2023年，數據泄露、竊取、買賣等安全事件屢屢發生，全球數據安全態勢依舊十分嚴峻。在利益的驅動下，犯罪團伙和黑灰產大肆竊取組織數據，外部攻擊呈現出高頻、高危害的特點，攻擊手法日益復雜、多變，專業化、定制化程度不斷上升。

國外著名咨詢機構Verizon發布的《2023年數據泄露調查報告》指出，勒索病毒、人為因素、使用被盜證書、釣魚、漏洞是過去一年發生的數據泄露事件主要起因。其中，74%的安全事件被證明存在人的因素，包括錯誤使用權限、濫用特權、釣魚攻擊、身份泄露等。

本文盤點了2023年全球重大數據泄露事件 TOP 100，發現數據泄露的重災區主要分布于政府、關鍵基礎設施、跨國集團、金融業、全球性公益團體、國防機構、航空業、農業、工業、教育機構，醫療等行業。

數據泄露事件盤點以時間為序，希望能為各企業、機構接下來的數據保護和安全建設帶來一些幫助。

1月

美國路易斯安那州醫院遭勒索攻擊，27萬名患者信息泄露

位于美國路易斯安那州的查爾斯湖紀念醫院 (LCMHS) 發出通告稱，該院近期發生了一起網絡勒索攻擊事件，近27萬名患者信息遭到泄露。

谷歌將支付2950萬美元解決用戶位置跟蹤訴訟

谷歌已同意支付總計2950萬美元，以解決印第安納州和華盛頓特區就其“欺騙性”位置跟蹤做法提起的兩起不同的訴訟。

馬來西亞機構調查據稱影響 1300 萬公民的數據泄露事件

馬來西亞通信和數字部長 Fahmi Fadzil 下令調查涉嫌影響約 1300 萬公民的大規模數據泄露事件。據報道，泄密事件涉及來自馬來亞銀行、衛星廣播公司 Astro 和選舉委員會的數據。

鐵路巨頭Wabtec遭Lockbit勒索軟件，披露數據泄露

美國鐵路和機車公司Wabtec Corporation披露了一起數據泄露事件，暴露了個人和敏感信息。

3.2 億 Twitter 用戶的電子郵件地址在網上泄露

一個被描述為包含超過 2 億 Twitter 用戶的電子郵件地址的數據泄漏已經在一個流行的黑客論壇上以大約 2 美元的價格發布。

Meta旗下WhatsApp違反了歐盟隱私法，被DCP罰款550萬歐元

由于進一步違反了歐盟隱私法，Meta旗下WhatsApp于1月19日被歐盟主要隱私監管機構愛爾蘭數據保護委員會（DPC）罰款550萬歐元，并要求WhatsApp重新評估如何使用個人數據來改善服務。

Vice Society 勒索軟件泄露了杜伊斯堡-埃森大學的數據

Vice Society 勒索軟件團伙聲稱對 2022 年 11 月針對杜伊斯堡-埃森大學 (UDE) 的網絡攻擊負責，該攻擊迫使該大學重建其 IT 基礎設施，這一過程仍在進行中。

突發！俄羅斯科技巨頭Yandex內部源代碼全部泄露

俄羅斯最大的IT科技公司之一Yandex的源代碼倉庫據傳遭到前員工竊取，相關數據已在某個流行黑客論壇上以BT種子形式泄露。

美國通信巨頭 T-Mobile 五年遭遇八起數據泄露

電信運營商 T-Mobile US 在提交給美國證券交易委員會的報告中披露，其近期遭遇的網絡安全事件造成 3700 萬用戶個人信息遭泄露。

2月

JD Sports泄露1000萬用戶信息

英國著名運動連鎖服飾零售商JD Sports 近日披露了一次涉及 1000 萬客戶數據的網絡攻擊，這些客戶的個人和財務信息可能已被攻擊者訪問。

歐洲汽車經銷商巨頭遭勒索攻擊，客戶個人數據全部泄露

惡意黑客可能已經竊取到客戶個人數據，包括姓名、聯系方式、出生日期、車輛信息、護照/駕照、國民保險號和銀行賬戶等詳細信息。

家裝巨頭安徒生公司泄露客戶家庭照片和地址

建筑和家居裝修巨頭 Andersen Corporation 暴露了客戶的私人數據，云上近 30 萬份文件暴露了該公司客戶的家庭地址、聯系方式和家庭裝修訂單，包括來自美國各州的客戶家庭的內部和外部照片。

百事可樂供應商因惡意軟件攻擊而遭數據泄露

Pepsi Bottling Ventures LLC 因網絡入侵而遭受數據泄露，導致惡意軟件從從其 IT 系統中提取了數據。Pepsi Bottling Ventures 是美國最大的百事可樂飲料裝瓶商，負責制造、銷售和分銷大眾消費品牌。

斯堪的納維亞航空公司稱網絡攻擊導致乘客數據泄露

斯堪的納維亞航空公司 (SAS) 已發布通知警告乘客，其網站和移動應用程序最近數小時的中斷是由同時暴露客戶數據的網絡攻擊造成的。

印度火車票務平臺RailYatri發生數據泄露，超3100萬人受影響

印度火車票預訂平臺RailYatri遭遇大規模數據泄露，暴露了超過 3100 萬名用戶/旅客的個人信息。泄露的數據包括電子郵件地址、全名、性別、電話號碼和位置，已在黑客論壇發布。

Activision 確認數據泄露暴露了員工和游戲信息

Activision 已確認，在黑客通過使用 SMS 網絡釣魚文本欺騙員工獲得對公司內部系統的訪問權限后，在 2022 年 12 月上旬遭受了數據泄露。

阿里、騰訊、亞馬遜、微軟、蘋果等巨頭服務器物理訪問權限疑遭竊取

安全公司Resecurity披露，黑客于2021年入侵兩個亞洲數據中心運營商的客戶支持網站，竊取了阿里、騰訊、亞馬遜、微軟、蘋果等超2000家組織的登錄憑證，掌握時間超過一年之久。

3月

新型 TPM 2.0 漏洞可能讓黑客竊取加密密鑰

可信平臺模塊 (TPM) 2.0 規范受到兩個緩沖區溢出漏洞的影響，這些漏洞可能允許攻擊者訪問或覆蓋敏感數據，例如加密密鑰。

因違規收集用戶信息被罰 1000 億韓元，消息稱谷歌、Meta 不服裁決提起訴訟

據韓聯社報道，3 月 6 日，有行業消息人士透露，谷歌和 Meta 已對韓國數據保護監管機構的罰款裁決提起訴訟。

宏碁敏感數據正在黑客論壇上出售

攻擊者聲稱，泄露的數據集包括大量公司數據，例如所謂的機密演示文稿、技術問題的員工手冊、Windows 映像格式文件、據稱是各種設備的機密產品型號文檔、替換數字產品密鑰 （RDPK） 和其他數據。

美國眾議院議員和工作人員遭遇數據泄露，FBI 開始介入調查

聯邦調查局正在調查一起影響美國眾議院議員和工作人員的數據泄露事件，因為他們的賬戶和敏感個人信息從 DC Health Link 的服務器上被盜。

頂級航空公司 Safran Group正在泄露敏感數據

Cyber news 研究團隊最近發現，這家總部位于法國的跨國航空公司是全球第八大航空航天供應商，由于其系統配置錯誤，正在泄露敏感數據。該漏洞使公司在很長一段時間內面臨網絡攻擊的風險。

9 億條印度警方業務機密數據疑似流入暗網

在某論壇上，一名用戶聲稱擁有一個包含超過 9 億份印度法律文件的數據庫，其中包括印度警方記錄、報告、法庭案件以及被告和被捕人員等詳細信息。

軍事基地航拍照片泄露，美國法警局數百 GB 敏感數據遭黑客售賣

據外媒報道，一名黑客正在一個俄語論壇上出售據稱是從美國法警局（USMS）服務器中竊取的 350 GB 數據。USMS 是美國司法部下屬的一個機構，通過執行聯邦法院命令、確保證人及其家人的安全、查封非法所獲資產等職責為聯邦司法系統提供支持。

Twitter 源代碼泄露

Cyberkendra 網站披露，推特最近遭遇了一次罕見的源代碼泄露事件，一份法律文件顯示推特部分源代碼在網上曝光。

4月

LockBit 泄露了從韓國國家稅務局竊取的數據

2023 年 3 月 29 日，The Lock Bit 勒索軟件團伙宣布入侵韓國國家稅務局。該組織將韓國機構添加到其 Tor 泄漏站點，并宣布在 2023 年 4 月 1 日之前發布被盜數據，以防未支付贖金。

貸款公司TMX披露重大數據泄露事件

美國消費貸款公司TMX Finance披露了近三個月前首次發現的客戶數據嚴重泄露事件。該公司向受影響的客戶提供為期12個月的免費信用監控和Experian的身份保護，但敦促他們定期檢查賬戶對賬單，以發現任何異常活動。

現代汽車遭受數據泄露，影響了法國和意大利的客戶

現代汽車披露了一起數據泄露事件，影響了預訂試駕的意大利和法國車主和客戶。現代汽車表示，他們聘請了IT專家來處理數據泄露事件，已經將受影響的系統脫機，直到實施額外的安全措施。

美國電信巨頭康普遭遇勒索軟件襲擊，員工數據在暗網上泄露

美國主要的電信和IT基礎設施巨頭康普（CommScope）證實，它是3月份勒索軟件攻擊的受害者，該攻擊忽略了敏感的員工數據。

印度跨國銀行遭遇數據泄露，數百萬敏感數據被公開訪問

ICICI 銀行的資產被印度政府命名為 "關鍵信息基礎設施"對它的任何傷害都會影響國家安全，然而，盡管銀行基礎設施在國家層面處于關鍵地位，但關鍵數據的安全并沒有得到保證，最近 Cybernews 研究小組發現由于銀行的系統配置錯誤，導致敏感數據的泄露。

CFPB 員工將 25.6 萬消費者隱私數據發送至個人電子郵件

據報道，美國消費者金融保護局（CFPB）的一名員工將大約256，000名消費者的機密記錄和大約50家機構的機密監督信息轉發到個人電子郵件帳戶。

五角大樓“泄密門”嫌犯被捕

美國聯邦調查局 FBI 在馬薩諸塞州逮捕了五角大樓軍事文件泄密案嫌犯杰克·特謝拉（Jack Teixeira），美國《紐約郵報》同日曝光了逮捕現場畫面，并披露細節。

馬斯克稱：美國政府及情報機構可監視推特所有私聊信息

推特首席執行官埃隆·馬斯克近日在采訪中表示，他上任之前得知美國政府可以完全訪問推特用戶的私聊信息，這讓他感到非常震驚。

5月

高通違規獲取用戶隱私信息

據稱，芯片巨頭高通公司一直在秘密收集私人用戶數據，大約三分之一的安卓設備使用了高通制造的芯片，包括三星和蘋果智能手機。

T-Mobile六個月內數據被盜兩次

多年來，T-Mobile有數千萬條客戶記錄被泄露。其首次報告的違規事件是在2018年，當時有200萬條記錄連同哈希密碼被訪問，一年后，又有超過100萬名客戶的數據被曝光。

LockBit 3.0 泄露了從印度銀行竊取的 600GB 數據

LockBit 3.0 勒索軟件組織泄露了從印度銀行 Fullerton India 竊取的 600 GB 關鍵數據，兩周前該組織向該公司索要 300 萬美元的贖金。

拒絕支付贖金后，LockBit 泄露印度信貸公司600GB的數據

LockBit 3.0勒索軟件集團周一泄露了從印度貸款機構Fullerton India竊取的600GB關鍵數據，兩周后該集團向該公司要求300萬美元贖金。

豐田泄露超 200 萬輛汽車敏感數據：實時位置暴露近 10 年

日本豐田官方網站刊載了一份致歉通知，揭露了該公司一起長達 10 年的數據泄露事件，涉及約 215 萬日本本土豐田用戶。

藥房巨頭 PharMerica 稱近 600 萬患者的醫療信息被泄露

近日，全球最大的制藥公司之一宣布發生數據泄露事件，涉及近 600 萬人的敏感個人數據，泄露的數據包含個人信息，包括上述提到的人的姓名、地址、出生日期、社會安全號碼、藥物和健康保險信息。

三星電子再次發生核心技術信息泄露事件，涉事員工被開除并移交調查

三星電子設備解決方案（DS）部門最近解雇了工程師 A，并要求政府機構對其進行調查。據悉，A 先生將包含核心技術的數據發送到了外部個人郵箱，并且其中一些數據被二次發送到了他自己的另一個外部郵箱賬戶并存儲，最終被發現。

全球眼鏡巨頭Luxottica承認泄露7000萬客戶數據

因黑客本月在暗網免費暴露了7000萬客戶個人信息，全球眼鏡行業龍頭企業——意大利的Luxottica正式承認，這是某合作伙伴遭遇的數據泄露事件所致。

超 100 GB！特斯拉曝數據泄露丑聞

有知情人士向《德國商報》泄露了一組數據，且數據經專家證實均為真實數據，特斯拉曾試圖阻止《德國商報》將這些數據報道出來，甚至威脅稱將對其采取法律行動，但根據歐盟法律，《德國商報》報道此類數據泄露新聞是合法的。

MCNA 泄露了 890 萬用戶的敏感信息

Bleeping Computer 網站披露，北美 MCNA 牙科公司在其網站上發布一份數據泄露告示，通知近 900 萬患者個人數據泄露了。

6月

生物技術公司 Enzo Biochem 近 250 萬人的臨床數據被盜

外媒報道，生物技術公司Enzo Biochem遭到勒索攻擊，導致約250萬人的臨床測試信息泄露。該公司發現客戶姓名和測試信息，以及約60萬個社會安全號碼被訪問，Enzo稱已將其系統與互聯網斷開連接，現在仍在調查此事件。

巴西網絡犯罪分子使用 LOLBaS 和 CMD 腳本竊取銀行賬戶

一個未知的網絡犯罪威脅組織破壞了墨西哥、秘魯和葡萄牙的網上銀行賬戶。黑莓研究和情報團隊在發布的一份報告中表示，該組織采用了LOLBaS（離地二進制文件和腳本）等策略，以及基于CMD的腳本來執行其惡意活動。

大量飛行員敏感數據泄露，全球最大航空公司遭遇供應鏈攻擊

根據美國航空公司的調查，泄露的數據涉及到了一些個人信息，例如姓名、社保號碼、駕駛執照號碼、護照號碼、出生日期、飛行員證書號碼以及其他政府頒發的身份證號等。

英國曼徹斯特大學遭遇網絡攻擊，并已確認數據被盜

曼徹斯特大學最終證實，6月初披露的網絡攻擊背后的攻擊者竊取了校友和在校學生的數據。但該事件與MOVEit Transfer數據盜竊攻擊無關。

西門子能源遭遇勒索軟件攻擊，大量數據被盜！

西門子能源稱其遭遇了一次Clop勒索軟件攻擊，該軟件利用MOVEit Transfer平臺的一個零日漏洞竊取了公司數據。

7月

菲律賓警方自拍照和護照數據泄露

菲律賓國家警察系統的錯誤配置導致重大數據泄露，并使警察面臨危險。暴露的記錄包括高度敏感的數據，例如指紋掃描、出生證明、納稅識別號(TIN)、納稅申報記錄、成績單，甚至護照復印件。此外，此次泄露的數據還包括針對執法人員的內部指令。

印第安納大學泄露近25萬條用戶記錄

攻擊者在數據泄露論壇中公布了涉及印第安納大學的24.83萬條記錄，其中包含電子郵件地址及用戶姓名。樣本顯示，攻擊者擁有印第安納大學的所有用戶全名及電子郵箱地址，這些數據屬于該校的學生或老師。

Imigrasi遭網絡攻擊3400萬份護照記錄被盜

正如黑客所說，泄露的數據包括3490萬印尼護照持有者的全名、護照號碼、有效期、出生日期和性別。4gb的數據以1萬美元的價格出售。

HCA 醫療遭遇黑客攻擊，泄露 1100 萬患者敏感信息

Security Affairs 網站披露，HCA 醫療公司近期披露了一起網絡攻擊事件，約 1100 萬患者的個人信息遭到泄露。

德意志銀行確認客戶數據泄露

德意志銀行已證實，其服務提供商之一的數據泄露已將其客戶的數據暴露在可能的MOVEit Transfer數據盜竊攻擊中。

因一低級漏洞，孟加拉國政府網站泄露約5000萬公民身份數據

孟加拉國出生與死亡登記主管辦公室網站泄露了大量公民個人信息，包括全名、電話號碼、電子郵箱地址和國民身份證號碼。

域名拼寫錯誤導致美國軍方向馬里 Web 服務商泄露數百萬機密郵件

美國軍方郵件域名的后綴是.mil，而馬里的國家域名是 .ml，美國軍方人員經常在發送郵件時因拼寫錯誤而將高度敏感的郵件發送到 .ml 域名。

零日攻擊引爆政務系統同質化風險，挪威十余個政務平臺敏感數據或泄露

挪威政府警告稱，黑客利用第三方軟件的零日漏洞發動網絡攻擊，12個部委使用的信息通信技術平臺受到影響。據悉，除總理辦公室、國防部、司法與公共安全部、外交部之外，挪威其他所有部委均使用該平臺。

BreachForums數據庫和私人聊天在黑客數據泄露中出售

Bbreach 是一個大型黑客和數據泄露論壇，因托管、泄露和出售從全球被黑客入侵的公司、政府和組織竊取的數據而臭名昭著。

8月

美政府供應商 169GB 健康數據遭俄黑客曝光，千萬美國用戶受影響

一家美國政府承包商報告稱，800 萬至 1100 萬份健康數據記錄被曝光，大規模 MOVEit 數據泄露造成的損失繼續上升。

法國漢堡王網站敏感數據遭泄露

Cyber news 研究團隊發現法國的漢堡王由于網站配置錯誤而向公眾泄露了敏感信息。漢堡王作為美國著名的國際快餐巨頭，在全球擁有超過 1.9 萬家餐廳，收入 18 億美元。

罰款85萬元！南昌某高校發生大量數據泄露案件

涉案高校存儲教職工信息、學生信息、繳費信息等3000余萬條信息的數據庫被黑客非法入侵，其中3萬余條教職工、學生個人敏感信息數據被非法兜售。

網傳58集團“倒賣”畢業生簡歷信息

近日，國內多家媒體相繼發文稱，前 58 員工透露集團內部借助招聘名義，倒賣大量學生簡歷，此事一經爆出迅速引起社會討論。隨著此事熱度不斷上升，網友陸續扒出  58 集團在收集到大批學生簡歷后，高價賣給培訓機構，以此收取返利。

英國政府承包商 MPD FM 泄露大量敏感數據

Security Affairs 網站披露，為英國多個政府部門提供服務的設施管理和安全公司 MPD FM “遺留”一個開放實例，暴露出大量人員的護照、簽證等敏感數據信息。

北海某公司因泄露約22萬條個人信息數據被罰款20萬元

北海公安機關根據《中華人民共和國網絡安全法》第四十二條的規定，對涉案公司及其直接負責人分別作出罰款20萬元、3萬元的行政處罰。

黑客論壇泄露260萬Duolingo用戶數據

據悉，被泄露的數據包括真實姓名、登錄名、電子郵件地址和與內部服務相關的詳細信息，這些數據最初于 2023 年 1 月在現已解散的 Breached 黑客論壇上以 1500 美元的價格出售。

法國政府機構泄露 1000 萬民眾的個人信息

Bleeping Computer 網站披露，法國政府失業登記和金融援助機構 P?le emploi 通報一起數據泄露事件，該事件泄露了 1000 萬名民眾的個人數據信息。

9月

Clop聲稱通過M&T銀行網絡攻擊導致賓夕法尼亞州數據泄露

在通過M&T銀行黑客攻擊獲得馬薩諸塞州居民的信息后，Clop聲稱賓夕法尼亞州數據泄露。

美國家安全委員會發生數據泄露：近萬個登錄憑據曝光，波及 2000 家公司

美國國家安全委員會泄露了其成員的近 1 萬份電子郵件和密碼，暴露了政府組織和大公司在內的 2000 家公司,其中包括美國國家航空航天局和特斯拉等。

必勝客遭黑客組織入侵，數百萬客戶數據被盜

黑客組織ShinyHunters最近表示，它已經訪問了澳大利亞比薩餅店連鎖店Pizza Hut 100多萬客戶的數據。攻擊者表示，他們在1-2個月前利用AWS中的漏洞入侵系統，竊取了超過3000萬行機密信息。

香港數碼港遭勒索攻擊：400GB數據泄露，科技中心受打擊

勒索軟件組織Trigona聲稱，已從數碼港竊取超過400GB數據，要求支付30萬美元（約合港幣235萬元）才能歸還。

微軟 AI 研究人員意外泄露 38TB 內部數據，包括私鑰、密碼及 3 萬條內部 Teams 消息

云安全初創公司 Wiz Research 發布公告稱，在微軟 AI 的 GitHub 存儲庫中發現了一起數據泄露事件，這一切由一個配置錯誤的 SAS令牌引起。

890 所學校受影響！美國學生信息交換中心發生數據泄露

美國非營利性教育機構全國學生信息交換中心（National Student Clearinghouse）近期披露一起數據泄露事件，全美 890 所使用其服務的學校受到影響。

烏克蘭黑客入侵俄羅斯航空巨頭，竊取超 41 億條乘客信息

烏克蘭黑客聲稱已侵入俄羅斯公司 Sirena-Travel 的數據庫，該數據庫包含數億次航空旅行的信息以及乘客保險以及其他個人數據。

安大略省兒童出生登記處數據泄露或影響 340 萬人

安大略省政府資助的醫療保健組織 Better Outcomes Registry&Network（BORN）宣布其成為了 Clop 勒索軟件 MOVEit  網絡攻擊活動的受害者之一。

10月

美國華盛頓特區選民數據被盜，背后真相浮出水面！

哥倫比亞特區選舉委員會（DCBOE） 正在調查一起數據泄漏事件，一個名為 RansomedVC 的威脅攻擊者稱通過系統漏洞入侵了選民系統并獲取了大量選民信息。

LockBit聲稱塔塔電信商業服務數據泄露，設定數據發布截止日期

據報道，著名的塔塔集團的子公司塔塔電信商業服務公司已成為臭名昭著的LockBit勒索軟件組織策劃的數據泄露的受害者。

美國FLAGSTAR銀行再次遭遇數據泄露

Flagstar 銀行宣布第三方服務提供商泄露了超過 80 萬美國客戶的個人信息。攻擊者利用了MOVEit Transfer產品中的零日漏洞來訪問Fiserv的系統，竊取了Flagstar客戶數據。在示例數據泄漏通知信中，受損的數據類型已被編輯。緬因州的數據泄露門戶網站上列出了被盜客戶的姓名和社會安全號碼（SSN）

揭秘蟹卡騙局：誰泄露了“孫藝洲們”的信息？

孫藝洲近日發微博稱，自己收到了一張蟹卡，以為是哪位朋友送的，掃了下碼覺得不對勁，又搜了搜，發現好像是詐騙。在社交平臺上，有不少網友表示收到了類似甚至一模一樣的蟹卡。這究竟是怎樣一場騙局？

2020 年 HELLOKITTY 勒索軟件變種的源代碼在網絡犯罪論壇上泄露

網絡安全研究人員 3xp0rt 報告說，一個以綽號“kapuchin0”（也使用別名 Gookee）上網的威脅行為者在 XSS 論壇上泄露了 HelloKitty 勒索軟件的源代碼。

卡西歐數據泄露涉及 149 個國家用戶

卡西歐于 10 月 11 日檢測到開發環境中的 ClassPad 數據庫發生故障。有證據表明，攻擊者在一天后（即 10 月 12 日）便訪問并獲得了數據，包括用戶姓名、電子郵件地址、居住國家、服務使用詳細信息以及支付方式、許可證代碼和訂單詳情等信息。

印度醫療地震：數據泄露高達7 TB ，影響 1200 萬患者

網絡安全研究員杰里邁亞-福勒（Jeremiah Fowler）發現了一個無密碼保護的數據庫，其中包含 1200 多萬條記錄。這些數據包括敏感的患者數據，如醫療診斷掃描、測試結果和其他醫療記錄。

11月

俄羅斯黑客訪問美國司法部、國防部超過 600,000 名美國聯邦雇員的數據

黑客利用 MOVEit 中的弱點滲透到美國聯邦雇員數據系統中，導致未經授權訪問敏感數據。受影響的員工大多屬于國防部，包括空軍、陸軍、陸軍工程兵團、國防部長辦公室和聯合參謀部官員。

印度最大的數據泄露：8億人的COVID測試數據在售

印度近 8.15 億公民的 COVID 私人信息在售，這些信息包括姓名、電話號碼和地址，這可能是迄今為止印度最大的數據泄露事件。一位獨立分析師通過檢查數據樣本與印度政府門戶網站上的數據樣本，證實了 COVID 數據泄露。

斯坦福大學遭勒索軟件攻擊，攻擊者聲稱竊取了430GB數據

斯坦福大學（Stanford University）是一所世界知名頂尖學府，據其官網公告，其在近日確認成為勒索軟件攻擊的目標。

新加坡濱海灣金沙酒店遭遇數據泄露

新加坡濱海灣金沙 （MBS） 豪華度假村遭遇數據泄露，影響了 66.5萬名客戶。該公司的安全團隊立即對這一事件展開了調查。調查結果表明有人非法訪問了非賭場獎勵計劃成員的客戶數據。到目前為止，并未對客戶造成進一步傷害。

美國 PJ&A 稱網絡攻擊導致其近 900 萬患者的信息泄露

美國醫療機構 PJ&A（Perry Johnson & Associates）聲稱 2023 年 3 月的一次網絡攻擊暴露了近 900 萬患者的個人信息。

黑客聲稱已入侵 Plume 公司并收集超過 1500 萬行數據

據外媒報道，有攻擊者聲稱已經竊取了智能 Wi-Fi 服務提供商 Plume 超過 20GB 的 Wi-Fi 數據庫，其中包含超過 1500 萬行信息。

三星證實黑客在長達一年時間內竊取了英國客戶的個人數據

三星證實黑客在長達一年時間內竊取了英國客戶的個人數據。三星向受影響客戶發送郵件稱，攻擊者利用了未披露名字的第三方應用的漏洞，在 2019 年 7 月 1 日到 2020 年 6 月 30 日之間訪問了在三星英國商店購物的客戶個人信息。

美國網絡安全實驗室遭受重大數據泄露

據報道，一家以網絡安全、核能和清潔能源研究而聞名的美國領先實驗室遭受了員工數據的重大泄露。

中國臺灣大江生醫集團暗網泄露 236.3GB 數據

此次暗網雷達監測到的數據泄露，主要包括客戶投訴數據、SQL 備份 (HR 庫、CRM 庫、其他庫) 、財務數據 (付款、報告、審計等)、業務部門數據 (訂單、產品配方、實驗室測試、包裝等)、美國分部數據 (網絡設置、審計供應商、員工數據等)、客戶數據(訂單、混合物、產品配方、實驗室測試、包裹、郵件等)。

12月

因第三方遭遇網絡攻擊，Dollar Tree 員工個人信息數據遭泄露

在這次網絡攻擊中，威脅者設法竊取了包含 Dollar Tree 和 Family Dollar 員工個人信息的數據。在發給受影響個人的信中寫道："雖然調查能夠確定這些系統被訪問過，但無法確認未經授權的行為者訪問或拿走的所有具體文件。

算命網站WEIMYSTIC揭露了1300多萬用戶記錄

涉及占星術、命理學、塔羅牌和精神取向的網站WeMystic留下了一個開放的數據庫，暴露了34GB、1330萬條平臺用戶的敏感數據。

國內某企業 2000 多萬條地圖數據遭數據公司盜取

普陀分局網安支隊接到某提供導航服務的公司報案稱，發現有人利用技術手段盜取公司服務器內全國的導航地圖信息數據，并在論壇中售賣，導致公司直接經濟損失約 21 萬元。

知名機構 HTC Global 遭勒索攻擊，泄露大量敏感信息

IT 服務和商業咨詢公司 HTC Global services 在 ALPPV 勒索軟件團伙泄露被盜數據截圖后，才證實了其遭到網絡攻擊。HTC Global Services 是一家管理服務提供商，主要為醫療保健、汽車、制造和金融行業提供技術和業務服務。

美國知名基因測試公司被黑，或泄露30萬華人血緣數據

攻擊者通過撞庫攻擊，竊取了23andMe公司約1.4萬用戶的賬號訪問權，可以訪問這些賬號下的用戶基因和健康數據，并還可以通過共享功能訪問近700萬用戶的個人信息（DNA相似度、雙方血緣關系預測等）。

超過 40% 的 Google 云端硬盤文件包含敏感信息

最近的一份報告顯示，存儲在 Google Drive 上的文件中有 40.2% 包含敏感數據。這些發現來自數據安全公司Metomic的最新研究，該研究分析了大約6萬個Google Drive文件。

勒索軟件團伙襲擊美國肯塔基州和印第安納州的醫院，超百萬人受影響

美國諾頓醫療保健12月8日通報了一起影響其內部系統的“網絡安全事件”，預計超過 200 萬人受影響。

一招聘APP遭撞庫攻擊：黑客拿“萬能鑰匙”偷走300萬條數據

據央視新聞報道，北京警方接到轄區內一互聯網公司報案，稱該公司的求職招聘類app的短信驗證碼接口遭受攻擊達1300余萬次。這次攻擊還成功匹配注冊賬號30余萬個，既造成了經濟損失，也危及了群眾信息安全。

舉報五月天博主個人隱私遭泄露

12月13日，揭露“五月天”假唱的博主“聲理學”在其個人賬號上發文，稱自己的個人隱私被網友泄露。有網友將其母親的名字都調查出來，并將其母親的名字以及個人平臺中關于博主本人的照片公開發布在網上。

周海媚搶救病歷疑遭泄露

12日晚，香港女演員周海媚工作室發聲明，宣布周海媚因病去世，年僅57歲。隨后，疑似周海媚生前送醫院搶救的電子病歷截圖在網上被流傳，病歷上顯示醫院為北京中醫醫院順義醫院，并記載了周海媚個人資料、就診時間等相關信息。

Wolverine開發商 Insomniac Games在數據泄露事件中泄露了1.67TB的機密信息

勒索軟件組織Rhysida泄露了1.67TB的數據，包括未發布游戲的資產和故事劇透、即將推出的游戲路線圖、公司內部通信、員工個人數據如護照掃描和薪酬數字等等。