细数2023年文件信息泄露事件汇总

1月

BitKeep遭网络攻击，数字货币损失超900万美元
区块链加密钱包BitKeep证实了一次网络攻击，该攻击允许攻击者分发带有欺诈性的Android应用程序，目的是窃取用户的数字货币。该次网络攻击通过恶意植入的代码，更改的APK导致用户私钥泄露，使黑客能够转移资金，估计已有价值990万美元的资产被掠夺。

日产北美公司再次曝出数据泄露严重事件
日产公司曝出数据泄露严重事件，日产（NISSAN）北美公司发送数据泄露通知，通知客户其第三方服务提供商发生泄露客户信息的安全事件。

2月

Google Fi数据泄漏，黑客发起SIM卡交换攻击
近日，谷歌通知Google Fi用户，由于其主要移动网络提供商发生数据泄漏，Google Fi用户的个人数据也遭到泄漏。目前已经有Google Fi用户在社交媒体上反映遭到了SIM卡交换攻击。根据Google本周向Google Fi用户发送的数据泄露通，该事件泄露了用户的电话号码、SIM卡序列号、帐户状态、帐户激活日期和移动服务计划详细信息。

欧洲汽车经销商巨头遭勒索攻击，客户个人数据全部泄露
2月3日消息，英国汽车零售商Arnold Clark日前通知客户，其个人信息可能因网络攻击而失窃。已经有勒索软件团伙表示对此负责，并声称掌握了数GB敏感信息。调查显示，恶意黑客可能已经窃取到客户个人数据，包括姓名、联系方式、出生日期、车辆信息、护照/驾照、国民保险号和银行账户等详细信息。

3月

游戏巨头动视暴雪疑似员工敏感信息及游戏数据泄露
据外媒报道，黑客通过网络钓鱼动视暴雪员工，成功访问了该公司的内部系统，并泄露了部分员工敏感个人信息和游戏数据。2022年12月4日，黑客通过网络钓鱼的方式骗取了动视员工的验证码，获得了其 Slack 帐户的访问权限，并窃取了动视暴雪的部分内部文件。受害员工来自人力资源部门，这代表着黑客能够访问大量敏感的员工详细信息。

LastPass用户数据遭窃：关键运维员工遭定向攻击，内部安全控制失效
3月2日消息，密码管理供应商LastPass日前公布了去年遭受“二次协同攻击”事件的更多信息，发现恶意黑客潜伏在其内网长达两个月的时间内，持续访问并窃取了亚马逊AWS云存储中的数据。据了解，“二次协同攻击”事件，是指LastPass在2022年8月、12月先后披露的两起违规事件，这两起事件的攻击链有关联。

4月

知名台企微星疑遭勒索攻击，被索要2750万元巨额赎金
4月7日消息，中国台湾电脑零部件制造商微星（MSI）已被勒索软件团伙Money Message列入其勒索门户网站。该团伙宣称从微星的企业网络中窃取到了源代码。恶意黑客在其数据泄露网站上挂出了微星名字，并贴出号称来自该硬件厂商CTMS与ERP数据库，以及包含软件源代码、私钥和BIOS固件文件的屏幕截图。

现代汽车发生数据泄露事件
现代汽车近日披露发生数据泄漏事件，意大利和法国车主以及预订试驾数据遭泄露。该事件暴露的个人数据类型包含：电子邮件地址、物理地址、电话号码、车辆底盘编号。现代汽车表示，他们聘请了IT专家来处理数据泄露事件，已经将受影响的系统脱机，直到实施额外的安全措施。

5月

微星固件签名私钥泄露，影响整个PC生态系统
硬件巨头微星（MSI）遭受了勒索软件攻击，攻击者声称窃取了1.5TB的数据（包括源代码、密钥以及BIOS固件等各种敏感信息）。在微星拒付赎金后，其固件签名私钥和英特尔的OEM私钥遭勒索软件组织泄露，包括联想、英特尔、微星、超微等多家PC设备和半导体巨头受到影响。

三星电子核心技术遭泄露，涉事员工被解雇并移交调查
据外媒报道，三星电子的设备解决方案（DS）部门最近以涉嫌泄露包含关键技术的文件为由解雇了一名工程师，并要求国家机关对此事进行调查。涉事工程师A被发现将数十份重要文件（包括核心半导体技术），发送到个人外部电子邮件账户，并将其中一些数据转发到另一个外部电子邮件账户进行二次存储。

6月

厦门一公司系统被攻击，超百万条用户信息泄露且遭黑产滥用
黑客团伙攻击厦门一科技公司系统，非法获取公民个人信息百万余条并出售，非法获利约40万元。近期，厦门市公安局网安支队联合思明分局横跨4省市，成功打掉一个集黑客攻击、数据清洗、买卖信息、提供资金、数据使用等为一体的全链条网络犯罪团伙，破获某公司被侵犯公民个人信息案，抓获犯罪嫌疑人7名，查获非法获取的公民个人信息100万余条。

美国两大航空公司数千名飞行员数据泄漏
近日，根据美国航空公司和西南航空公司分别发布的数据泄露通知，美国航空公司的5745名飞行员和西南航空公司的3009名飞行员的个人信息因第三方供应商网络安全事件而泄露。泄漏的飞行员个人信息包括：姓名和社会安全号码、驾驶执照号码、护照号码、出生日期、飞行员证书号码和其他政府颁发的身份证号码被泄露。

7月

因一低级错误，孟加拉国政府网站泄露约5000万公民身份数据
7月12日消息，孟加拉国出生与死亡登记主管办公室网站泄露了大量公民个人信息，包括全名、电话号码、电子邮箱地址和国民身份证号码。6月27日，Bitcrack网络安全公司研究员Viktor Markopoulos意外发现了此次数据泄露，随后联系了孟加拉国电子政务计算机事件响应小组（CIRT）。Markopoulos表示，估计该网站泄露了约5000万孟加拉国公民的数据。据悉该国总人口约1.63亿。

HCA 医疗遭遇黑客攻击，泄露 1100 万患者敏感信息
威胁攻击者发布了包括患者姓名、城市、州和邮政编码、电子邮件、电话号码、出生日期、性别以及服务日期、地点和下次预约日期等部分患者敏感个人信息。

8月

俄罗斯黑客组织威胁曝光169GB健康数据，波及美国千万用户
美国政府承包商报告称，800万至1100万份健康数据记录被曝光，这起违规事件发生在一家名为Maximus的管理医疗补助和医疗保险以及许多其他政府项目的承包商。俄罗斯黑客组织Cl0p一直在通过其暗网站打击各种受害者，现在威胁要泄露约169GB的被盗健康数据。

罚款85万元！南昌某高校发生大量数据泄露案件
近期，南昌公安网安部门工作发现，南昌某高校3万余条师生个人信息数据在境外互联网上被公开售卖。涉案高校存储教职工信息、学生信息、缴费信息等3000余万条信息的数据库被黑客非法入侵，其中3万余条教职工、学生个人敏感信息数据被非法兜售。南昌公安网安部门对该学校作出责令改正、警告并处80万元人民币罚款的处罚，对主要责任人作出人民币5万元罚款的处罚。

9月

IBM泄露强生公司患者数据
强生医疗健康系统公司（“Janssen”）近日通知其CarePath客户，他们的敏感信息在涉及IBM的第三方数据泄露事件中遭到泄露。强生公司向IBM报告了这一情况后，IBM立即修复了安全漏洞并启动了内部调查，以评估是否有人利用了该漏洞。

香港数码港遭勒索攻击：400GB数据泄露，科技中心受打击
香港科创中心数码港已就网络安全漏洞向警方和香港隐私监管机构上报。勒索软件组织Trigona声称，已从数码港窃取超过400GB数据，要求支付30万美元（约合港币235万元）才能归还。

10月

NBA前球星托尼-帕克旗下球队ASVEL遭网络攻击，球员数据被盗
Cyber News网站披露，前NBA球星托尼-帕克旗下篮球队ASVEL遭NoEscape勒索软件攻击，威胁攻击者窃取了大量球员数据信息和机密协议。其中主要包括球员的护照和身份证、ASVEL的财务和税务数据、保密协议 (NDA)、球员球探合同以及其他机密信息。

上海某公司数据泄漏被传输境外后擅自删库！当地网信办罚款8万元
上海市某科技公司相关数据库存在未授权访问漏洞，部分数据被窃并传输到境外。上海市网信办将相关情况通报涉事企业并要求立即核查整改，但该科技公司无视数据安全保护责任，未进行及时有效整改且擅自将涉事数据库一删了之，意图逃避处罚。上海市网信办依据《数据安全法》对该科技公司及公司直接责任人员予以行政处罚。

11月

短短数日，工银金融、波音公司先后遭遇了Lockbit勒索攻击
Lockbit勒索软件团伙代表本周在一份声明中表示，中国最大的银行中国工商银行在上周遭到黑客攻击后疑似支付了赎金。同样在面对Lockbit勒索软件攻击，波音在拒绝支付赎金之后，LockBit勒索软件泄露了超过43GB的波音文件。黑客组织的泄露网站上列出的大部分数据是各种系统的备份，其中最新的备份时间为10月22日。

美国核研究实验室遭黑客入侵，数十万个人数据泄漏
美国爱达荷国家实验室(INL)确认遭受网络攻击，此前黑客组织“SiegedSec”在网上泄露了INL的人力资源数据。SiegedSec泄露的INL人力资源数据包括：全名、出生日期、电子邮件地址、电话号码、社会安全号码(SSN)、物理地址、就业信息。

12月

美国海军战斗舰项目承包商遭勒索软件攻击
美国造船公司Austal USA是美国国防部(DoD)和国土安全部(DHS)的承包商，近日证实遭受了网络攻击，目前正调查该事件的影响。上周三晚间，猎人国际（Hunters International）勒索软件和数据勒索组织声称入侵了AustalUSA，并泄露了一些信息作为入侵的证据。

知名机构HTC Global 遭勒索攻击，泄露大量敏感信息
ALPPV 勒索软件团伙发布被盗数据截图后，HTC Global Services 没有立刻在公司网站上发布安全声明，但在其 X 上发布了一则简短公告，确认了自身遭到了网络攻击。

美国知名基因测试公司被黑，或泄露30万华人血缘数据
美国基因测试公司23andMe上周一（4日）宣布，黑客利用客户的旧密码，成功获取了大约690万份用户档案的个人信息。部分被窃档案信息包括家族谱系、出生年份和地理位置。据The Record报道，帖子公布了约100万犹太裔和30万华裔的样例用户数据，并对外报价1-10美元单个账号数据进行售卖。