亚政府遭到钓鱼袭击

澳大利亚政府被骗

  • 受影响的用户:30,000
  • 行业或类型: 政府
  • 违反原因:网络钓鱼

新年开始后不到一天,据报道,大约30,000澳大利亚政府官员的信息被盗。澳大利亚维多利亚州的一名政府雇员是网络钓鱼攻击的受害者,导致黑客下载了目录.

被窃取的数据包括工作电子邮件,电话号码和职务。幸运的是,该目录没有’没有任何财务信息。因此,严重程度较低.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me