首页 > 其他分享 >2022年度全球数据泄露、黑客事件盘点

2022年度全球数据泄露、黑客事件盘点

时间:2023-01-03 18:09:07浏览次数:73  
标签:泄露 摘要 用户 信息 盘点 2022 黑客

2022年11月1日,Termly更新了《98个最大的数据泄露、黑客和曝光事件》(98 Biggest Data Breaches, Hacks, and Exposures)。随着越来越多的公司在网上开展业务,网络安全漏洞也相应增加。因此,企业需要保护自己的数据,防止其被盗用。

为了警示企业数据保护的重要性,本文汇编了2022年度最大的数据泄露事件TOP 20,这些数据泄露影响的用户数量从几十万到上千万不等。

1、Neopets

日期:2022年7月

影响:6900万用户

摘要:黑客入侵了Neopets的数据库,并窃取了潜在的6900万用户的个人数据和460MB的源代码。黑客从2022年1月3日到2022年7月19日访问了该数据库,试图以四个比特币的价格出售这些数据。

被盗数据包括用户的个人信息,例如姓名、用户名、电子邮件地址、IP地址、性别、出生日期、Neopets的PIN码、散列密码以及有关用户宠物和游戏玩法的信息。

2、SuperVPN、GeckoVPN和ChatVPN

日期:2022年5月

影响:2100万用户

摘要:黑客窃取了SuperVPN、GeckoVPN和ChatVPN网络2100万用户的个人信息,将被盗数据发布在Telegram群组中,任何人都可以免费下载。这些信息包括用户的全名、电子邮件地址、国家/地区、密码、付款信息和账户状态,此外,其中还有10GB的敏感信息。

3、新电信澳都斯股份有限公司(Optus)

日期:2022年9月

影响:980万用户

摘要:Optus是一家澳大利亚电信公司。2022年9月,它报告了一起严重的数据泄露事件,可能有980万用户的数据泄露。Optus在发现攻击后立即响应解决,其首席执行官Kelly Bayer Rosmarin认为受影响的客户数量低于980万。

黑客可能已经暴露了包括客户姓名、出生日期、电话号码和电子邮件地址等信息。此外,一些客户的地址和身份证件号码(如驾驶执照或护照号码)被曝光,但付款详细信息和账户密码并未泄露。

4、Cash App

日期:2022年4月

影响:820万用户

摘要:2022年4月,移动支付公司Cash App报告称,2021年12月,一名前员工下载了820万当前和前任客户的个人信息,并泄露了这些数据。黑客窃取了包括客户全名、投资组合价值、股票交易信息和经纪账号在内的信息。但是,被盗数据不包括客户的用户名、密码、银行账户信息。

5、Twitter

日期:2022年7月

影响:540万用户

摘要:2022年7月,一名黑客汇编了540万Twitter用户的信息。黑客窃取了电子邮件地址和电话号码,并将其连接到用户账户。Twitter坚称没有密码被盗,但敦促所有Twitter用户对其账户使用双重身份验证。

6、Medibank

日期:2022年10月

影响:390万用户

摘要:2022年10月12日,澳大利亚私人健康保险公司Medibank宣布检测到数据泄露事件,黑客声称窃取了200GB的数据。

10月25日,Medibank报告了390万客户的数据被曝光。被盗信息包括客户的姓名、地址、出生日期、Medicare卡号、性别以及为客户制作的索赔代码。

7、FlexBooker

日期:2022年1月

影响:370万用户

摘要:预订软件FlexBooer于2022年1月宣布,它发现2021年12月有370万个账户遭到破坏。云服务器中的漏洞使客户无法访问其账户,并阻止FlexBooker为客户账户提供服务。在此期间,黑客访问并下载了存储系统。

FlexBooker表示,泄露的信息包括客户的全名、电子邮件地址和电话号码,付款信息未被盗取。

8、Nelnet

日期:2022年7月

影响:250万用户

摘要:2022年8月,学生贷款服务商Nelnet遭受了数据泄露事件,一名黑客访问了250万向EdFinancial或俄克拉荷马州学生贷款管理局申请贷款的个人的数据。泄露的数据包括全名、地址、电话号码和社会保障账号。

因未能安全保护贷款人的数据,并且迟迟没有报告这一事件,Nelnet现在面临集体诉讼。该数据泄露事件发生在7月,但Nelnet直到8月才联系美国教育部和受影响的贷款人。

9、Woolworths-MyDeal

日期:2022年10月

影响:220万用户

摘要:澳大利亚零售公司宣布其MyDeal在线商店于2022年10月遭到黑客入侵。黑客通过泄露的用户数据获得访问权限,曝光了220万客户的个人信息。曝光的信息包括客户的姓名、出生日期、电话号码、电子邮件地址和送货地址。

10、希尔兹医疗保健集团

日期:2022年3月

影响:200万用户

摘要:希尔兹医疗保健集团是一家位于马萨诸塞州的医疗服务提供商,其网络于2022年3月28日遭到黑客攻击。经过调查,发现黑客从2022年3月7日至2022年3月21日破坏了网络,攻击影响了200万患者和56家设施。

黑客可以访问患者信息,包括以下内容:全名、社会保障账号、出生日期、家庭住址、提供者信息、患者诊断、账单信息、保险信息、保险号码、医疗记录号码、患者识别号码和其他医疗信息。

11、德克萨斯州保险部

日期:2022年5月

影响:180万用户

摘要:2022年5月发布的州审计报告宣布,向德克萨斯州保险部提出保险索赔的180万人的个人信息被泄露。根据该报告,泄露的信息公开了近三年——从2019年3月到2022年1月的数据。

该次泄漏是由于编程代码的问题造成的,一名审计师在2022年1月的例行审计中注意到泄露的信息并报告了该问题。其中泄露的个人信息包括地址、出生日期、电话号码、社会保障账号和工伤信息。

12、Flagstar Bank

日期:2022年6月

影响:150万用户

摘要:Flagstar Bank遭受了数据泄露,该事件影响了超过150万的客户。尽管该数据泄露事件发生在2021年12月,但直到2022年6月才被发现。黑客访问了敏感的客户数据,包括姓名、个人身份和社会保障账号。

13、Illuminate Education

日期:2022年1月

影响:82万学生

摘要:2022年1月,一项调查确定学校管理平台Illuminate Education经历的中断实际上是数据泄露。纽约学校系统使用该平台让教师与家长沟通并检查成绩。

虽然最初否认泄露任何个人信息的说法,但后来宣布黑客访问了82万名当前和以前的学生的个人信息。黑客可以访问学生姓名、出生日期、学生证号、性别、种族和语言等数据。

14、红十字会

日期:2022年1月

影响:51.5万用户

摘要:黑客利用身份验证模块中的漏洞访问了红十字国际委员会的服务器,他们通过伪装成合法用户和管理员来访问数据。

最初的攻击被认为发生在2021年11月,但经过调查后直到2022年1月18日才被发现。目前尚不清楚谁是这次的幕后黑手,但他们获得了超过五十万人的个人信息,包括姓名、位置和联系信息。许多受害者是失踪人员、被拘留者以及因武装冲突、自然灾害或移民而接受红十字与红新月运动服务的个人。

15、Avamere健康服务有限公司

日期:2022年7月

影响:38万用户

摘要:Avamere是一组针对老年人的护理公司。一项调查发现,未经授权的第三方在2022年1月19日至2022年3月17日期间访问并从Avamere的网络中删除了文件夹和文件。

该漏洞影响了96个不同组织的38万名患者。被黑客入侵的信息包括患者姓名、地址、驾驶执照、州身份证号码、索赔信息、实验室结果、医疗信息、社会保障账号、财务账号和医疗诊断信息。

16、丰田

日期:2022年10月

影响:30万用户

摘要:丰田于2017年12月将其“T-Connect”应用程序的源代码发布在软件开发平台GitHub上后,遭受了数据泄露。然而,丰田直到近五年后才意识到源代码是公开的。丰田更改了访问代码,但该漏洞暴露了30万客户的电子邮件。

17、鼎石健康

日期:2022年7月

影响:23.5万用户

摘要:经过调查,鼎石健康发现未经授权的一方于2022年7月28日入侵了其计算机网络,并一直保持在网络上,直到2022年8月19日鼎石健康发现其存在。泄露的信息包括23.5万名患者的姓名、社会保障账号和健康信息。

18、服务业国际工会

日期:2022年2月

影响:230487名用户

摘要:主要由美国东海岸几个州的物业维护工人、窗户清洁工、学校和食品服务工人组成的工会发生了数据泄露事件。未经授权的第三方获得了对工会网络中多台计算机的访问权限,他们设法访问了某些文件,这些文件可能包含多达230487人的地址、姓名和社会保障账号。

19、洛根健康医疗中心

日期:2022年2月

影响:213543名用户

摘要:这家位于蒙大拿州卡利斯佩尔的医疗中心于2022年2月22日遭受了数据泄露,未知实体未经授权访问了包含共享文件夹的文件服务器。因此,它可能会访问业务伙伴、患者和员工相关的个人信息。访问的信息因个人而异,但包括出生日期、姓名和社会保障账号。

20、North Face

日期:2022年9月

影响:20万用户

摘要:North Face服装店是撞库攻击的受害者,在该攻击中黑客获取了电子邮件地址、用户名和密码,继而破坏了其他网站的账户。攻击背后的逻辑是用户对多个账户使用相同的登录信息。

黑客于2022年7月底发起了攻击,但直到8月中旬才被发现并关闭。黑客破坏了近20万个用户账户,并获得了客户全名、购买历史记录、账单地址、送货地址、电话号码、账户创建日期、性别和奖励记录等信息。

声明:本文来自赛博研究院,版权归作者所有。转载目的在于传递更多信息。如有侵权,请联系本站处理。


标签:泄露,摘要,用户,信息,盘点,2022,黑客
From: https://blog.51cto.com/u_15078048/5986191

相关文章

  • 2022.01.03 区间建仓352法
    区间建仓352法又称菱形建仓法提前做好规划以东财为例,个股占总仓位数不能超10%总仓位25万的话,东财应该最多2.5万,对应到19.27的股价,接近于1300股=10%1.352建仓法购......
  • 2022年公司员工个人年终工作总结怎么写?这款办公便签能帮你
    2022年马上就要结束了,有不少公司员工都被要求写个人年终工作总结,一份优秀的个人年终工作总结与下一年度的升职加薪息息相关,所以很多上班族都想要写出一份漂亮的年终工作总......
  • 回顾 OpenMLDB 2022 之旅 | 开源之路,行将致远
    2022年初,OpenMLDB尚且懵懂稚嫩。彼时的我们刚刚走过开源道路上的第一个秋天,还没有结出丰硕的果实。前进着,期待着,2022的一切徐徐展开:请旋转手机和OpenMLDB共同回忆202......
  • 热点丨行业新闻大盘点
    三五互联:拟25亿元合作投建5G智慧工厂项目三五互联12月25日公告,董事会同意投资建设“5GW超高效异质结(HJT)电池5G智慧工厂”项目。项目计划总投资约25亿元,5GW生产线建设预计将......
  • 回顾 OpenMLDB 2022 之旅 | 开源之路,行将致远
    2022年初,OpenMLDB尚且懵懂稚嫩。彼时的我们刚刚走过开源道路上的第一个秋天,还没有结出丰硕的果实。前进着,期待着,2022的一切徐徐展开:请旋转手机和OpenMLDB共同回忆2022......
  • 2022 年终总结|技术飞速成长,生活颠沛流离
    2022年快过去了,是时候回顾一下了。去年年末的时候,我从北京去了上海,去了一家外企。最开始的几个月是在上海这边的team,平时的工作都是和国内的同事沟通,但后来组织结构调整,我......
  • 2022最详细最快微信聊天记录备份&导出方案
     12-1在有些情况下,比如需要换电脑的时候,或者需要对某些重要的聊天对话做一些备份,就凭微信本身的功能,是不行的,微信根本不提供聊天记录导出功能。使用本文章的方法,可以自动地......
  • 2022 倒带 - NutUI
    作者:京东零售于明明前言时光飞逝,流年似水,让我们倒带2022,回首这跌宕起伏一年走过的“升级之路”。NutUI表现如何?成绩单等着您打分!2022是NutUI在技术长廊中探索和成......
  • 倒计时2天!天翼云邀您共赴2022天翼数字科技生态大会
    当前,中国数字经济发展飞速,正以前所未有的速度、范围和影响,推动着生产方式、生活方式、治理方式发生深刻变革。随着数字产业不断蓬勃发展,云计算作为推动数字经济与实体经济深......
  • 【2022-12-23】连岳摘抄
    23:59懂得平静的生活几乎垂手可得是一件幸福的事情,尽管很少有人渴望它。                              ......