美国成瘾中心 （AAC） 是一家营利性成瘾治疗连锁店，遭受了一起网络安全事件，暴露了 422,424 人的个人记录。 根据该公司发送给受影响人员的通知信，泄露的数据可能包括姓名、地址、电话号码、出生日期、病历编号和其他标识符。 ACC 表示，社会安全号码和健康保险信息也可能被泄露，但患者的治疗信息或支付卡数据没有被泄露。 这家总部位于田纳西州布伦特伍德的公司在今年 9 月 26 日“或前后”发现了一起网络安全事件，并表示立即展开调查。它通知了执法部门并聘请了第三方网络安全专家寻求帮助。 调查确定…

总结 TRIAD 团队利用 CloudSEK 的 XVigil，确定了不当使用 Postman 工作区（一种流行的基于云的 API 开发和测试平台）所产生的重大风险。 在本博客中，我们将介绍一些有趣但关键的事件，这些事件可能导致客户 PII 的大规模数据泄露、通过收购滥用组织拥有的合法服务、发起恶意活动等。 我们长达一年的调查发现，超过 30,000 个可公开访问的 Postman 工作区泄露了敏感信息。在大多数情况下，这些集合包括访问令牌、刷新令牌、第三方 API 密钥，甚至来自各种规模和不同…

12月24日，【浙江网警】公众号发布消息称，浙江台州公安机关在工作中发现，浙江某软件科技公司为政府部门提供软件开发、信息系统建设和运维等服务，在与台州当地政府部门合作期间，该公司搭建的数据库存在安全漏洞，数据库中承载的大量电子政务数据存在泄露风险，违反了《中华人民共和国数据安全法》，台州公安依法对该公司和公司负责人进行了行政罚款，并责令其依法依规履行数据安全保护义务。

英国知名人工智能初创公司因配置错误的云存储系统，导致1.29TB数据和超过300万条记录被曝光。 据安全研究员Jeremiah Fowler发现并由Website Planet披露，这个未受保护的数据库据称属于Builder.ai。这是一家提供AI驱动软件开发平台的公司。该公司已获得4.5亿美元（约合人民币32.84亿元）的风险投资，其中包括2023年5月的D轮2.5亿美元融资。 泄露数据涉及个人信息和内部项目细节 暴露的数据库包含敏感数据和运营数据，这可能对Builder.ai的客户以及内部运…

贷款申请人的私人信息宝库（包括国民身份证和账户对账单）没有得到保护，危及用户的账户。 9 月 16 日，Cybernews 研究团队在属于孟买金融科技公司 FatakPay 的 Amazon AWS S3 存储桶中发现了一个配置错误。 该公司通过其应用程序向个人提供即时贷款，该应用程序在 Google Play 商店的下载量已超过 100 万次。 该公司配置错误的存储桶没有密码，互联网上的任何人都可以公开访问。该文件夹内存储了超过 2700 万个文件，其中包含敏感的贷款申请人数据，包括了解您的客…

荷兰一家监管机构正在对流媒体服务处以罚款，因为该公司未能告知用户如何处理他们的数据。 在对这家流媒体服务巨头提出投诉五年后，荷兰数据保护局 （DPA） 决定处以罚款。 根据投诉，Netflix 没有向客户提供有关该公司在 2018 年至 2020 年期间如何处理其个人数据的足够或明确信息。 Netflix 从其客户那里收集广泛的个人数据，包括电子邮件地址、电话号码、付款信息、观看习惯以及客户使用该平台的确切时间。 “像这样一家在全球拥有数十亿客户营业额的公司，必须向客户适当解释它如何处理他们的个…

据BleepingComputer消息，当地时间12月17日，爱尔兰数据保护委员会（DPC）以Facebook涉嫌泄露2900万用户个人数据，违反了《通用数据保护条例（GDPR）》相关规定为由，对其母公司 Meta 处以 2.51亿欧元（约2.64亿美元）罚款。 该事件被指由未经授权的第三方对用户访问令牌的利用，导致敏感用户数据如姓名、电子邮件地址、电话号码和地理位置等被暴露，还对儿童造成了影响。尽管 Facebook  发现后立即采取了纠正措施，但该事件仍然违反了几条 GDPR 条款： 第 3…

一个安全摄像头流媒体应用程序被发现收集了大量个人数据。不仅如此，它还将日志存储在任何人都可以访问的开放服务器上。数以千计的 Virtavo 安全摄像头用户可能已经暴露。 6 月 25 日，Cybernews 研究团队发现了一个巨大的暴露数据服务器，其中包含 3GB 的个人信息和来自安装了特定应用程序的 iPhone 的遥测数据。 对日志样本的分析表明，这些数据与管理 Virtavo 安全摄像头的 Home V 应用程序有关。 不安全的 Elasticsearch 服务器（数据分析和搜索引擎）暴露…

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2024年11月共监控到全球DWM（Dark Web Market）情报，深网和暗网有效情报447,703份；泄露数据的高价值买卖情报4,627份。 从泄露数量来看，11月份泄露的数据中包数份数十亿三要素数据以及数份数亿二要素数据泄露，因此除上述数据外，全球整体数据泄露量达到数十亿行以上。排除该类数据泄露，具有明确泄露源的非二要素新数据…

近期，美国比特币ATM运营商Byte Federal披露了数据泄露事件，黑客利用GitLab漏洞入侵系统，泄露了58000名客户数据。 Byte Federal是美国最大的比特币ATM运营商，在美国42个州拥有超过1200台ATM机，允许人们将现金兑换成加密货币。 公司目前发出数据泄露通知，警告称其在11月遭受了数据泄露，黑客利用GitLab的漏洞入侵了其系统。 “2024年11月18日，Byte Federal意识一名恶意行为者通过利用GitLab的漏洞，未经授权访问了我们的一台服务器。Git…