到目前為止，關于數據泄露的好消息是：與去年相比，每次網絡攻擊的受害人數似乎都有所下降。

但壞消息是，根據Identify Theft Research Center中心的數據顯示，與2021年同期相比，2022年第一季度實際報告的數據泄露事件數量增加了14%，達到404起。

勒索軟件攻擊的平均支付額比去年增加了71%，現在平均支付額接近100萬美元。

所以結果就是，在防止數據泄露和可能發生的財務后果方面，我們向前邁進了一步，又后退了兩步，有得也有失。

根據Identify Theft Research Center的數據顯示，醫療機構、金融服務公司、制造企業和公用事業企業仍然是黑客的首要攻擊目標。

該中心還報告說，根據第一季度的統計數據顯示，數據泄露事件大多數是由網絡釣魚和勒索軟件攻擊引發的，其他還包括惡意軟件、憑證填充和不安全的云工具。

但該中心還表示，第一季度提交的404份事件報告中，有154份沒有具體說明數據泄露的原因，缺乏透明度的問題越來越突出。

下面就讓我們來看卡2022年到目前為止最大規模的10個數據泄露事件：

• Baptist Medical Center
• 美國星旗銀行
• 美國得克薩斯州保險部
• 希爾茲醫療集團
• Horizon Actuarial Services
• Lakeview Loan Servicing
• Elephant Insurance Services
• FlexBooker
• Beetle Eye
• Cash App Investing

10. Baptist Medical Center（美國德克薩斯州圣安東尼奧）

受影響的人數：124萬

在這個案例中，醫療機構成為了黑客攻擊的目標。根據公開的報道，6月下旬，位于美國得克薩斯州圣安東尼奧的Baptist Medical Center醫療中心，和德克薩斯州新布朗費爾斯的Resolute Health Hospital附屬醫院發生了重大的數據泄露事件，顯然是惡意軟件攻擊造成。

該事件是美國衛生與公眾服務部最近追蹤到的、規模最大的數據泄露事件之一，該部門對美國全國醫療領域的數據泄露事件進行了匯總報告。這次事件是在4月發現的，其中涉及到未經授權訪問高度敏感的患者數據。

9. 美國旗星銀行

受影響的人數：154萬人

此事件涉及黑客最喜歡的另一個目標：金融機構。根據TechCrunch的報道，今年6月，位于密歇根州特洛伊的美國星旗銀行稱，銀行在去年底發生了一次重大數據泄露事件，受影響人數達到154萬人。

“經過廣泛的取證調查和人工文件審查，我們于2022年6月2日發現，某些包含您個人信息的受影響文件已經通過我們的網絡被讀取或者被獲取，”該銀行在給客戶的一封信中這樣寫道。

這是星旗銀行最近發生的第二起數據泄露事件。根據TechCrunch的報道，2021年1月星旗銀行就曾通知客戶稱，該銀行成為受Accellion黑客攻擊影響的眾多企業之一。

8. 美國得克薩斯州保險部

受影響的人數：180萬

另一個目標是黑客越來越喜歡的：州和地方政府機構。但這次，美國得克薩斯州保險部事件的肇事者可能是就是政府機構本身。該部門今年3月報告稱，“管理工人薪酬信息的TDI Web應用出現了安全問題”。

保險部表示，這次數據泄露事件是由于編程代碼允許互聯網訪問應用受保護區域所引起的，可能已經泄露的敏感數據包括社保號碼、出生日期和其他個人信息。

7. 希爾茲醫療集團

受影響的人數：200萬

又是一個醫療機構。今年6月，總部位于美國馬薩諸塞州昆西的希爾茲醫療集團（Shields Health Care Group）報告稱，集團正在調查一個數據安全漏洞，該漏洞可能影響數十個地區醫療機構約200萬人。

希爾茲醫療集團表示，今年3月收到了有關“數據泄露的可疑活動”警告，并表示此次調查“確定了一個未知的參與者在2022年3月7日至2022年3月21日期間篡奪了集團某些系統的訪問權限。此外，調查顯示，這一位置行為者在此期間獲取了某些數據。”

希爾茲醫療集團表示，沒有證據表明這些數據——包括姓名、社保號碼和保險信息——被用于進行身份欺詐或者盜竊。”

6. Horizon Actuarial Services

受影響的人數：229萬

Horizon Actuarial是一家為美國很多工會福利計劃提供技術和精算咨詢服務的公司，今年早些時候報告稱，去年年底有攻擊者未經授權訪問了公司內部的兩臺計算機服務器，使該公司成為勒索軟件攻擊的受害者。

Horizon Actuarial報告稱：“該黑客組織提供了一份號稱他們竊取的信息清單，”并指出這些信息可能包括姓名、出生日期、社保號碼和健康計劃信息。“在調查過程中，Horizon Actuarial與該集團展開談判并支付了費用，以換取他們簽署協議承諾刪除、不分發或者以其他方式濫用被盜取的信息。”

受影響的福利計劃包括美國職業棒球大聯盟球員福利計劃、全國冰球聯盟球員協會健康和福利基金、以及紐約時報福利協會。

5. Lakeview Loan Servicing

受影響的人數：257萬

該事件涉及到金融服務實體的數據泄露：位于美國佛羅里達州Coral Gables的Lakeview Loan Servicing現在正面臨多起訴訟，涉及到數百萬人的數據可能被泄露。

據報道，該事件2021年10月27日至12月7日，導致高度敏感的客戶信息被盜取，并于今年3月被公開。根據National Mortgage Professional的一份報告稱，一些被盜數據已在“暗網”上掛牌出售。

4. Elephant Insurance Services

受影響的人數：276萬人

今年5月，總部位于美國弗吉尼亞州Henrico的Elephant Insurance Services報告稱，公司在3月底遭遇的一起網絡安全事件可能涉及到與數百萬保單客戶相關的信息。

Elephant Insurance Services在檢測到“網絡上存在異常活動”之后立即展開調查，并確定入侵者可能獲取了包括姓名、駕照號碼和出生日期在內的信息。

3. FlexBooker

受影響的人數：375萬

今年1月，企業網站嵌入在線預約工具提供商FlexBooker透露，公司發現了一個數據漏洞，可能最終會影響超過300萬人。

根據ZDNet的報道，這家總部位于美國俄亥俄州哥倫布市的公司于2021年年底發現AWS服務遭到入侵，之后部分客戶數據庫遭到破壞，其中“系統數據存儲也被訪問和下載”。根據報道，獲得的信息包括部分信用卡數據。

2. Beetle Eye

受影響的人數：700萬

根據 Data Breach Today的一份報告稱，Beetle Eye是一家提供在線工具幫助營銷人員開展電子郵件營銷活動的公司，該公司遭遇了一次重大的數據泄露，此次事件是由于AWS S3存儲桶未進行任何加密且配置錯誤造成的。

Website Planet研究人員率先發現了Beetle Eye的漏洞，該漏洞導致Amazon S3存儲桶處于打開狀態，泄露了大約700萬人的敏感數據。

1. Cash App Investing

受影響的人數：820萬

企業經常敦促員工采取預防措施，以避免網絡攻擊和其他網絡事故。但是，如果前雇員是發起黑客攻擊的人，會怎樣？今年早些時候，Cash App Investing遭遇了網絡崩潰——事實證明，這是2022年迄今為止最大的數據泄露事件。

正如美國有線電視新聞網在今年4月份所報道的：“據母公司Block透露，一名前員工在未經許可的情況下，下載了公司內部的報告，導致超過800萬Cash App Investing客戶的個人數據可能遭到泄露。……這名前雇員訪問的報告中，包含客戶全名和經紀帳號等信息，其中經紀帳號是客戶在該平臺上各種股票活動相關的個人識別號碼。”