當今數字化時代，數據泄露事件頻發，凸顯了數據安全和隱私保護的重要性。保護個人隱私和敏感數據是關乎用戶權益和信息安全的重要任務。在面對這一挑戰時，我們需要重視數據隱私保護、信息安全和網絡安全，以確保用戶數據不受侵犯，保障信息安全。

1、2024年3月數據泄露事件

1.1數據庫暴露導致世界科技巨頭的2FA代碼泄露

根據報道，一家在全球范圍內提供短信轉發服務的亞洲科技和互聯網公司YX International，因為未對其內部數據庫進行密碼保護，導致其數據庫被公開暴露在互聯網上，任何人都可以通過瀏覽器訪問其中的敏感數據。這些數據包括了為用戶發送的一次性驗證碼和密碼重置鏈接，這些驗證碼和鏈接可能被用于訪問用戶的Facebook、Google、TikTok等賬戶。YX International是一家生產移動網絡設備和提供短信轉發服務的公司。短信轉發服務可以幫助將及時的短信信息發送到不同地區和運營商的目的地，例如Facebook和WhatsApp。YX International聲稱每天可以發送500萬條SMS短信。但是，該公司卻沒有對其數據庫進行安全防護，使得其數據庫中的內容可以被任意訪問。研究人員發現了這個數據庫，并將其報告給了TechCrunch，以幫助確定其所有者并通知其安全漏洞。這個數據庫中包含了用戶收到的短信內容，包括一次性驗證碼和密碼重置鏈接，這些驗證碼和鏈接來自于一些全球最大的科技和在線公司，例如Facebook和WhatsApp、Google、TikTok等。這些驗證碼和鏈接通常在幾分鐘內或者使用一次后就會失效，但是它們仍然存在于數據庫中，有可能被惡意利用。

https://techcrunch.com/2024/02/29/leaky-database-two-factor-codes/

1.2GoFetch攻擊威脅蘋果M系列芯片可致安全加密遭泄露

https://gofetch.fail/

一種名為"GoFetch"的新型旁道攻擊手段影響了蘋果的M1、M2和M3處理器，此攻擊手段可用于從CPU緩存中竊取密鑰。GoFetch攻擊利用現代蘋果CPU中的數據存儲器依賴預取器(DMPs)，并瞄準了執行時間恒定的密碼實現，從而重建包括OpenSSL Diffie-Hellman、Go RSA、CRYSTALS Kyber和Dilithium在內的多種算法的私鑰。這一攻擊由來自美國多所大學的七名研究人員開發，并于2023年12月5日向蘋果報告了他們的發現。然而，由于這是一個基于硬件的漏洞，目前無法在受影響的CPU中修復它。雖然可以通過軟件修復來減輕缺陷，但這會影響這些CPU的密碼功能的性能。研究者們發現了蘋果DMP系統實現中的一個缺陷，違反了恒定時間編程方式的良好實踐原則。攻擊者可以精心制作特殊輸入，誘使預取器解引用數據，如果正確猜測了密鑰的某些位，則該數據將呈現為指針。然后，他們觀察DMP是否激活，逐漸推斷出密鑰的位。通過反復執行這一過程，可以逐步重建整個密鑰。

1.3蘇格蘭健康局遭網絡攻擊面臨數據泄露風險

https://www.nhsdg.co.uk/cyberattack/

2024年3月15日，服務于蘇格蘭西南部地區的NHS Dumfries and Galloway健康局宣布遭受了一次有針對性的持續網絡攻擊。盡管具體攻擊方式未公開，健康局已警告表示有大量患者和員工數據可能已被泄露。目前，該健康局已經啟動既定應對協議，正在與多個合作機構緊密合作，包括Police Scotland、國家網絡安全中心(NCSC)和蘇格蘭政府，旨在控制攻擊、調查數據泄露范圍并減輕潛在損害。該網絡攻擊可能導致NHS Dumfries and Galloway的服務中斷，潛在影響包括病患預約、在線服務的訪問或內部行政職能。該健康局提示，尚未確定確切被訪問的數據類型，但可能包括姓名、地址、病歷記錄和國民保險號等敏感信息。NHS Dumfries and Galloway呼吁員工和病患保持警惕，特別是對任何試圖獲得個人信息或財務詳情的可疑電子郵件或電話。他們建議個人不要點擊來自未知發件人的鏈接或打開附件，并立即報告任何可疑活動。

1.4配置錯誤的 Firebase 實例暴露了1.25 億條用戶記錄

https://www.securityweek.com/misconfigured-firebase-instances-expose-125-million-user-records/

安全研究人員警告稱，數百個網站錯誤配置了 Google Firebase，泄露了超過 1.25 億條用戶記錄，其中包括明文密碼。

1.5富士通遭受惡意軟件攻擊并發生數據泄露

https://securityaffairs.com/160682/hacking/fujitsu-suffered-cyberattack.html

日本科技巨頭富士通周五宣布遭遇惡意軟件攻擊，威脅行為者可能竊取了個人和客戶信息。該公司透露，多臺工作計算機感染了惡意軟件，為了應對這一威脅，安全人員將受影響的系統與網絡斷開。該公司對此事件展開調查，發現威脅行為者可能泄露了包含個人和客戶信息的文件。

1.6法國政府數據泄露暴露4300萬民眾信息

https://www.francetravail.fr/candidat/soyez-vigilants/cyberattaque-soyez-vigilants.html

法國政府部門——負責注冊和幫助失業人員的France Travail——最近成為一起大規模數據泄露的受害者，這次泄露影響了多達4300萬公民的信息。France Travail在周三宣布，已將此次涉及包含20年個人信息的事件通報給該國的數據保護監管機構CNIL。泄露的數據包括姓名、出生日期、社會保障號碼、France Travail標識符、電子郵件地址、郵政地址和電話號碼，好在密碼和銀行詳情沒有受到影響。然而，CNIL警告說，此次泄露中被竊數據可能與其他數據泄露中被盜數據相關聯，用于構建關于任何特定個人的更大信息庫。目前尚不清楚攻擊者是否竊取了數據庫的全部內容，但聲明暗示至少有部分數據被提取。這次據稱非法提取的數據庫包含了目前注冊在冊的人員、過去20年注冊過的人員，以及那些雖未在求職者名單上卻在francetravail.fr上擁有候選人空間的人員的個人身份數據。

1.7法國失業機構數據泄露影響 4300 萬人

https://www.bleepingcomputer.com/news/security/french-unemployment-agency-data-breach-impacts-43-million-people/

被盜數據包括敏感的個人詳細信息，如全名、出生日期、社會安全號碼和聯系信息，構成身份盜竊和網絡釣魚的重大風險。

1.8宏碁菲律賓公司第三方供應商遭黑客攻擊數據泄露

https://securityaffairs.com/160432/data-breach/acer-philippines-data-breach.html

宏碁菲律賓分公司在其員工數據在一個黑客論壇上被威脅行為者泄露后，確認了一起數據泄露事件。這起針對其一個第三方服務提供商的攻擊導致員工數據泄露。被黑的第三方公司管理著宏碁員工的考勤數據。使用化名ph1ns的威脅行為者在一個黑客論壇上泄露了被竊取的數據，并聲稱這些數據來自宏碁公司的人力資源部門。ph1ns在論壇上發布了一個含有被盜數據的數據庫的鏈接。宏碁被黑客攻擊，但威脅行為者并未部署任何勒索軟件。他們還強調，并未對公司進行敲詐，然而，他們抹除了受損系統上的數據。宏碁意識到了這次數據泄露，但指出只有一小部分員工受到影響，客戶數據未受到泄露。

1.9印度一金融公司泄露用戶信息，數據量超過3TB

https://www.freebuf.com/news/394649.html

近日，印度一家非銀行性質地金融公司 IKF Finance 泄漏了超過 3 TB 的敏感客戶和員工數據，可能暴露了其整個用戶群體。

1.10 2023年GitHub平臺泄露超1200萬份認證秘鑰

https://www.gitguardian.com/state-of-secrets-sprawl-report-2024

GitHub用戶在2023年意外公開了超過320萬個公共倉庫中的約1280萬個認證和敏感秘鑰，大多數在五天后仍然有效。所泄露的秘鑰包括賬戶密碼、API密鑰、TLS/SSL證書、加密密鑰、云服務憑據、OAuth令牌等敏感數據，這些數據的泄露可能會讓外部人員無限制地訪問各種私有資源和服務，導致數據泄露和財務損失。根據Sophos2023年的報告顯示，在年初半年度記錄的所有攻擊中，50%源于憑證泄露，其次是漏洞利用造成的攻擊方式占23%。自2020年以來，GitGuardian指出GitHub上的秘鑰泄露呈現負面趨勢。2023年，生成式AI工具繼續爆炸式增長，這也反映在去年GitHub上泄露的相關秘鑰數量上。研究人員觀察到與2022年相比，OpenAI API密鑰在GitHub上泄露的數量增長了1212倍，平均每月泄露46441個API密鑰，成為該報告中增長最快的數據點。

1.11臺灣省中華電信發生數據泄露事件

http://www.anquan419.com/knews/24/6662.html

臺灣省當地最大的電信服務提供商中華電信股份有限公司發生數據泄露事件，目前被黑客竊取的 1.7TB 數據已出現在暗網黑客論壇中。

1.12美國運通信用卡遭遇第三方數據泄露

https://www.mass.gov/doc/assigned-data-breach-number-2024-210-american-express-travel-related-services-company-inc/download

美國運通公司近日發布數據泄露通知，披露其第三方商戶的支付硬件遭黑客攻擊，導致客戶信用卡信息可能被泄露。據《數字趨勢》報道，這次數據泄露發生在馬薩諸塞州，涉及美國運通旅游相關服務公司。受影響的商戶遭受了未經授權的系統訪問，客戶的信用卡信息，包括賬號、姓名和卡片有效期數據可能已經暴露。美國運通強調，被黑客攻擊的是接受支付的硬件，而非美國運通直接控制的服務提供商。盡管如此，客戶數據可能已在暗網流通。公司尚未公開具體有多少客戶受影響，何時發生的泄露，以及哪個商戶處理器被黑客入侵。這起事件與2022年Wiseasy支付系統遭黑客攻擊的情況類似，當時該基于安卓的支付系統在亞太地區廣泛使用，全球有14萬個支付終端受到影響。然而，Wiseasy是否通知了其客戶仍不清楚。美國運通已開始調查此事，并已通知相關監管機構和受影響的客戶。公司建議客戶在接下來的12至24個月內密切審查賬戶對賬單，并報告任何可疑活動。

1.13AT&T否認泄露的7000萬用戶數據來自其系統

https://www.bleepingcomputer.com/news/security/att-says-leaked-data-of-70-million-people-is-not-from-its-systems/

AT&T公司近日表示，在一家網絡犯罪論壇上被黑客泄露并宣稱來自2021年對公司系統的攻擊的大量數據，并非來自其系統。該數據涉及7100萬人。這些數據涉及到聲稱是2021年攻擊AT&T數據泄露案的一部分，由一個名為ShinyHunters的威脅行為者嘗試在數據盜竊論壇上以20萬美元的起始價格和3萬美元的增量報價出售。該黑客表示他們愿意立即以100萬美元出售。如今，另一名威脅行為者MajorNelson在黑客論壇上免費泄露了這些所謂的2021年數據泄露信息，聲稱這是ShinyHunters在2021年試圖出售的數據。這些數據包括姓名、地址、移動電話號碼、加密的出生日期、加密的社會安全號碼以及其他內部信息。然而，威脅行為者解密了出生日期和社會安全號碼，并將它們添加到泄漏中的另一個文件中，使這些信息也變得可獲取。研究人員審查了這些數據，雖然不能確認全部7300萬條數據都是準確的，但確認了其中一些包含正確信息的數據，包括社會安全號碼、地址、出生日期和電話號碼。

這些數據泄露事件再次提醒我們，數據安全和隱私保護至關重要。在數字化時代，保護用戶的個人信息和數據是一項緊迫的任務，需要全社會共同努力來加強信息安全意識，加強技術防范措施，確保用戶數據不受侵犯。

2、數據泄露特點

• 持續活躍的暗網交易：全球暗網市場中數據買賣活動活躍，美國作為主要受害國，數據泄露事件頻發。
• 針對性攻擊加劇：大型跨國公司遭受針對性攻擊，大量用戶個人信息遭泄露，凸顯企業網絡安全防護面臨嚴峻挑戰。
• 歷史趨勢延續：2024年數據泄露規模創新高，且特定行業（如公共行政、金融保險和醫療）持續成為重災區，提示這些領域需加強防御。
• 人為因素與社會工程攻擊威脅突出：人為錯誤和社交工程技術在數據泄露事件中扮演重要角色，企業需加強對員工的培訓和教育，以抵御此類攻擊。
• 應急響應與預案準備受到重視：面對日益復雜的數據泄露風險，企業和組織正強化應急響應機制建設，以期在發生泄露時能夠迅速、有序地進行處置，減小損失。