数据安全新动态（2023年11月·下篇）

3.2.1.黑客USDoD在暗网公开3500万条LinkedIn用户数据

据媒体11月7日报道，黑客USDoD在Breach Forums上泄露了超过3500万LinkedIn用户的信息。泄露的数据库分为两部分，一部分包含500万条用户记录，第二部分包含3500万条记录。该黑客表示，最新的LinkedIn数据库是通过网络抓取获得的。其中包括用户姓名和个人资料等信息，还有一些邮件地址属于美国政府的高级官员和机构。同一黑客在去年曾入侵了FBI安全平台InfraGard，并泄露了87000名用户的信息。

https://www.hackread.com/hacker-leaks-scraped-linkedin-user-records/

3.2.2.McLaren Health Care 220万人的信息泄露

据11月10日报道，英国汽车品牌McLaren Health Care（迈凯伦）披露了7月至8月发生的一起数据泄露事件，影响了2192515人的信息。迈凯伦于8月22日发现了异常活动，调查显示攻击者7月28日至8月23日未经授权访问了其网络。ALPHV声称对迈凯伦的攻击负责。他们还公布了被盗数据样本，并威胁要拍卖影响250万人的数据库。

来源：

https://securityaffairs.com/154014/data-breach/mclaren-health-care-data-breach.html

3.2.3.三星电子再次发生数据泄露，主要影响英国的客户

据媒体11月15日报道，三星电子向部分客户通报了一起数据泄露事件。11月13日，三星发现了此次数据泄露事件，并确定这是黑客利用该公司的第三方应用程序中的漏洞导致的，但是未提供攻击细节。该公司表示，此次事件仅影响了在2019年7月1日至2020年6月30日期间，从三星英国的在线商店购物的客户。这是三星在两年内遭到的第三次数据泄露。

https://www.bleepingcomputer.com/news/security/samsung-hit-by-new-data-breach-impacting-uk-store-customers/

3.2.4.越南邮政公司配置错误导致约1.2TB数据泄露

媒体11月16日称，研究团队发现了一个属于越南邮政公司的开放Kibana实例。Kibana是一个用于数据搜索和分析的可视化控制面板，帮助企业处理大量数据。在发现时，数据存储包含2.26亿个记录事件，共产生了1.2TB数据，并且正在实时更新。泄露信息包括安全日志，以及员工的姓名和电子邮件。

https://securityaffairs.com/154271/data-breach/vietnam-post-data-leak.html

3.2.5.超过200万土耳其公民的疫苗接种记录被公开在暗网

据11月20日报道，黑客在暗网公开了超过200万土耳其公民的详细信息。泄露信息包括医生和患者的土耳其身份证号码（简称TCKN）、疫苗接种日期和类型、其它疫苗接种和供应链详情等，可能源于信息泄露漏洞。虽然数据是9月10日泄露的，但研究人员认为事件发生在4月4日。此外，由于患者的TCKN被部分删减，而医生的TCKN则完整显示，这表明这些数据可能是从土耳其医疗提供商或卫生部使用的在线平台或服务中窃取的。该事件可能泄露了该国约70%医生的PII。

https://www.hackread.com/hacker-leaks-turkish-citizens-vaccination-records/

3.2.6.美国爱达荷国家实验室数千名员工的详细信息被公开

据媒体11月20日报道，黑客SiegedSec在暗网公开了爱达荷国家实验室（INL）员工的数据。INL是美国能源部运营的核研究中心，拥有5700名原子能、综合能源和国家安全领域的专业人员。SiegedSec宣布已获得INL系统的访问权限，其中包括“数十万”员工、用户和公民的详细信息。攻击者发布了泄露信息的样本，涉及社会安全号、医疗保健信息和银行账户等。其中一个包含详细员工信息的文件有58000多行数据，涵盖在职、退休和离职员工。

https://cyberscoop.com/idaho-national-laboratory-siegedsec/