1、上海交通大学 2019年，上海交通大学一个数据库因未正确配置公开访问权限，而导致泄漏了8.4TB的电子邮件元数据。该泄漏数据库包含95亿行数据，在发现时处于活动状态，其大小由5 月23日发现时的7TB，一天后增加到8.4TB。该数据库属于上海交通大学，这是一个总部设在中国的大型学术机构，学为41,000多名本科学生提供博士学位。 数据库中包含的信息是通过Zimbra打包的，zimbra是全球超过20万家企业使用的流行开源电子邮件解决方案。根据安全专家的说法，通过这些数据，可以找到特定用户发送…

近20台服务器“沦陷”，3.54亿条个人信息被盗。 “我单位已对外网服务器相关网络安全软硬件全部进行了更新，并对管理维护人员进行了培训，网络安全漏洞全部消除。”近日，安徽省某单位就落实合肥市庐阳区检察院制发的检察建议情况向该院作出回复。这份检察建议，源于该院在办理一起侵犯公民个人信息案中延伸出来的“后半篇文章”。 2023年6月29日，安徽省某单位信息中心向公安机关报案，称单位的一台服务器被攻击了。公安机关于当日立案，经多方侦查，成功将实施网络攻击的源头锁定。同年7月27日，公安机关在陕西省宝鸡…

涉案金额1.2亿元，14人被判刑。 黄桐熊 封面新闻 记者 苏定伟 一款是“A助手”，一款是“B配置工具”，两款软件都攻破了一家知名企业的电器售后服务系统，伪造电器安装服务工单，骗取售后安装服务费。6月5日，封面新闻从有关部门获悉，四川南充仪陇警方成功打掉开发、销售和使用黑客破坏软件的4个犯罪团伙，查获黑客软件源码2套，查明涉案金额1.2亿余元。 奇怪：为何频繁非正常上传数据？ 去年2月23日，仪陇县公安局接群众举报，县城一家电器售后服务老板徐某山，经常使用 一款“A助手软件”对某某电器售后服务…

近日，有黑客在论坛上出售洛杉矶联合学区（LAUSD）相关数据，以 1000 美元价格出售的 CSV 文件包含超过 11GB 的数据，数据包括 2600 多万条学生信息、24000 多条教师信息和大约 500 条员工信息。他们还分享了两个数据样本以作为信息真实性的证据，样本中包含约 1000 份学生记录，其中有社会安全号 (SSN)、学生地址、家长地址、电子邮件地址、联系信息和出生日期。 分析样本的研究人员告诉 BleepingComputer，出售的数据似乎是真实的，但可能是旧数据，因为数据集中…

据公安部统计，2023年全国机动车保有量达4.35亿辆，其中汽车3.36亿辆。到2025年，中国智能汽车渗透率有望达到80%。车辆智能化、数字化的趋势日渐明显，汽车已经不仅仅是驾驶工具，而是一个承载个人全部信息的移动终端，其数据维度远超出手机。智能驾驶、智能服务均依赖于大量数据的收集和使用，而这些高敏感的隐私数据，如何有效保护，是个行业难题，其规范管理也将是行业发展的未来趋势和诉求。近年来，与汽车、车厂相关的数据泄露事件频繁发生，也给全社会敲响了警钟。 据不完全统计，自2020年以来，国内针对整…

根据数世咨询发布的《数据泄露态势月度报告》（2024年5月），4月份共监控到全球 DWM（Dark Web Market）情报：深网和暗网有效情报 1,071,712 份，泄露数据的高价值买卖情报 2,860 份。其中美国是数据泄露第一大国，共泄露数据 609 份，涉及中国的泄露数据392份。 从行业角度来看，金融、信息和互联网行业、批发零售业、党政军与社会均为数据泄露较多的行业。 从数量上来看，已经泄露的数据中包含数份数十亿的二要素个人数据，全球整体数据泄露量达到数十亿行以上。排除该类数据泄露…

5月6日，网络新闻研究团队在互联网上发现了一个巨大的数据集，其中包含中国的个人信息，数据量已经超过 12 亿条记录，并且还在继续增长。 第一条记录于 4 月 29 日添加到此存档中，在短短一周内，数据量增加到 1,230,703,487 条记录。泄漏长度约为 100 GB，主要包含电话号码，但通常包含其他敏感数据，例如家庭住址和身份证号码。大多数数据是从以前泄露的公共数据库中收集的，但也存在独特且从未见过的数据集。研究人员认为，一个具有潜在邪恶意图的有组织的团体是数据收集的幕后黑手。 泄漏中包括…

近日，Have I Been Pwned 上突然添加了 3.61 亿个电子邮件地址，允许任何人核查自身账户是否被盗。 安全研究员从许多 Telegram 网络犯罪频道收集了这些凭证信息，被盗数据以用户名和密码的组合（通过凭证填充攻击或数据泄露窃取）、用户名和密码以及与之相关的 URL（通过密码窃取恶意软件窃取）和原始 cookies（通过密码窃取恶意软件窃取）的形式泄露。 安全研究员与 Have I Been Pwned 的背后运营商 Troy Hunt 分享了 122 GB 的凭证，包含了 3…

韩国即时通讯巨头Kakao因泄露用户个人信息，被韩国个人信息保护委员会(PIPC)在5月22日的全体会议上批准了一项高达151亿韩元的罚款。 据了解，此前有报道称 KakaoTalk 开放式聊天用户的个人信息被非法交易。一个交易在线营销计划的网站上出现了提供提取开放式聊天室参与者真实姓名和电话号码的广告。去年3月，PIPC对此展开调查。 PIPC调查发现，黑客在开放的聊天室中找到用户的临时用户名，然后使用KakaoTalk的“添加好友”功能和非法黑客程序，获取用户的会员序列号以及其他信息。这些数…

近日，有信息显示，“四大”会计师事务所之一的普华永道（PwC）遭遇数据泄露，18900份内部档案被公开，文件大小共222GB。 据知道创宇暗网雷达监测显示， “四大”会计师事务所之一普华永道的18900份内部档案被公开，文件大小共222GB。泄露的文件包括客户评审文件、人力资源文件和员工文件。 知道创宇暗网雷达截图 据了解， 普华永道（PwC）是全球四大会计师事务所之一，提供广泛的专业服务，包括审计、税务、咨询和法律服务。该事务所在全球157个国家设有办事处，雇佣了超295000名员工。 202…