1、中国航空数据泄露：某科技公司5GB敏感数据被黑客打包出售 2025年4月25日，暗网论坛DarkForums用户“sentap”发布贴文，公开兜售一份5GB重大的航空行业敏感数据包，数据来源为某科技公司，为中国主要航空公司提供CFM56和V2500发动机的详细数据、运营维护和预测分析服务。此次泄露数据包含CFM56与V2500发动机的序列号（ESN）、循环次数（CSN）、自出厂以来运行时间（TSN）及排气气体温度裕度（EGT）等运营数据；V2500 LLP组件数据（包括部件序列号和剩余循环次…

01、农***银行8万条信用卡客户信息泄露 4月11日，有售卖者以450美元的价格出售一份国内某银行的信用卡客户信息数据，共8万条，内容包括姓名、手机号、身份证和性别等。 02、上***银行2万条购买大额理财产品的女性客户信息泄露 4月11日，有售卖者以190美元的价格出售一份国内某银行的购买大额理财产品的女性客户信息数据，共2万条，内容包括姓名、手机号、地址和身份证号等。 03、友***保险30万条购买寿险的客户信息泄露 4月12日，有售卖者以720美元的价格出售一份国内某保险公司购买寿险的客…

2025年3月2日，美国加州主要医疗保险服务商蓝盾公司（Blue Shield of California）披露了一起重大数据泄露事件：由于该公司网站在2021年4月至2024年1月期间错误配置了谷歌分析工具（Google Analytics），导致470万投保人的敏感医疗信息被同步至谷歌广告平台（Google Ads）。这一数字意味着该公司近600万客户中有78%的个人数据遭到泄露，这也是2025年迄今最严重的医疗隐私安全事故之一。 敏感信息全面曝光 根据蓝盾公司发布的声明，泄露数据涉及投保人…

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2025年3月共监控到全球DWM（Dark Web Market）情报：深网和暗网有效情报356,323份；泄露数据的高价值买卖情报5,880份。 从行业来看，3月份行业属性数据占泄露数据总量约81%左右，泄露的行业数据主要包括信息和互联网行业、金融行业、党政军与社会、批发零售业、文体娱乐业等。21%左右的泄露数据无明显行业属性，包括邮…

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2025年1月共监控到全球DWM（Dark Web Market）情报：深网和暗网有效情报96,082份；泄露数据的高价值买卖情报4,749份。 从行业分类来看，1月份行业属性数据占泄露数据总量约62%左右，泄露的行业数据主要包括金融行业、信息和互联网行业、党政军与社会、批发零售业、教育行业等。38%左右的泄露数据无明显行业属性，包括邮…

大规模 1.17 TB 数据泄露，暴露了一家中国IoT灯具公司的数十亿条记录。Wi-Fi 密码、IP 地址和设备 ID 都是被泄露的数据。 网络安全研究员 Jeremiah Fowler 发现了一个大型、不受保护的数据库，该数据库属于xx，一家专门从事物联网灯具公司和农业软件的公司。 该数据库包含多达 27 亿条记录，总计 1.17 TB，暴露了大量敏感信息，包括 Wi-Fi 网络名称 (SSID)、密码、IP 地址、设备 ID、电子邮件地址等。 根据 Fowler 为 vpnMentor 撰写…

近期，康涅狄格州的社区健康中心和加利福尼亚州的NorthBay健康公司遭遇了严重的数据泄露事件，共计超过150万人受到影响。这些事件的发生引发了对医疗系统网络安全的广泛关注。 社区健康中心的网络在长达数月的时间内遭到渗透，最终在上个月被发现。此次泄露涉及超过106万名现有和前任患者的个人信息，包括姓名、电话号码、地址、社会安全号码、治疗信息及健康保险详情。该健康系统在通知中强调，泄露的数据并未被删除或加密。尽管其表示已在数小时内阻止了黑客的访问，并认为当前系统没有威胁，但这一事件仍然暴露了其网络…

美国医院姐妹健康系统（HSHS）近日通知了超过88.2万名患者，称2023年8月的一次网络攻击导致了数据泄露，暴露了他们的个人和健康信息。 HSHS成立于1875年，拥有超过2200名医生和约1.2万名员工。该机构在伊利诺伊州和威斯康星州运营着一个由15家地方医院组成的网络，其中包括两家儿童医院。 这家非营利性医疗系统在发送给受影响患者的数据泄露通知中表示，事件是在2023年8月27日发现的，当时发现攻击者已经侵入了HSHS的网络。 攻击导致系统全面瘫痪 安全漏洞发生后，HSHS的系统还受到了广…

在线食品配送平台 GrubHub 透露，通过第三方服务提供商对其系统进行破坏，暴露了食客、商家和司机的敏感信息，包括一些支付信息和哈希密码。 这家总部位于芝加哥的外卖巨头周一在其网站上宣布了“第三方供应商事件”。 “我们最近在我们的环境中检测到异常活动，这些活动可追溯到我们支持团队的第三方服务提供商…识别对与该提供商关联的帐户的未经授权的访问，“该公司表示，但没有透露供应商的名字。 GrubHub 表示，一旦意识到未经授权的活动，它就立即展开了调查，导致“该帐户的访问并从我们的系统中…

黑客IntelBroker宣称已经入侵惠普企业公司（HPE），并公布了诸如源代码、证书和个人身份信息（PII）等敏感数据，这些数据如今可在线售卖。 声名狼藉的IntelBroker黑客及其同伙宣称对入侵惠普企业公司（HPE）一事负责。HPE是一家总部位于美国得克萨斯州休斯顿的全球性企业，为企业提供技术解决方案。 这名此前与多起备受瞩目的数据泄露事件有关联的黑客，目前正在出售据称被盗取的数据，并且要求以门罗币（XMR）加密货币支付，以此确保匿名性与不可追踪性。 这一消息是由黑客本人向Hackrea…