Health South East RHF
今年年初，挪威衛(wèi)生安全部門HelseCERT檢測到了異常的計算機活動。它最終將這種可疑行為追溯到了作為挪威四大區(qū)域醫(yī)療保健組織之一的Health South East RHF。根據(jù)Security Affairs的報道，HelseCERT發(fā)現(xiàn)這起攻擊是由一群“專業(yè)的”和“高端的”攻擊者發(fā)起的。在HelseCERT披露此事件后，挪威衛(wèi)生與護理部澄清說，該國采取了各種安全措施來解決這一問題。受攻擊影響的人數(shù)確切人數(shù)尚不清楚。但考慮到Health South East RHF的覆蓋范圍，可能有290萬人（超過挪威總?cè)丝诘囊话耄┰獾綌?shù)據(jù)泄露影響。

Sacramento Bee
今年2月，一名匿名攻擊者截獲了由Sacramento Bee擁有并運營的兩個數(shù)據(jù)庫。其中一個IT資產(chǎn)包含加利福尼亞州州務卿提供的加州選民登記數(shù)據(jù)，而另一個則存儲了用戶為訂閱該報刊而提供的聯(lián)系信息。在截獲了這些資源之后，攻擊者要求支付贖金以換取重新獲得對數(shù)據(jù)的訪問權(quán)限。Sacramento Bee最終拒絕了這一要求，并刪除了數(shù)據(jù)庫，以防止在將來這些數(shù)據(jù)庫在被利用來進行其他更多的攻擊。

Orbitz
3月1日，Orbitz發(fā)現(xiàn)有人未經(jīng)授權(quán)訪問了它的一個遺留的旅行預訂平臺。這家在線旅行社認為，攻擊者有能力查看某些敏感個人信息，包括客戶姓名、出生日期、電話號碼、電子郵箱地址、帳單地址、性別和支付卡等個人信息。但沒有證據(jù)表明這一事件暴露了客戶的護照、旅行路線或社會安全號碼。

令人震撼的Facebook數(shù)據(jù)泄露丑聞
2018年3月，一家名為Cambridge Analytica的數(shù)據(jù)分析公司通過一個應用程序收集了5000萬Facebook用戶的個人信息，該應用程序詳細描述了用戶的個性、社交網(wǎng)絡以及在平臺上的參與度。經(jīng)過Facebook的確認，最初的估計實際上很低。該公司已通知了在其平臺上的8700萬名用戶，他們的數(shù)據(jù)已經(jīng)遭到泄露。

Panera
4月2日，安全研究員法發(fā)現(xiàn)一個可以導致Panerabread.com以明文泄露客戶記錄的漏洞，這些數(shù)據(jù)可以通過自動化工具進行抓取和索引。盡管該公司最初試圖淡化此次數(shù)據(jù)泄露事件的嚴重程度，并表示受到影響的客戶不到1萬人，但據(jù)信真實數(shù)字高達3700萬。

Exactis
6月，總部位于佛羅里達州的市場營銷和數(shù)據(jù)聚合公司Exactis已將一個數(shù)據(jù)庫暴露在可公開訪問的服務器上。該數(shù)據(jù)庫包含2TB的信息，其中包括數(shù)億美國人和企業(yè)的詳細信息。此事件泄露了消費者的電子郵箱地址、實際地址、電話號碼以及一系列的其他個人信息，在某些情況下包括極其敏感的細節(jié)，如孩子的姓名和性別。

ice

收藏 海報分享