搜索 收起
您的位置  > 互联网

2022年最大的10次违规行为,你中招了吗?

chanong 发布于 2024-05-11 10:02:34 阅读()

根据盗窃识别研究中心的数据,医疗保健组织、金融服务公司、制造商和公用事业公司仍然是黑客的首要目标。

该中心还报告称,根据第一季度的统计数据,网络钓鱼和勒索软件攻击占报告的数据泄露事件的大部分。 造成泄露的其他原因包括恶意软件、撞库和不安全的云工具。

但该中心表示,第一季度提交的 404 份事件报告中,有 154 份没有具体说明违规原因,加剧了透明度的缺乏。

根据身份盗窃研究中心的数据和信息,以下是 2022 年迄今为止 10 起最大的数据泄露事件。

1.现金应用有限责任公司

受影响人数:820 万人

公司经常敦促员工采取预防措施,避免网络攻击和其他网络事件。 但如果发起黑客攻击的人是一名前雇员,会发生什么情况呢? 今年早些时候,Cash App 经历了一次网络崩溃,这被证明是 2022 年迄今为止最大的数据泄露事件。

正如 CNN 在 4 月份报道的那样:“母公司 Block Inc 透露,一名前员工未经许可下载了一份内部报告,超过 800 万 Cash App 客户的个人数据可能已被泄露。 ......前雇员访问的报告中的信息包括客户的全名和经纪帐号,这些是与客户在平台上的股票活动相关的个人识别号码。

2.眼睛

受影响人数:700万人

据 Data Today 报道,Eye 是一款帮助营销人员开展电子邮件营销活动的在线工具,该工具遭遇了重大漏洞,这显然是由于没有任何加密的 AWS S3 存储桶配置错误造成的。

研究人员首先发现了位于佛罗里达州萨拉索塔的 Eye 的漏洞,据报道,该漏洞的 S3 存储桶处于打开状态,导致大约 700 万人的敏感数据被泄露。

3.

受影响人数:375万人

一月份,该销售业务嵌入其网站的在线预订工具显示,它发现了一次数据泄露,最终影响了超过 300 万人。

据 ZDNet 报道,这家总部位于俄亥俄州哥伦布市的公司表示,其 AWS 服务器在 2021 年底遭到破坏后,其部分客户数据库遭到破坏,并表示,作为攻击的一部分,其“系统数据存储的访问和下载也受到了破坏”。 ” 据 ZDNet 报道,获得的信息包括一些信用卡数据。

4、大象保险服务有限公司 受影响人数:276万人

今年 5 月,这家总部位于弗吉尼亚州的公司报告称,它经历了一场始于 3 月下旬的网络事件,这可能影响了数百万寻求保单的客户的相关信息。

该公司表示,在检测到“网络上存在异常活动”后,立即展开调查,并确定入侵者可能获取了包括姓名、驾照号码和出生日期在内的信息。

5. 湖景贷款服务影响人数:257万人

另一起涉及金融服务实体的数据泄露事件,即总部位于佛罗里达州 Coral 的 Loan,目前正面临与影响数百万人的数据泄露相关的多起诉讼。

据报道,该漏洞发生在 2021 年 10 月 27 日至 12 月 7 日期间,导致高度敏感的客户信息被盗。该漏洞于 1 月份被发现,并于 3 月份公开宣布。 据一份诉讼称,一些被盗数据已在“暗网”上出售。

6. ​​n LLC 受影响人数:229万人

该公司为美国许多工会福利计划提供技术和精算咨询服务,今年早些时候报告称,去年年底,由于未经授权访问两台计算机服务器,该公司成为勒索软件攻击的受害者。

报道称,“该组织提供了一份他们声称被盗的信息清单”,并指出这些信息据称包括姓名、出生日期、社会安全号码和健康计划信息。 “在调查过程中,我们协商并向该组织支付了费用,以换取他们将删除、不分发或以其他方式滥用被盗信息的协议。”

受影响的福利计划包括美国职业棒球大联盟球员福利计划、国家冰球联盟球员协会健康和福利基金以及纽约时报福利协会。

7. 受影响人数:200万

然而,另一家医疗机构。 6 月,总部位于马萨诸塞州昆西的 Care Group 报告称,它正在调查一起数据安全漏洞,该漏洞似乎影响了数十个地区医疗机构的约 200 万人。

Care Group 表示,它在 3 月份收到“可能涉及数据泄露的可疑活动”的警报,并表示其调查“发现了一名未知行为者在 2022 年 3 月 7 日至 2022 年 3 月 21 日期间获取了数据”。 “此外,调查显示,某些数据是在这段时间内由身份不明的人获取的。”

希尔兹表示,没有证据表明这些数据(包括姓名、社会安全号码和保险信息)被用于实施身份欺诈或盗窃。 ”

8.德克萨斯州保险部受影响人数:180万

另一个越来越受黑客欢迎的目标是:州和地方政府机构。 但在这种情况下,德克萨斯保险机构事件的肇事者可能是政府机构本身。 TDI 在 3 月份报告了“管理工人赔偿信息的 TDI Web 应用程序存在安全问题”。

TDI 表示,数据泄露是由允许互联网访问应用程序受保护区域的编程代码造成的。 可能被访问的敏感数据包括社会安全号码、出生日期和其他个人信息。

9. 受 Bank影响的人数:154万人

此次事件涉及黑客最喜欢的另一个目标:金融机构。 6 月,密歇根州特洛伊银行报告称,去年年底该银行遭遇重大数据泄露,影响了 154 万人。

该银行在给客户的一份说明中表示:“经过广泛的取证调查和人工文件审查,我们于 2022 年 6 月 2 日发现,某些包含您个人信息的受影响文件已被访问和/或从我们的网络获取。” 信中写道。

这是该银行最近发生的第二起数据泄露事件。 据报道,2021 年 1 月,微软通知客户,它是受黑客攻击影响的众多公司之一。

10.浸信会医疗中心(德克萨斯州圣安东尼奥)受影响人数:124万人

这是一起医疗机构被黑客攻击的案例。 据公开报道,6 月下旬,圣安东尼奥浸信会医疗中心及其德克萨斯州新布朗费尔斯附属机构发生了重大违规事件,这显然是恶意软件攻击造成的。

该事件是美国卫生与公众服务部最近追踪的最大违规事件之一,该部目前正在编制全国各地医疗保健违规行为的报告。 该漏洞于四月份发现,包括未经授权访问高度敏感的患者数据。

标签:
打赏 点赞( )

相关文章