更多的漏洞,更少的受害者
受数据泄露数量不断增加影响的人数正在以可能成为 2015 年之前最少受害者人数的速度下降。在 2021 年上半年,只有 1.186 亿人受到数据泄露、数据泄露和数据泄露,只有 38% 的 2020 年总人数为 3.1 亿受害者。这与 2016 年创纪录的 25 亿受害者相比大幅下降。
根据身份盗窃资源中心 (ITRC) 的说法,网络犯罪分子已将攻击转移到攻击被认为没有得到充分保护的犯罪分子和目标,以期获得更大的勒索软件支付,该中心跟踪黑客窃取包含个人信息的敏感客户和员工记录的事件。可识别信息,例如社会安全号码、驾驶执照号码、信用卡号码和医疗记录。因此,专业服务、制造和公用事业的数据泄露增长最为显着,而医疗保健和零售业的数据泄露则有所下降。
根据 ITRC 和美国卫生与公众服务部汇编的信息,2021 年上半年发生的 10 起最大的数据泄露事件影响了超过 9820 万人。10 起最大的漏洞中有 3 起影响了科技公司,医疗保健和专业服务行业各有 2 名受害者,金融服务、零售和其他行业各有 1 名受害者。
继续阅读以了解 2021 年(迄今为止)最大的数据泄露事件是如何发生的。
10. 20/20 眼部护理网络
受影响的人数: 325 万
20/20 Eye Care Network发现数据已从其 Amazon Web Services (AWS) 环境中托管的 S3 存储桶中删除,然后 S3 存储桶中的所有数据都被删除。黑客可能已经获得了部分或全部 20/20 健康计划成员的姓名、地址、社会安全号码、会员身份号码、出生日期和健康保险信息。
一家网络安全公司调查了 20/20 的漏洞,无法确定未知对手看到或删除了哪些文件。20/20 认为其健康计划成员的个人或视力/听力保险信息没有任何实际滥用,但承认它不确定。
发现漏洞后,20/20 表示,它迅速采取行动进行调查和响应,评估其系统的安全性,通知可能受影响的个人,并为其员工实施额外的保护措施和培训。20/20 表示,它还向个人信息可能在违规行为中受到损害的个人提供为期 12 个月的免费信用监控服务。
9.DriveSure
受影响的人数: 328 万
根据 Risk Based Security 的说法,一名威胁行为者在一个流行的英语暗网黑客论坛上发布了多个声称来自 drivesure.com 的数据库。Risk Based Security 发现,在一篇证明数据库高质量的冗长帖子中,威胁行为者详细介绍了泄露的文件和用户信息,泄露了大量后端文件和文件夹。
一个泄露的文件夹暴露了 91 个敏感数据库,其中包含详细的经销商和库存信息、收入数据、报告、索赔和客户数据。泄露文件中暴露的用户数据包括:姓名;地址;电话号码; 电子邮件地址; IP地址;汽车细节;VIN 号码;汽车服务记录;损坏索赔;散列密码;与客户的短信和电子邮件。
这些数据库中泄露的信息是保险诈骗的主要手段,犯罪分子使用个人身份信息、损坏索赔、扩展的汽车详细信息以及经销商和保修信息来瞄准保险公司和保单持有人。攻击者可以利用用户凭据入侵其他平台,例如银行账户、个人电子邮件账户和公司系统。
8. 美国大众汽车集团
受影响的人数: 330 万
大众汽车在 6 月份披露,第三方通过奥迪、大众汽车和一些交易所使用的供应商从美国和加拿大客户以及感兴趣的买家那里获得了或有关的信息。大众汽车表示,这些暴露的信息是在 2014 年至 2019 年期间出于销售和营销目的收集的,而在 2019 年 8 月至 2021 年 5 月期间,供应商并未对其进行保护。
大约有 90,000 名奥迪客户或潜在买家的驾驶执照号码被曝光,而少数人的其他敏感信息被曝光,例如出生日期、社会保障或社会保险号码、账户或贷款号码以及税号。所有这些人都将获得信用监控服务、100 万美元的保险以及身份盗用援助。
对于其余 97% 的受影响个人,暴露的信息仅包括联系人和车辆数据。这可能包括奥迪客户或潜在客户的:名字和姓氏;家庭或公司地址;电子邮件地址; 电话号码; 车辆识别号(VIN);制作; 模型; 年; 颜色; 据大众汽车称,并修剪包装。
7.加速
受影响的人数: 346 万
2020 年 12 月,黑客将旧版 Accellion 文件传输设备 (FTA) 产品中的多个零日漏洞利用链接在一起,并窃取数据,要求付款以确保数据的返回和删除。根据 HIPAA 指南,Clop 勒索软件团伙的数据泄露站点被用来发布一些被盗数据以鼓励支付赎金。
截至 4 月,已知至少有 9 家医疗保健组织受到 Accellion 数据泄露的影响。其中包括:147 万克罗格药房客户;124万健康网会员,58.7万名三一健康患者;80,000 名加州健康与保健会员;50,000 名延龄草健康计划客户;根据 HIPAA 指南,还有 29,000 名亚利桑那州完全健康会员。
斯坦福医学、迈阿密健康大学和 Centene Corp 也受到了此次违规的影响,尽管尚未确认这些组织中受影响的人数。泄露中暴露的信息包括:姓名、社会安全号码、出生日期、信用或银行帐号、健康保险号码和/或与健康相关的信息。
6. 佛罗里达健康儿童公司
受影响的人数: 350 万
用于托管佛罗里达健康儿童网站的网络平台 - Jelly Bean Communications Design - 遭到黑客入侵,这意味着在 2013 年 11 月至 2020 年 12 月期间完成该组织在线佛罗里达儿童护理申请的佛罗里达家庭提供的个人信息可能已暴露给黑客。
可能被黑客暴露、使用或访问的个人信息包括:全名;出生日期;电子邮件地址; 电话号码; 实际地址和邮寄地址;社会安全号码;财务信息,例如工资、赡养费、子女抚养费、版税和税收减免;二级保险信息;以及申请人之间的家庭关系。
该组织发现,黑客不恰当地访问、篡改和更改了数千个佛罗里达州 KidCare 申请人地址。网络安全专家发现 Jelly Bean Communications Design 未能为其软件应用安全补丁,从而使网站暴露于最终被黑客利用的漏洞中。
5. 无限保险公司
受影响的人数: 572 万
Infinity 保险公司在 3 月份透露,在 2020 年 12 月的两天内,Infinity 网络中的服务器上的文件发生了短暂的、未经授权的访问。 Infinity 对保存在被访问服务器上的文件进行了全面审查,发现一些社交安全号码或驾驶执照号码包含在文件中。
这一违规行为还影响了现任或前任 Infinity 员工,其中暴露的信息包括员工姓名、社会安全号码和/或与病假或工人赔偿索赔有关的有限情况下的医疗信息。受影响的员工和客户将获得为期一年的免费信用监控服务会员资格。
为了降低未来发生类似违规行为的风险,Infinity 表示将继续审查其网络安全计划,并将利用调查信息来确定进一步增强其网络安全性的其他措施。该公司在给员工的一封信中写道:“我们理解保护个人信息的重要性,对由此带来的不便,我们深表歉意。”
4.杰菲特
受影响的人数: 905 万
锻炼跟踪应用程序 Jefit 在 3 月份发现了由于安全漏洞而导致的数据泄露,该漏洞影响了在 2020 年 9 月 20 日之前注册的客户帐户。肇事者获得了以下部分或全部信息的访问权限:Jefit 帐户用户名;与帐户关联的电子邮件地址;加密密码;创建帐户时的 IP 地址。Jefit 保留 IP 地址用于反机器人和注册滥用帐户。
该公司表示已立即采取行动保护其服务器和受影响的帐户,确定数据泄露的根本原因,并确认其他 Jefit 系统未受影响。Jefit 表示,它已采取安全措施来加强其网络以防止将来发生类似的违规行为,并且还在其产品上采用了更强大的密码策略,以进一步保护未来的用户帐户。
Jefit 说不涉及敏感的财务数据,因为该公司从未存储客户的付款信息。所有的支付过程都由Google Play Store、Apple App Store直接处理,或者当客户在Jefit的网站上购买产品时,由支付网关公司直接处理。
3. ClearVoiceResearch.com
受影响的人数: 1570 万
ClearVoice 在 4 月获悉,一名未经授权的用户在网上发布了一个数据库,其中包含 2015 年 8 月和 9 月的调查参与者的个人资料,并向公众提供信息以供购买。可访问的数据包括联系信息、密码以及对用户回答的有关健康状况、政治派别和种族的问题的回答。
ClearVoice 表示,这些数据集可能会被不良行为者滥用,导致调查参与者因广告等目的而被联系。此外,据 ClearVoice 称,可访问的信息可用于准备个人资料,这些资料可用于商业或政治环境。
在收到来自未经授权用户的电子邮件的一小时内,ClearVoice 表示它找到了备份文件,保护了它,并消除了云服务中文件的任何进一步暴露。ClearVoice 还强制对所有可能泄露信息的会员进行密码重置,并实施安全措施以防止此类事件再次发生并保护会员数据的隐私。
2. ParkMobile
受影响的人数: 2100 万
ParkMobile在 3 月份意识到与该公司使用的第三方软件中的漏洞有关的网络安全事件。作为回应,该公司立即展开调查,发现基本用户信息——车牌号、电子邮件地址、电话号码和车辆昵称——被访问。在少数情况下,还访问了邮寄地址。
该公司还发现加密密码被访问,但没有读取它们所需的加密密钥。ParkMobile 表示,它通过使用先进的散列和加盐技术对用户密码进行加密来保护用户密码。ParkMobile 表示,作为额外的预防措施,用户可能会考虑更改密码。
没有访问信用卡或停车交易历史记录,ParkMobile 表示不会收集社会安全号码、驾照号码或出生日期。“作为美国最大的停车应用程序,我们用户的信任是我们的首要任务,”ParkMobile 说。“请放心,我们会认真对待我们保护用户信息安全的责任。”
1. 阿斯托利亚公司
受影响的人数: 3000 万
Night Lion Security 的威胁情报团队在 1 月份意识到黑客组织 Shiny Hunters在暗网上出售了几个新的被破坏的数据库,其中包括属于 Astoria 公司的 4000 万个美国社会安全号码(这些数字被夸大了)。Night Lion 向 Astoria 报告了这个问题,他不知道他们的数据已在暗网市场上出售。
Night Lion 对数据的分析发现,有 1000 万名 Astoria 客户的社会安全号码、银行账户和驾驶执照号码暴露在外。此外,超过 1000 万的 Astoria 客户的信用记录、医疗数据、家庭和车辆信息等其他领域的信息也被暴露在外。
据 Night Lion 称,泄露的 Astoria 数据还包含电子邮件交易日志,显示敏感的用户信息通过电子邮件传输、未加密。Night Lion 说,此日志文件中包含的数千封电子邮件包含发送到多个不同域的类似敏感信息。
【公司名称】四川旭辉星创科技有限公司
【代理级别】成都联想服务器工作站总代理
【销售经理】李经理
【联系方式】座机:028-85596747 手机:13438344046
【公司地址】成都市人民南路4段 桐梓林 商鼎国际2号楼1单元1913
请用微信扫描二维码