9月19日消息，美国联邦通信委员会（FCC）与AT&T就2023年1月发生的重大数据泄露事件达成了一项1300万美元（约合人民币9181万元）的和解协议。该事件源自AT&T的一家第三方云服务供应商。 供应商未能按时删除数据并泄露，FCC要求甲方严格落实审查责任 此次数据泄露导致AT&T超过890万名移动客户的信息被窃取。根据和解协议，一家未具名的公司，负责为AT&T提供用于营销、账单处理和生成个性化视频内容的服务，是此次事件的罪魁祸首。协议中提到，AT&T…

在过去的两个月里，暗网数据泄露情况触目惊心，根据数世咨询的报告，2024 年 7 月共监控到全球 DWM（Dark Web Market）情报： 深网和暗网有效情报 49,832 份；泄露数据的高价值买卖情报 3,730 份。 8 月共监控到全球 DWM（Dark Web Market）情报：深网和暗网有效情报 2,365,643 份；泄露数据的高价值买卖情报 4,302 份。8 月份泄露的数据中包数份十数亿三要素数据泄露，因此除上述数据外，全球整体数据泄露量达到数十亿行以上。排除该类数据泄露，…

近些年，数据泄露事件频繁发生，医疗行业更是如此。相关部门对医疗数据的安全提出了各种规范和要求，但现实情况是，在具体执行时，很多基层数据管理部门并不是真的重视，因此，难免会出现各种泄露。可是，由于医疗数据的特殊性和敏感性，使得勒索黑客对医疗数据特别感兴趣，而有些医疗机构天真地认为，只要交了赎金，系统数据恢复可用就万事大吉了。可实际上，每一个勒索攻击必然伴随着数据泄露，而且基本是全量数据，其后续危害性会更大。今天就来看一个医疗行业的例子，在被勒索攻击后，为数据泄露而支付高达4.6亿元的赔偿。 近日，…

随着车辆数字化、智能化的发展，车辆数据也成为非常敏感的数据，随之而来的，与车辆相关的数据泄露事件也频繁发生。就在前不久： 超76万名中国车主及车辆详细信息被泄露，家庭地址在网上曝光 实际上，与车辆相关的数据泄露，不仅仅涉及中国，全球知名的汽车品牌，大多都曾出现过大量的数据泄露。 汽车行业数据泄露事件汇总分析  近日，Cybernews 研究团队发现，一个未受保护的 Elasticsearch 集群暴露了超过 330 万条包含车辆登记数据的记录。虽然被曝光的实例无法追踪，但该团队认为它可能属于黎巴…

近日，接上级网信部门通报，南昌市某学校网站上发布的公示信息附件中含有大量学生姓名、身份证号等明文信息，存在个人信息泄露风险。 经过立案调查、远程勘验、现场勘验、笔录问询等工作，查明：学校未采取技术措施和其他必要措施，对公示附件中的学生名字、身份证号等4000多条个人信息开展脱敏或去标识化处理，导致信息泄露风险。相关行为违反了《中华人民共和国网络安全法》第四十二条第二款之规定。 2024年9月12日，南昌市网信办依据《中华人民共和国网络安全法》第六十四条第一款的规定，对该学校作出警告的行政处罚。 …

随着数字化进程的推进，各行各业对数据的依赖程度不断提高，高校和医院等场景均是如此，一旦网络不通或系统故障，整个系统（实体）的运行都将陷入停滞。因此，对于这类场景下的网络安全和数据安全就显得尤为重要。 根据安全内参9月11日的消息，英国伦敦南部一所名为查尔斯·达尔文学校的高中遭遇勒索软件攻击，导致本周前半段停课，约1300名学生的学业受到影响。 9月5日，该学校的学生被迫离校。次日，校长Aston Smith向家长发布了一封信，告知学生们之前了解到的IT问题“比预想的更为严重”，实际上是一次勒索软…

数据泄露事件可能发生在各行各业，相对而言，数字化程度高、数据密集体量大、数据资产价值高的领域更易成为重灾区。威胁猎人《2024年上半年互联网黑灰产研究报告》显示，2024年上半年数据泄露事件涉及85个行业，数据泄露事件数量前十的行业分别为银行、电商、消费金融、保险、快递、在线票务、证券、汽车品牌、支付和本地生活。 排名靠前的数据泄露行业中以金融、电商行业为主，金融行业的数据泄露事件主要体现在银行、消费金融、保险等企业的客户信息倒卖，通常被下游黑产团伙用于精准营销及诈骗，因涉及大量高价值用户数据，…

威胁猎人《2024年上半年数据泄露风险态势报告》对2024年上半年数据资产泄露风险概况、黑产数据交易市场等进行具体分析，结合典型行业案例，多维度呈现2024年上半年国内数据泄露的态势全景： 1、2024年上半年全网监测并分析验证有效的数据泄露事件16011起，较2023年下半年增长59.58%，共9539起； 2、2024年上半年监测到3.4万个黑产团伙中，经分析验证涉及真实数据泄露事件的黑产团伙共计1973个，较2023年下半年增新增984个，增长近一倍； 3、从行业分布来看，2024年上半年…

2023年，个人信息泄露事件在全球范围内持续增加，对个人隐私和企业安全构成了严重威胁。根据多个来源的统计数据和报告，以下是对2023年个人信息泄露情况的概述： 1、数据泄露事件数量：据威胁猎人发布的《2023年数据泄露风险年度报告》显示，2023年全网监测并分析验证有效的数据泄露事件超过19500起，涉及金融、物流、航旅、电商、汽车等20余个行业。 2、行业分布：金融行业成为2023年公民个人信息泄露事件数量最多的行业，紧随其后的是物流和航旅行业。特别是航旅行业公民个人信息泄露事件数量出现大幅增…

据外媒消息，近日，Cybernews 研究团队发现，一个高度敏感的数据库在网上泄露，其中包含 762,000 名中国车主及其车辆的详细信息。 该数据托管在美国的 IP 地址上，于 8 月 4 日首次被发现，并暴露了至少 48 小时。 据该团队称，曝光的数据揭示了上海和中国其他地区车主的敏感细节。几乎包括了车辆所有人的所有信息，包括：全名、身份证号码、电话号码、电子邮件、地址、生日、车辆识别号（VIN）、汽车品牌 、汽车模型、发动机编号、车辆颜色等。 由于所涉及的个人和车辆信息的项次程度和敏感性，…