标签： 数据泄露

美国卫生部网站显示，联合健康于今年2月遭到的黑客攻击波及了1亿人的个人信息，成为美国最大的医疗数据泄露事件。联合健康公司此前曾表示，黑客可能窃取了三分之一美国人的数据，这是美国医疗保健行业遭受的最严重黑客攻击之一。 该公司于6月开始通知受影响的患者。 受影响的人数公布在美国卫生与公众服务部民权办公室维护的数据泄露名单上。联合健康公司在一份声明中表示，调查仍处于最后阶段，并将继续尽快通知可能受影响的...

跨国金融公司富达投资（Fidelity Investments）本月初向美国监管机构通报自家公司系统遭到黑客攻击，约 7.7 万名客户个人信息遭到泄露。 IT之家根据该公司提交给官方的文件获悉，相关安全事件发生在今年 8 月 17 日至 8 月19 日，有不明外部组织利用两名客户的账号未经授权闯入公司系统，并获取了其他客户数据，公司迅速采取行动切断了非法访问渠道。 据悉，此次泄露的客户信息包括用户...

IT之家 10 月 10 日消息，科技媒体 arstechnica 今天（10 月 10 日）发布博文，报道称互联网档案馆网站 Archive.org 遭遇黑客攻击，导致大约 3100 万用户数据被泄露。 互联网档案馆（Internet Archive）是一个非营利性的数字图书馆，成立于 1996 年，旨在提供免费、普遍的访问各种数字内容，包括文本、电影、音乐和网站等。 IT之家发稿前访问 Arc...

IT之家 4 月 22 日消息，供应链大厂群光电子（Chicony Electronics）昨日在官网披露报告声称于 4 月 15 日遭到黑客组织 Hunters International 攻击，据称超过 1.2TB 内部数据（共计 4140652 项文件）遭到泄露。 IT之家注意到，对于黑客声称的 1.2TB 数据，群光声称相关文件“并不重要”，其中“没有出现个人资料和机密文件外泄的迹象”。 ...

编者按 前不久，以“蟹卡”作为引流手段的诈骗手法一度冲上了热搜第一。如今，诈骗分子又蹭上了新的热点：把“蟹卡”换成了所谓的“双11提货卡”“红包兑换卡”等，其套路如出一辙，仍是忽悠人们扫码“兑奖”，最终诱导受害人进入刷单诈骗的圈套。 此类诈骗之所以易发、多发，关键在于不法分子掌握了收件人的信息，从而实现了卡券的精准寄送。这背后，非法交易公民个人信息的黑灰产链条起了关键作用。 引向刷单骗局的“提货卡...

欧盟执法合作署/欧洲刑警宣布，他们近日对一个名为Ragnar Locker的勒索软件组织进行了“重大打击”。这个黑客组织曾在2020年对卡普空发动攻击，影响了大约40万人的数据，并索要了1100万美元。 然而，卡普空的遭遇并不是Ragnar Locker组织的唯一攻击目标。欧洲刑警将这个组织列为重要追捕对象，因为他们曾对全球各地的“关键基础设施”进行攻击，最近的攻击对象包括“葡萄牙国家航空公司”和...

IT之家 10 月 9 日消息，近日一些黑客窃取了美国基因检测巨头 23andMe 数百万用户的姓名、照片、出生细节和种族等数据，并在暗网上以数千美元的价格出售。 23andMe 公司的一位发言人表示，这些数据似乎是通过之前泄露的用户凭证收集而来的，而 23andMe 公司的安全系统并没有被入侵。 该公司是在 Reddit 上看到一篇帖子后才意识到这次攻击的，该帖子似乎已经被该平台删除，黑客们后来...

站长之家(ChinaZ.com) 10月7日 消息:据报道，一名匿名黑客声称窃取了数百万23andMe用户的遗传数据，并试图在网上出售这些信息。这些窃取的数据包括用户的电子邮件地址、照片、性别、出生日期和DNA祖先信息。黑客还表示，这些数据可以用来根据用户的种族来定向攻击他们。 23andMe是一家遗传测试套件公司，通过分析个人的唾液提供祖先和健康报告。该公司已经证实，客户的真实数据在一个黑客论坛...

继 Discord 因数据泄露而暂时停止运营之后，最流行的语言学习应用程序 Duolingo 也面临着数据泄露的问题。用户 @vx-underground在 X 上发布的帖子（此前曾在推特上发布）称，一名威胁行为者窃取了超过 260 万 Duolingo 用户的数据，并将其发布在了最新版的黑客论坛 "Breached "上。BleepingComputer 在其最近的帖子中已经证实了这一漏洞。 很...

近日，广西北海公安网安部门在查处一起涉个人信息保护违法案件时发现，北海某网站存在数据泄露问题，网站约22万个人信息数据被挂在境外论坛售卖。 经查，涉案公司主要提供网上咨询服务，建设有一网站，在日常工作中收集了个人和企业等大量公民信息，但未能按照《中华人民共和国数据安全法》《中华人民共和国网络安全法》以及有关等级保护工作要求落实网络安全保护主体责任。 公司网站服务器安全防护措施不足，仅能对SQL注入...

根据Falconfeeds.io报道称：“黑客论坛中一名用户声称正在出售雷蛇的数据库、源代码和加密密钥等。雷蛇曾于2020年遭遇了数据泄露，目前本次泄露的真实性仍未得到雷蛇公司证实。”2020年9月时，雷蛇曾意外泄漏了超过10万个账户的信息。 雷蛇在该条推特下回复称：“我们已经得知了可能的泄露，并正在紧急调查当中。” 黑客索要的是10万美元的门罗币，门罗币是一种承诺为其用户完全匿名的加密货币：虽然...

2023年4月的某一天，腾讯安全专家Leo正在为某家医院的重保防护做第一轮的安全风险排查。 医院的专用APP是外部网络访问最高的，也就是最大的风险敞口，需要重点排查。 Leo下载APP进行测试后，发现该医院存在一个严重的问题，可能导致百万级敏感数据泄露…… 他发现医院APP存在GraphQL接口，可通过其自省功能获取所有API接口。 GraphQL是目前最为流行的查询语言之一，它能够让API变得轻...

4月7日，台湾电脑制造商微星（简称MSI）发布公开声明，证实其部分网络信息系统遭受了勒索病毒攻击。一个名为“Money Message”的新网络黑客团伙称其从微星的网络系统中窃取了1.5TB的数据，其中包括微星数据库的屏幕截图、源代码、私钥和BIOS固件（指基本输入输出系统，是个人电脑启动时加载的第一个软件）等，并要求微星限期支付四百万美元的赎金，否则将公开所有被盗数据。 微星科技股份有限公司总部...

西部数据公司仍在应对3月下旬发生的网络入侵事件的后果。周四，一个声称曾参与该网络攻击的黑客站了出来，称黑客从西部数据拿走了10TB的数据。TechCrunch与这位不愿透露姓名的人进行了沟通，他提供了有关于本次攻击的一部分的证据： 涉事黑客分享了一个用西部数据的代码签名证书进行数字签名的文件，显示他们现在可以对文件进行数字签名，以冒充西部数据。两名安全研究人员也看了该文件，它确实是用该公司的证书签...

据澳媒消息，Latitude Financial在3 月初的一次黑客攻击中， 790 万个澳大利亚和新西兰的驾驶执照号码被盗，这一数目远高于最初的估计。 Latitude Financial 是一家提供贷款、保险和信用卡服务的非银行贷款机构。它表示，在这次网络攻击中，有610 万个客户记录被盗，包括姓名、地址、电话号码和出生日期，而收集这些资料的日期“最早可追溯到 2005 年”。 专家表示，这次...