2022年十大数据泄露事件
根据识别盗窃研究中心的数据,每次事件的受害者人数可能会减少,但实际违规的数量会继续上升。
2022年迄今为止有关数据泄露的好消息:与去年相比,每次网络攻击的受害者人数似乎有所下降。
但坏消息是,根据识别盗窃研究中心的数据,与2021年同期相比,2022 年第一季度实际报告的违规事件数量增加了14%,达到404起。
延伸阅读:2022年必须知道的89 个数据泄露统计
勒索软件攻击的平均支付额比去年增加了71%,现在平均支付额接近 100万美元。
延伸阅读:如何为勒索软件攻击做准备?
所以底线是:在防止数据泄露及其财务后果方面,它向前迈了一步,后退了两步。
根据识别盗窃研究中心的数据,医疗机构、金融服务公司、制造商和公用事业公司仍然是黑客的首要目标。
该中心还报告说,根据第一季度的统计数据,网络钓鱼和勒索软件攻击占报告的大部分数据泄露事件。其他违规原因包括恶意软件、凭证填充和不安全的云工具。
但该中心表示,第一季度提交的404份事件报告中有154份没有具体说明违规的原因,这增加了缺乏透明度。
根据识别盗窃研究中心的数据和信息,以下是2022年迄今为止最大的10次违规行为。
1. Cash App Investing LLC
受影响的个人数量:820 万
公司经常敦促员工采取预防措施,以避免网络攻击和其他网络事故。但是,如果前雇员是发起黑客攻击的人,会发生什么?今年早些时候,Cash App Investing经历了网络崩溃——事实证明,这是2022年迄今为止最大的数据泄露事件。
正如美国有线电视新闻网4月份报道的那样:“母公司Block Inc透露,在一名前员工未经许可下载内部报告后,超过800万Cash App Investing客户的个人数据可能遭到泄露。......前雇员访问的报告中的信息包括客户的全名和经纪帐号,这是与客户在平台上的股票活动相关的个人识别号码。
2. Beetle Eye
受影响人数:700 万
根据Data Breach Today的一份报告,Beetle Eye是一种帮助营销人员开展电子邮件营销活动的在线工具,它经历了一次重大漏洞,显然是由于未进行任何加密的 AWS S3 存储桶配置错误造成的。
Website Planet的研究人员首先在佛罗里达州萨拉索塔的Beetle Eye发现了漏洞,据报道,该漏洞导致其Amazon S3存储桶处于打开状态,暴露了大约700万人的敏感数据。
3. FlexBooker
受影响的人数:375 万
1 月,销售企业嵌入其网站的在线预约工具的 FlexBooker 透露,它发现了一个数据泄露事件,最终影响了超过 300 万人。
据 ZDNet 称,这家总部位于俄亥俄州哥伦布市的公司表示,在其 AWS 服务器于 2021 年底遭到入侵后,其部分客户数据库遭到破坏,FlexBooker 表示,作为攻击的一部分,其“系统数据存储也被访问和下载” . 据 ZDNet 报道,获得的信息包括部分信用卡数据。
4. 大象保险服务有限责任公司
受影响的人数:276 万人
5 月,总部位于弗吉尼亚州 Henrico 的 Elephant Insurance Services报告称,它经历了一场始于 3 月底的网络事件,这可能影响了与数百万寻求保险单的客户相关的信息。
在检测到“其网络上的异常活动”后,Elephant Insurance 表示已立即展开调查,并确定入侵者可能获得了包括姓名、驾驶执照号码和出生日期在内的信息。
5. 湖景贷款服务
受影响的人数:257 万
另一个涉及金融服务实体的违规行为,在这种情况下,位于佛罗里达州 Coral Gables 的 Lakeview Loan Servicing,现在正面临多起诉讼,涉及影响数百万人的数据泄露。
据报道,该漏洞导致高度敏感的客户信息被盗,发生在 2021 年 10 月 27 日至 12 月 7 日。该漏洞于 1 月被发现,并于 3 月公开宣布。根据National Mortgage Professional的一份报告,根据一起诉讼,一些被盗数据已在“暗网”上挂牌出售。
6. 地平线精算服务有限责任公司
受影响的人数:229 万
Horizon Actuarial 为美国许多工会福利计划提供技术和精算咨询服务,今年早些时候报告称,在未经授权访问两台计算机服务器后,它成为去年年底勒索软件攻击的受害者。
“该组织提供了一份他们声称被盗的信息清单,”Horizon 报道,并指出这些信息据称包括姓名、出生日期、社会安全号码和健康计划信息。“在调查过程中,Horizon Actuarial 与该集团谈判并支付了费用,以换取他们将删除、不分发或以其他方式滥用被盗信息的协议。”
受影响的福利计划包括美国职业棒球大联盟球员福利计划、全国冰球联盟球员协会健康和福利基金以及纽约时报福利协会。
7. 希尔兹医疗保健集团
受影响的人数:200 万
然而,另一个医疗机构。6 月,总部位于马萨诸塞州昆西的 Shields Health Care Group报告称,它正在调查一项数据安全漏洞,该漏洞似乎影响了数十个地区医疗机构的约 200 万人。
Shields Health Care Group 表示,它在 3 月份收到了“可能涉及数据泄露的可疑活动”的警告,并表示其调查“确定了一个未知的参与者在 2022 年 3 月 7 日至 2022 年 3 月 21 日期间获得了对某些 Shields 系统的访问权限。此外,调查显示,某些数据是在该时间范围内被未知行为者获取的。”
希尔兹说,没有证据表明这些数据——包括姓名、社会安全号码和保险信息——被用于进行身份欺诈或盗窃。”
8. 得克萨斯州保险部
受影响的人数:180 万
黑客越来越喜欢的另一个目标:州和地方政府机构。但在这种情况下,得克萨斯州保险局事件的肇事者可能是政府机构本身。TDI在 3 月份报告了“管理工人薪酬信息的 TDI Web 应用程序的安全问题”。
TDI 表示,数据泄露是由允许互联网访问应用程序受保护区域的编程代码引起的。可能已被访问的敏感数据包括社会安全号码、出生日期和其他个人信息。
9.旗星银行
受影响的人数:154 万人
此事件涉及黑客最喜欢的另一个目标:金融机构。据 TechCrunch报道,今年 6 月,密歇根州特洛伊市的 Flagstar 银行报告称,该银行在去年底遭遇了一次重大违规行为,影响了 154 万人。
“经过广泛的取证调查和人工文件审查,我们于2022年6月2日发现,某些包含您个人信息的受影响文件已从我们的网络访问和/或获取,”该银行在给客户的一封信中写道。
这是该银行最近发生的第二起数据泄露事件。据TechCrunch报道,2021 年1月,Flagstar 通知客户,它是受Accellion黑客攻击影响的众多公司之一。
10. 浸信会医疗中心(德克萨斯州圣安东尼奥)
受影响的人数:124 万
这是一个医疗机构成为黑客攻击目标的案例。根据公开的报道,6 月下旬,位于圣安东尼奥的浸信会医疗中心和德克萨斯州新布朗费尔斯的附属 Resolute Health Hospital 发生了重大违规事件,这显然是恶意软件攻击的结果。
该事件是美国卫生与公众服务部最近追踪的最大违规事件之一,该部门现在汇编了关于全国医疗保健违规行为的报告。该漏洞于 4 月被发现,包括未经授权访问高度敏感的患者数据。
意大利网络安全和网络犯罪信息统计(2020-2022)
2022年十大数据泄露事件相关推荐
- 2022年上半年全球知名企业十大数据泄露事件
2022年6月即将来临,意味着2022年即将过去一半.上半年,全球都在新冠疫情之下苦苦挣扎,而"数据泄露"却像网络世界的新冠病毒一样在全世界肆虐,考验着全球的网络安全.数据安全 ...
- 2018 年全球互联网十大数据泄露事件盘点
开发四年只会写业务代码,分布式高并发都不会还做程序员? 2018年已经过了一大半,在过去的8个月里,"数据泄露"的字眼总是活跃在我们眼前,全球各地深受数据泄露事件的困扰,已造成 ...
- 2022年度“十大基础研究关键词”在深发布
来源:读特客户端 11月27日,"青年科学家50²论坛"发布2022年度"十大基础研究关键词".这些关键词由"科学探索奖"的获奖人提名.投票 ...
- 2022年十大科技应用趋势 | 万字报告PDF
过去的一年是极不平凡的一年,新冠肺炎疫情持续延宕,世界经济复苏震荡不定:与此同时,数字科技正前所未有地渗透到经济社会的方方面面,一个更加智能泛在.虚实共生的时空正在全面展开. 腾讯研究院近期访谈了重点 ...
- 2010年软件业十大新闻事件
每年软件业的竞争都很激烈,今年也不例外.软件业发展突飞猛进,今年软件业的新潮流是把Facebook,Twitter等社交网站与软件相结合. 以下是2010年软件业十大新闻事件: SAP与甲骨文PK 1 ...
- 【极术通讯】2022年十大科技应用趋势
首发极术社区.如对Arm相关技术感兴趣,欢迎私信 aijishu20加入技术微信群.导读:极术通讯引入行业媒体和技术社区.咨询机构优质内容,定期分享产业技术趋势与市场应用热点. 芯方向 • [玩转Ar ...
- 盘点2019年十大泡沫经济事件:今年哪个行业有点衰?
有金钱的地方,就会有泡沫.今年全球经济在2019年全球股市和其它风险资产可谓是"惊心动魄".在经历了今年第三季度的抛售后,在四季度一些不确定性减少后反弹.然而目前市场最大的关注点为 ...
- 2022年十大知名堡垒机品牌你真的知道吗?
目前市面上堡垒机品牌多多,但还有很多人不知道到底哪个品牌好,哪个品牌知名一点.这里就给大家汇总了2022年十大知名堡垒机品牌,希望你能真的知道. 2022年十大知名堡垒机品牌你真的知道吗? 1.行云管 ...
- 盘点2010年娱乐圈十大重磅事件
娱乐圈永远都不会缺少新闻,大众也永远不会缺少八卦的谈资.纵观2010年,接二连三的重大新闻你方唱罢我登场,不断地刺激着大家的娱乐神经,再加上媒体.论坛和微博的跟风渲染,想不被人议论都难.下面我们为你盘 ...
最新文章
- leetcode 237: Delete Node in a Linked List
- 面试7 GC机制中如何判断一个对象是否任在使用
- 数据备份基础之备份类型
- 恒生电子linux笔试题,恒生电子一面
- 第二周CoreIDRAW课总结
- 深度分析 Java 的 ClassLoader 机制(源码级别)(转)
- linux:使用python脚本监控某个进程是否存在(不使用crontab)
- python 类装饰器
- 1.9 编程基础之顺序查找 01 查找特定的值 python AC
- html asterisk 电话,Asterisk 常见问题
- Web前端和后端开发的区别和要求
- HDU 2066 一个人的旅行(地杰斯特拉)
- 在CentOS6和CentOS7安装epel仓库-最简单的方法
- react html编辑器,在线代码编辑器 Codemirror 的轻量级 React 组件
- Python 参数解析(getopt模块)
- [bzoj2932][POI1999]树的染色问题
- python opencv车辆测速视频汽车速度检测入侵检测测速
- Shopee平台有哪些电商大促活动?大促活动如何报名?
- Windows下批量删除空文件夹
- IDEA如何设置自己喜欢的背景图(超好看的哟)