2021年全球十大信息泄漏事件
T-Mobile 证实黑客非法访问了用户数据
据1月报道消息,美国第三大手机运营商 T-Mobile 在其网站上发布了一份通知。它称,最近发现一些客户的账号信息遭到了未经授权的访问,其中包括 T-Mobile 为提供手机服务而收集的客户数据。这些数据被称为客户专有网络信息(CPNI),包括通话记录,如通话时长、何时通话、每次通话的呼叫者的电话号码和目的电话号码以及可能在客户账单上找到的其他信息。不过该公司表示,黑客没有访问姓名、家庭或电子邮件地址、财务数据和账户密码。目前,T-Mobile 正在通知受影响的用户。
新加坡电信公司遭遇信息泄露
据新加坡联合早报网18日报道,新加坡电信公司 Singtel 证实,12.9 万名客户的个人数据被泄露,其中包括他们的身份证号码以及其他一些数据,包括姓名、出生日期、手机号码和实际地址。28 名前Singtel 员工的银行账户信息和一家使用 Singtel 移动电话的企业客户的 45 名员工的信用卡信息也被泄露。此外,包括供应商、合作伙伴和企业客户在内的 23 家企业的“部分信息”也遭到泄露。
马航披露长达 9 年的数据泄露事件
3月,马来西亚航空公司(Malaysia Airlines)数据泄露长达九年的消息刷屏网络,再次引发了大众对数据安全问题的思考。该事件暴露了其 Enrich 常客计划中成员的个人信息。据马来西亚航空公司称,该漏洞发生在一家第三方 IT 服务提供商处,该提供商通知马航,会员数据在 2010 年 3 月至 2019 年 6 月期间被曝光。数据泄露期间曝光的会员信息包括会员姓名、联系方式、出生日期、性别、常客号码。
数据分析公司 Polecat 暴露了 30TB 的数据
3月5日,英国数据分析公司Polecat的一台未加密服务器暴露了大约30TB的数据,其中包括120亿条与社交媒体相关的记录。包括超过 65 亿条 tweets,近 50 亿条标记为“社交”的记录(似乎都是 tweets),以及超过 10 亿条不同博客和网站的帖子。曝光的数据包括推文内容、推文 ID、作者用户名、浏览/跟帖人数、帖子内容、URL、收获时间、发布者、地区和帖子标题。在服务器暴露的第二天,研究人员发现 Meow 攻击已经开始扫描该数据库,并删除了接近一半的数据,攻击者留下了一张赎金纸条,要求 0.04 比特币(当时大约 550 美元)才能取回数据。
SITA 数据泄露影响了数百万来自主要航空公司的旅客
3月,据美联社报道,管理着全球主要航空公司(超过400家航空公司,包括星空联盟和OneWorld会员)的机票处理和常旅客数据的IT服务公司——SITA(全球信息技术公司)宣布服务器被黑客入侵,全球多家航空公司的乘客数据遭到泄露。近十几家航空公司已经通知乘客,由于黑客侵入了 SITA 的乘客服务系统(PSS),乘客的一些数据已经被侵入者窃取。乘客服务系统负责处理从机票预订到登机的交易数据和业务。受影响的旅客总数仍不清楚,但至少超过 210 万。
Facebook5.33亿用户数据被发布
4月,5.53亿Facebook用户的数据,包括电话号码、Facebookid、全名、出生日期和其他信息都被发布在网上。安全公司哈德逊洛克(hudsonrock)的首席技术官阿隆•加尔在推特上发布了这个数据。加尔公布了受影响用户的国家名单,根据他的名单,美国有3230万受影响用户,英国有1150万。
黑客在RaidForums出售7亿多条LinkedIn用户的记录
Privacy Sharks研究人员发现名为“GOD User TomLiner”的黑客正在RaidForums上出售LinkedIn用户的数据。该广告于6月22日发布,声称包含7亿条记录,并公开了100万条样本作为证据。此次泄露的信息包括全名、性别、电子邮件地址、电话号码和行业信息。目前尚不清楚数据的来源是什么,但研究人员推测此次数据泄露与4月份出售的5亿条LinkedIn记录可能是同一来源。
巴西Hariexpress数据库配置错误泄露17.5亿条用户记录
Safety Detectives在10月13日披露,巴西电商集成平台Hariexpress泄露了超过610 GB数据。此次事件是由于Elasticsearch服务器配置错误导致的,其中包含了超过1751023279条用户记录。据研究人员称,他们在5月12日发现了泄露的数据,经过分析当时这些数据已公开了一个多月。直至目前该数据库仍未得到保护,Hariexpress也未对此事作出回应。
黑客声称已窃取新加坡Fullerton 40多万客户的信息
攻击者于10月11日开始,在暗网上以600美元的价格出售新加坡医疗公司Fullerton的数据。攻击者声称已获取了40多万客户,并公开了姓名、身份证号码、银行账户和病史等信息作为样本。但是在上周五(10月22日),攻击者删除了有关数据出售的信息。该公司在10月19日称,此次泄露是由于其供应商Agape前不久的违规行为导致的,目前仍未确定受影响人员的数量和身份。
CyberX9 称印度证券机构 CDSL 4390 万用户信息泄露
安全团队 CyberX9 在 11 月 7 日披露印度证券托管机构 CDSL 的 4390 万用户信息泄露。早在十月初,研究人员发现 CDSL 存在严重的漏洞,可泄露 4390 万投资者的个人信息和财务数据。10 月 26 日,漏洞已被修复。但是,研究人员于 10 月 29 日发现新的补丁可以轻易地被绕过,依然可以泄露 4390 万人的数据。此次泄露的信息可以追溯到 2005 年左右注册的用户,由于此类数据的敏感度较高,如果落入攻击者手中对用户来说可能是致命的。
