目前已采取紧急措施。
成功窃取大量美国国家安全机密数据。
在这些数据已在地下论坛转售近三年时间后,AT&T终于向司法机构和用户发出数据泄露通知,承认发生泄露事件,并给出缓解措施。
化名“USDoD”的黑客上周日宣布对该事件负责,并声称泄露了EPA的客户和承包商的个人敏感信息。
被盗数据库由Allium UPI运营,该公司主要经营药品和医院用品。
影响范围可能涉及2006年至2014年间加入OWASP并提交过简历的老成员。
事件涉及约7300万客户的数据被泄露在“暗网”上,泄露的数据包括客户的社会安全号码等个人信息。
这些设备留下的位置信息数据指向了访客在美国各地的住所和办公室。
研究人员扫描了超过500万个域名,发现有916个组织网站的FireBase实例要么没有启用安全规则。
该公司的一些系统遭到恶意软件感染,客户的敏感信息可能已经被窃取。
保财险拍摄存储的这类信息是2018年~2023年在人保财险石家庄分公司办理助贷业务的大批人员。
目前被认为是法国有史以来最严重的数据泄露事件。
Black Basta声称窃取了DFA的多个部门文件,包括会计、财务、法律和人力资源等,其中包含大量敏感员工数据。
超过300万个公开代码库累计泄漏超过1280万个身份验证和敏感密钥,其中绝大部分信息在泄露后5天内仍保持有效。
Group-IB 调查结果显示,2023 年 1 月至 10 月期间,超过 225000 个含有泄露的 OpenAI ChatGPT 凭证的日志在地下市场上售出。
20多万条信息中涉及T3、滴滴、高德等多个打车平台,这意味着网约车平台上司机个人信息可能存在泄漏的风险。
导致敏感的公司信息暴露(包含私钥及内部数据)。
勒索团伙在暗网上公布了25MB 的被盗数据,其中包括几名美国公民护照和保密协议文件的扫描件。
这些信息来自印度所有主要电信运营商用户,估计将影响85%的印度人口。
以下是2023年部分因数据接口安全措施不足导致的数据安全事件盘点。
微信公众号