安全事件 | 4月份重要数据安全事件摘编 - 新鲜讯息

点击蓝字关注我们

4月重要数据安全事件摘编

请您查收！

印度政府的云服务多年来一直在网上泄露公民的个人数据

印度政府终于解决了长达数年的网络安全问题，该问题暴露了有关其公民的大量敏感数据。问题出在印度政府的 S3WaaS服务上，该服务被宣传为用于构建和托管印度政府网站的“安全且可扩展”的系统。据了解，至少数百份包含公民个人信息的文件——包括 Aadhaar 号码、COVID-19 疫苗接种数据和护照详细信息在网上泄露，任何人都可以访问。

时间：2024年4月3日 地点：印度

来源：https://techcrunch.com

法国政府成为重大数据泄露事件的受害者

法国失业机构 France Travail 称，黑客获取了过去 20 年来在该机构注册的个人数据，以及求职者资料中的数据, 已导致4300 万人的数据泄露。被泄露的数据包括个人身份信息，例如社会安全号码、姓名、出生日期和地址。

时间：2024年4月1日地点：法国

来源：https://www.digitaljournal.com

保诚金融数据泄露：36,000名用户数据被盗

总部位于新泽西州金融服务巨头保诚金融公司报告了一起严重的安全事件。数据泄露影响了36545人。被泄露的信息包括姓名以及驾驶执照或非驾驶身份证号码，这些信息可用于身份盗窃和其他欺诈活动。

时间：2024年4月2日地点：美国

来源：https://cybersecuritynews.com

BoAt 遭遇大规模数据泄露，丢失750万客户数据

BoAt Lifestyle是全球第五大可穿戴设备公司，近期有大约750万客户的个人身份信息在暗网上泄露。数据包括姓名、地址、联系电话等敏感信息。此泄露可能导致金融欺诈、网络钓鱼和身份盗窃等问题。

时间：2024年4月6日地点：印度

来源：https://www.forbesindia.com

黑客组织大规模泄露俄罗斯犯罪记录

根据The Record的报道，俄罗斯总检察长网站声称遭到了俄语黑客组织RGB-TEAM的入侵，该组织承认窃取了大量数据，其中包括自1993年至2022年间的10万条俄罗斯犯罪记录。这些档案已经在Telegram上泄露。

时间：2024年4月5日地点：俄罗斯

来源：https://www.scmagazine.com

近850万人受到 EPA 数据泄露的影响

根据Hackread报道，美国环境保护局（EPA）近期发生了一起重大数据泄露事件，涉及约850万人的个人数据。据称，这次泄露事件是由化名为USDoD的黑客发起的。泄露的数据包括来自EPA客户和承包商的个人和敏感文件，涵盖全名、电子邮件地址、公司信息等。

时间：2024年4月8日地点：美国

来源：https://www.scmagazine.com

美国司法部34万人的数据在咨询公司黑客攻击中被盗

美国司法部一家咨询公司网络攻击事件导致34万人个人和医疗数据被盗。数据被提供给咨询公司Greylock McKinnon Associates。GMA在5月30日发现网络被破坏，但未提供详细攻击信息。延迟8个月才通知受害者，影响超34万人，但未清楚评估泄露影响。

时间：2024年4月9日地点：美国

来源：https://www.scmagazine.com

微软数据泄露：员工的密码等凭据在互联网上泄露

SOCRadar的安全研究人员揭露微软面临数据泄露问题，员工凭据和内部文件在互联网上暴露。泄露的数据存储在微软Azure云服务上的公共服务器中，包括与Bing搜索引擎相关的内部信息，而这些数据并未受到密码保护。尽管漏洞已解决，但可能已有恶意行为者访问，且潜在的数据泄露可能危及服务安全。

时间：2024年4月10日地点：美国

来源：https://www.businesstoday.in

Roku称576,000个账户在网络攻击中遭到破坏

Roku 是美国流媒体市场的领先者之一。Roku表示，约576,000个账户在一次网络攻击中受到破坏，这是该流媒体服务今年发生的第二起安全漏洞。黑客通过窃取的登录凭据获得了对用户账户的访问权限。攻击者利用一种称为“撞库”的网络攻击方法，导致多个用户的账号和密码泄露。

时间：2024年4月12日地点：美国

来源：https://www.cnn.com

CISA 警告 Microsoft账户遭到泄露

美国国土安全部网络安全与基础设施安全局（CISA）发布了紧急指令24-02，针对俄罗斯黑客组织APT29入侵微软公司电子邮件帐户一事，要求美国联邦机构采取措施减轻风险。

时间：2024年4月12日地点：美国

来源：https://securityboulevard.com

Change Healthcare 被勒索软件团伙泄露的患者数据

Change Healthcare 是一家独立的医疗保健技术平台，并且经营着美国最大的金融和行政信息交换之一。一个敲诈勒索组织公布了在 2 月份针对 Change Healthcare 的勒索软件攻击期间被盗的数百万美国人的私人敏感患者记录的一部分。其中包含不同文档中患者的个人信息，包括账单文件、保险记录和医疗信息。

时间：2024年4月16日地点：美国

来源：https://techcrunch.com

Cisco Duo 称电话供应商遭到黑客攻击，暴露了 MFA 短信日志

网络安全供应商思科称：黑客闯入了一家用于发送 Duo MFA SMS 消息的身份不明的电话供应商，并窃取了可用于下游攻击的日志数据。根据思科数据隐私和事件响应团队的客户通知，此次泄露暴露了电话号码、电话运营商、元数据和其他可能导致网络钓鱼和社会工程攻击的日志。

时间：2024年4月15日地点：美国

来源：https://www.securityweek.com

加拿大零售连锁巨头 GIANT TIGER 数据泄露可能影响数百万顾客

Giant Tiger 是一家加拿大折扣连锁店，在加拿大各地经营 260 多家商店。一名网名为 ShopifyGUY 的威胁者声称攻击了加拿大零售连锁店 Giant Tiger ，并在黑客论坛上泄露了 280 万条记录。泄露的数据包括电子邮件地址、姓名、电话号码、实际地址和网站活动。

时间：2024年4月14日地点：加拿大

来源：https://securityaffairs.com

Omni Hotels 表示客户个人数据在勒索软件攻击中被盗

连锁酒店巨头 Omni 在美国和加拿大经营着数十家酒店，并拥有超过 14,000 名员工。Omni Hotels & Resorts 已确认网络犯罪分子在上个月的一次明显的勒索软件攻击中窃取了其客户的个人信息。被盗数据包括：客户姓名、电子邮件地址、邮政地址以及客户忠诚度计划信息。

时间：2024年4月16日地点：美国

来源：https://techcrunch.com

LeSlipFrancais 数据泄露：客户个人信息泄露

法国著名内衣品牌 LeSlipFrancais 已确认数据泄露，暴露的数据包括：全名、电子邮件地址、邮政地址、电话号码、购买记录。此次泄露事件清楚地提醒人们数字环境中始终存在的威胁以及采取强有力的网络安全措施的重要性。

时间：2024年4月18日地点：法国

来源：https://gbhackers.com

Kaiser Permanente 通知 1340 万患者潜在的数据泄露

Kaiser Permanente（凯撒医疗）是美国最大的健康维护组织（HMO）之一，也是一个领先的非营利性综合医疗服务系统。凯撒永久医疗机构通知其约1340万现任和前任会员以及患者，他们在访问该机构的网站和移动应用程序时可能存在个人信息泄露的风险。此泄露涉及将个人信息传输给第三方供应商，包括Google、Microsoft Bing和X（前身为 Twitter）。泄露的信息范围包括IP地址、姓名、登录信息、交互与导航信息以及健康百科全书中的搜索术语。

时间：2024年4月25日地点：美国

来源：https://www.scmagazine.com

PSNI 数据泄露：近5,000名官员和工作人员面临法律诉讼

近 5,000 名北爱尔兰警察局（PSNI）官员和工作人员因数据泄露事件而面临法律诉讼。去年8月，约9500名工作人员的详细信息被错误公布，包括姓名首字母、军衔、地点和工作单位等信息。PSNI表示，这些信息可能导致安全和赔偿损失高达2.4亿英镑。

时间：2024年4月27日地点：北爱尔兰

来源：https://www.bbc.com

END

「往期文章」

更多精彩内容“阅读原文”

右边给我一朵小花花