美国金融支付服务巨头 MoneyGram 证实，黑客在 9 月底的一次大型网络攻击中窃取了客户的个人信息和交易数据。 MoneyGram 在一份声明中表示，在 9 月 20 日的网络攻击期间，未经授权的第三方“访问并获取”了客户数据。 这家点对点支付公司上月底宣布，它“正在经历网络中断，影响了与我们许多系统的连接”。中断持续了整整一周，MoneyGram 的网站和应用程序下线。 这家为 200 多个国家/地区的 5000 多万人提供服务的公司也承认发现了网络安全问题，但很快表示它正在迅速恢复“关…

黑客声称一周内发生了两次针对戴尔（Dell）的数据泄露事件。首先戴尔超过一万条员工记录被盗；而后内部系统遭破坏，机密数据泄露。据悉戴尔已经在调查9月19日第一起事件。 第一次数据泄露在9月19日，Hackread报道，使用别名“grep”的黑客在臭名昭著的黑客和网络犯罪平台Breach Forums上声称：科技巨头戴尔发生了“轻微”数据泄露，超过一万（10,863）条员工记录被盗。黑客声称，违规行为发生在本月早些时候。 9月22日，这名grep黑客发布声明，透露戴尔公司遭受了又一次重大的安全漏洞…

9月19日消息，美国联邦通信委员会（FCC）与AT&T就2023年1月发生的重大数据泄露事件达成了一项1300万美元（约合人民币9181万元）的和解协议。该事件源自AT&T的一家第三方云服务供应商。 供应商未能按时删除数据并泄露，FCC要求甲方严格落实审查责任 此次数据泄露导致AT&T超过890万名移动客户的信息被窃取。根据和解协议，一家未具名的公司，负责为AT&T提供用于营销、账单处理和生成个性化视频内容的服务，是此次事件的罪魁祸首。协议中提到，AT&T…

在过去的两个月里，暗网数据泄露情况触目惊心，根据数世咨询的报告，2024 年 7 月共监控到全球 DWM（Dark Web Market）情报： 深网和暗网有效情报 49,832 份；泄露数据的高价值买卖情报 3,730 份。 8 月共监控到全球 DWM（Dark Web Market）情报：深网和暗网有效情报 2,365,643 份；泄露数据的高价值买卖情报 4,302 份。8 月份泄露的数据中包数份十数亿三要素数据泄露，因此除上述数据外，全球整体数据泄露量达到数十亿行以上。排除该类数据泄露，…

近些年，数据泄露事件频繁发生，医疗行业更是如此。相关部门对医疗数据的安全提出了各种规范和要求，但现实情况是，在具体执行时，很多基层数据管理部门并不是真的重视，因此，难免会出现各种泄露。可是，由于医疗数据的特殊性和敏感性，使得勒索黑客对医疗数据特别感兴趣，而有些医疗机构天真地认为，只要交了赎金，系统数据恢复可用就万事大吉了。可实际上，每一个勒索攻击必然伴随着数据泄露，而且基本是全量数据，其后续危害性会更大。今天就来看一个医疗行业的例子，在被勒索攻击后，为数据泄露而支付高达4.6亿元的赔偿。 近日，…

随着车辆数字化、智能化的发展，车辆数据也成为非常敏感的数据，随之而来的，与车辆相关的数据泄露事件也频繁发生。就在前不久： 超76万名中国车主及车辆详细信息被泄露，家庭地址在网上曝光 实际上，与车辆相关的数据泄露，不仅仅涉及中国，全球知名的汽车品牌，大多都曾出现过大量的数据泄露。 汽车行业数据泄露事件汇总分析  近日，Cybernews 研究团队发现，一个未受保护的 Elasticsearch 集群暴露了超过 330 万条包含车辆登记数据的记录。虽然被曝光的实例无法追踪，但该团队认为它可能属于黎巴…

近日，接上级网信部门通报，南昌市某学校网站上发布的公示信息附件中含有大量学生姓名、身份证号等明文信息，存在个人信息泄露风险。 经过立案调查、远程勘验、现场勘验、笔录问询等工作，查明：学校未采取技术措施和其他必要措施，对公示附件中的学生名字、身份证号等4000多条个人信息开展脱敏或去标识化处理，导致信息泄露风险。相关行为违反了《中华人民共和国网络安全法》第四十二条第二款之规定。 2024年9月12日，南昌市网信办依据《中华人民共和国网络安全法》第六十四条第一款的规定，对该学校作出警告的行政处罚。 …

随着数字化进程的推进，各行各业对数据的依赖程度不断提高，高校和医院等场景均是如此，一旦网络不通或系统故障，整个系统（实体）的运行都将陷入停滞。因此，对于这类场景下的网络安全和数据安全就显得尤为重要。 根据安全内参9月11日的消息，英国伦敦南部一所名为查尔斯·达尔文学校的高中遭遇勒索软件攻击，导致本周前半段停课，约1300名学生的学业受到影响。 9月5日，该学校的学生被迫离校。次日，校长Aston Smith向家长发布了一封信，告知学生们之前了解到的IT问题“比预想的更为严重”，实际上是一次勒索软…

数据泄露事件可能发生在各行各业，相对而言，数字化程度高、数据密集体量大、数据资产价值高的领域更易成为重灾区。威胁猎人《2024年上半年互联网黑灰产研究报告》显示，2024年上半年数据泄露事件涉及85个行业，数据泄露事件数量前十的行业分别为银行、电商、消费金融、保险、快递、在线票务、证券、汽车品牌、支付和本地生活。 排名靠前的数据泄露行业中以金融、电商行业为主，金融行业的数据泄露事件主要体现在银行、消费金融、保险等企业的客户信息倒卖，通常被下游黑产团伙用于精准营销及诈骗，因涉及大量高价值用户数据，…

威胁猎人《2024年上半年数据泄露风险态势报告》对2024年上半年数据资产泄露风险概况、黑产数据交易市场等进行具体分析，结合典型行业案例，多维度呈现2024年上半年国内数据泄露的态势全景： 1、2024年上半年全网监测并分析验证有效的数据泄露事件16011起，较2023年下半年增长59.58%，共9539起； 2、2024年上半年监测到3.4万个黑产团伙中，经分析验证涉及真实数据泄露事件的黑产团伙共计1973个，较2023年下半年增新增984个，增长近一倍； 3、从行业分布来看，2024年上半年…