美国成瘾中心 （AAC） 是一家营利性成瘾治疗连锁店，遭受了一起网络安全事件，暴露了 422,424 人的个人记录。 根据该公司发送给受影响人员的通知信，泄露的数据可能包括姓名、地址、电话号码、出生日期、病历编号和其他标识符。 ACC 表示，社会安全号码和健康保险信息也可能被泄露，但患者的治疗信息或支付卡数据没有被泄露。 这家总部位于田纳西州布伦特伍德的公司在今年 9 月 26 日“或前后”发现了一起网络安全事件，并表示立即展开调查。它通知了执法部门并聘请了第三方网络安全专家寻求帮助。 调查确定…

总结 TRIAD 团队利用 CloudSEK 的 XVigil，确定了不当使用 Postman 工作区（一种流行的基于云的 API 开发和测试平台）所产生的重大风险。 在本博客中，我们将介绍一些有趣但关键的事件，这些事件可能导致客户 PII 的大规模数据泄露、通过收购滥用组织拥有的合法服务、发起恶意活动等。 我们长达一年的调查发现，超过 30,000 个可公开访问的 Postman 工作区泄露了敏感信息。在大多数情况下，这些集合包括访问令牌、刷新令牌、第三方 API 密钥，甚至来自各种规模和不同…

英国知名人工智能初创公司因配置错误的云存储系统，导致1.29TB数据和超过300万条记录被曝光。 据安全研究员Jeremiah Fowler发现并由Website Planet披露，这个未受保护的数据库据称属于Builder.ai。这是一家提供AI驱动软件开发平台的公司。该公司已获得4.5亿美元（约合人民币32.84亿元）的风险投资，其中包括2023年5月的D轮2.5亿美元融资。 泄露数据涉及个人信息和内部项目细节 暴露的数据库包含敏感数据和运营数据，这可能对Builder.ai的客户以及内部运…

贷款申请人的私人信息宝库（包括国民身份证和账户对账单）没有得到保护，危及用户的账户。 9 月 16 日，Cybernews 研究团队在属于孟买金融科技公司 FatakPay 的 Amazon AWS S3 存储桶中发现了一个配置错误。 该公司通过其应用程序向个人提供即时贷款，该应用程序在 Google Play 商店的下载量已超过 100 万次。 该公司配置错误的存储桶没有密码，互联网上的任何人都可以公开访问。该文件夹内存储了超过 2700 万个文件，其中包含敏感的贷款申请人数据，包括了解您的客…

据BleepingComputer消息，当地时间12月17日，爱尔兰数据保护委员会（DPC）以Facebook涉嫌泄露2900万用户个人数据，违反了《通用数据保护条例（GDPR）》相关规定为由，对其母公司 Meta 处以 2.51亿欧元（约2.64亿美元）罚款。 该事件被指由未经授权的第三方对用户访问令牌的利用，导致敏感用户数据如姓名、电子邮件地址、电话号码和地理位置等被暴露，还对儿童造成了影响。尽管 Facebook  发现后立即采取了纠正措施，但该事件仍然违反了几条 GDPR 条款： 第 3…

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2024年11月共监控到全球DWM（Dark Web Market）情报，深网和暗网有效情报447,703份；泄露数据的高价值买卖情报4,627份。 从泄露数量来看，11月份泄露的数据中包数份数十亿三要素数据以及数份数亿二要素数据泄露，因此除上述数据外，全球整体数据泄露量达到数十亿行以上。排除该类数据泄露，具有明确泄露源的非二要素新数据…

近期，美国比特币ATM运营商Byte Federal披露了数据泄露事件，黑客利用GitLab漏洞入侵系统，泄露了58000名客户数据。 Byte Federal是美国最大的比特币ATM运营商，在美国42个州拥有超过1200台ATM机，允许人们将现金兑换成加密货币。 公司目前发出数据泄露通知，警告称其在11月遭受了数据泄露，黑客利用GitLab的漏洞入侵了其系统。 “2024年11月18日，Byte Federal意识一名恶意行为者通过利用GitLab的漏洞，未经授权访问了我们的一台服务器。Git…

土耳其应用程序 Quran Kuran 已经泄露了超过 360 万条高度敏感的数据记录，这些数据可能被用于未经授权的监控。 8 月 15 日，Cybernews 研究团队发现了一个未受保护的 Elasticsearch 服务器，向互联网上的任何人暴露了超过 360 万条极其敏感的数据记录。 这些数据归因于伊斯坦布尔电信公司 Sigma Telecom 开发的 Quran Kuran 应用程序的用户。 该应用程序从 Google Play 商店下载了超过 100 万次，帮助用户学习、阅读和学习穆斯…

E安全消息，印度制药巨头Cipla成为了Akira勒索软件网络攻击的受害者。黑客声称从这家跨国公司窃取了70GB敏感数据，该公司在全球运营47家制造工厂，产品销往86个国家/地区。 据悉，这次攻击泄露在制药行业引发了震动，引发了行业对数据安全和患者隐私的严重担忧。 根据Akira勒索软件组织的说法，被盗信息包括广泛的敏感数据： 个人病历及处方药 内部财务信息 客户联系方式，包括电话号码和电子邮件地址 员工联系方式 据X消息，Akita在其暗网门户上分享了攻击信息，声称从Cipla窃取了70GB的…

Finastra 正在调查一起大规模数据盗窃案，据称该案泄露了 400GB 的内部文件。这些数据随后在黑客论坛上流传。 总部位于伦敦的金融科技公司 Finastra 已通知其客户发生数据泄露事件，据称 400GB 的私人客户和公司数据在网络犯罪论坛上出售。 网络安全记者 Brian Krebs 首次披露了这一泄密事件，他于 2024 年 11 月 8 日获得了该公司安全事件披露的副本。 Finastra 为全球约 8,100 家金融机构提供服务，包括全球前 50 强银行中的大多数。Finastr…