Health South East RHF
今年年初,挪威卫生安全部门HelseCERT检测到了异常的计算机活动。它最终将这种可疑行为追溯到了作为挪威四大区域医疗保健组织之一的Health South East RHF。根据Security Affairs的报道,HelseCERT发现这起攻击是由一群“专业的”和“高端的”攻击者发起的。在HelseCERT披露此事件后,挪威卫生与护理部澄清说,该国采取了各种安全措施来解决这一问题。受攻击影响的人数确切人数尚不清楚。但考虑到Health South East RHF的覆盖范围,可能有290万人(超过挪威总人口的一半)遭到数据泄露影响。

Sacramento Bee
今年2月,一名匿名攻击者截获了由Sacramento Bee拥有并运营的两个数据库。其中一个IT资产包含加利福尼亚州州务卿提供的加州选民登记数据,而另一个则存储了用户为订阅该报刊而提供的联系信息。在截获了这些资源之后,攻击者要求支付赎金以换取重新获得对数据的访问权限。Sacramento Bee最终拒绝了这一要求,并删除了数据库,以防止在将来这些数据库在被利用来进行其他更多的攻击。

Orbitz
3月1日,Orbitz发现有人未经授权访问了它的一个遗留的旅行预订平台。这家在线旅行社认为,攻击者有能力查看某些敏感个人信息,包括客户姓名、出生日期、电话号码、电子邮箱地址、帐单地址、性别和支付卡等个人信息。但没有证据表明这一事件暴露了客户的护照、旅行路线或社会安全号码。

2018上半年值得注意的数据泄露事件大盘点

令人震撼的Facebook数据泄露丑闻
2018年3月,一家名为Cambridge Analytica的数据分析公司通过一个应用程序收集了5000万Facebook用户的个人信息,该应用程序详细描述了用户的个性、社交网络以及在平台上的参与度。经过Facebook的确认,最初的估计实际上很低。该公司已通知了在其平台上的8700万名用户,他们的数据已经遭到泄露。

2018上半年值得注意的数据泄露事件大盘点

Panera
4月2日,安全研究员法发现一个可以导致Panerabread.com以明文泄露客户记录的漏洞,这些数据可以通过自动化工具进行抓取和索引。尽管该公司最初试图淡化此次数据泄露事件的严重程度,并表示受到影响的客户不到1万人,但据信真实数字高达3700万。

2018上半年值得注意的数据泄露事件大盘点

Exactis
6月,总部位于佛罗里达州的市场营销和数据聚合公司Exactis已将一个数据库暴露在可公开访问的服务器上。该数据库包含2TB的信息,其中包括数亿美国人和企业的详细信息。此事件泄露了消费者的电子邮箱地址、实际地址、电话号码以及一系列的其他个人信息,在某些情况下包括极其敏感的细节,如孩子的姓名和性别。

2018上半年值得注意的数据泄露事件大盘点