欢迎关注零零信安「数据泄露快讯」栏目,本栏目将不定期发布全球最新发生的数据泄露事件。
第3期 零零信安 | 数据泄露快讯
美国西部领先的呼吸护理机提供商SuperCare Health披露了一起数据泄露事件,该事件影响了30多万人。这起事件导致合作组织的患者/成员和其他个人信息被泄露。泄露的数据可能包括姓名、地址、出生日期、医院和医疗机构、患者账号、医疗记录号、医疗保险信息和理赔信息。此外,还有可能泄露了一小部分人的社会安全码以及驾照号码。
受影响用户数量:318,379
数据泄露类型:姓名、地址、出生日期、医院和医疗集团信息、患者账号、医疗记录号、医疗保险和理赔信息、社会安全号码、驾照号码
(消息来源:Security Affairs)
近期Fox News发生数据泄露,导致一个大小58GB的数据库处于没有密码保护的状态。安全研究人员指出,暴露的数据中包含大约1300万条记录,互联网用户可以随时访问。被曝光的数据包括新闻内容、存储信息、内部邮件、用户名、员工ID、附属电台信息、主机名、主机账号、IP地址、接口、设备数据等。
数据泄露数量:1300万条记录
数据泄露类型:新闻内容、存储信息、内部邮件、用户名、员工ID、附属电台信息、主机名、主机账号、IP地址、接口、设备数据
(消息来源:Hack Read)
近日,美国支付巨头Block披露了一项与投资应用Cash APP有关的数据泄露事件。据悉,于2021年12月10日该公司一名前员工下载了其子公司Cash APP Investing LLC的某些报告。报告中包含了用户的全名和他们的经纪账户号(用户在Cash APP Investing上的股票活动相关的唯一标识号)。此次泄露事件可能会对820万名用户造成影响。
受影响用户数量:820万
数据泄露类型:用户名、密码、社会安全号码、出生日期、支付卡信息、地址、银行账户详细信息
(消息来源:Security Affairs)
最近印尼房地产网站Travelio遭遇数据泄露,导致4.7万用户的数据被曝光。该事件于2022年4月8日被发现,其中泄露的数据包括邮箱地址、姓名、密码哈希,以及一些账户的电话号码、出生日期、物理地址、还有脸书认证令牌。
受影响用户数量:471,376
数据泄露类型:认证令牌、出生日期、邮箱地址、姓名、密码、电话号码、物理地址
(消息来源:HIBP)
安全研究人员于2022年4月15日发现,提供律师目录服务的Avvo网站发生数据泄露,泄露的数据被公布在一个黑客网站上,并被威胁者用来进行敲诈和诈骗活动。这起数据泄露事件最早发生于2019年12月,泄露的数据包括410万个不同的邮箱地址,以及极有可能来自于网站用户的哈希SHA-1密码。在多次尝试与Avvo进行联系后,均未得到回应。最终通过Avvo和HIBP普通用户验证了数据的真实性。
受影响用户数量:4,101,101
数据泄露类型:邮箱地址、密码
(消息来源:HIBP)
近日,黑客组织Anonymous入侵了俄罗斯文化部,并通过DDoSecrets平台泄露了来源于俄罗斯文化部的446GB数据。俄罗斯文化部此次泄露的数据中,主要包括23万封电子邮件。
数据泄露数量:446GB
数据泄露类型:内部邮件
(消息来源:Security Affairs)