2024年上半年全球重大数据泄露事件盘点

2024年上半年，数据泄露事件频发，规模之大、影响之广，堪称史无前例。从电信巨头到医疗IT领袖，从金融机构到云存储服务商，无一不遭受了严重的数据安全挑战。这些数字风暴震撼了业界，更是引发了全社会对数据保护问题的深刻反思。

这一系列数据泄露事件不仅暴露了当前全球数据安全防护体系的脆弱性，也为我们敲响了加强数据安全防护的警钟。

2024年上半年数据泄露重大事件

国际ERP软件大厂泄露超7亿条记录

2024.7

墨西哥知名ERP软件商ClickBalance的一个含7.69亿条记录的云数据库未设置任何密码或安全认证，里面包含了敏感信息如访问权限、银行账号、税号及381224个电邮地址，恶意威胁行为者可以轻而易举地访问这些数据。

AT&T泄露半个美国的隐私

2024.7

美国电信巨头AT&T，其客户数据在第三方AI数据云平台发生大规模泄露，超过1亿条用户数据被黑客获取。涉及几乎所有AT&T移动客户的通话和短信记录，近半个美国的个人隐私面临威胁。

迪士尼泄露1TB敏感数据

2024.7

迪士尼7月确认调查一起数据泄露案，黑客组织Nullbulge以“捍卫艺术家权益”为由，自曝从迪士尼Slack频道盗取超1TB数据，包括完整的1万个频道数据转储，文件、消息、未发布的项目、原始图像和代码，还声称窃取了大量登录凭据、内部API与网页链接，以及数千条迪士尼员工通信记录，几乎席卷所有可触及数据。

美国知名银行遭数据泄露

2024.7

美国知名银行Evolve Bank & Trust遭LockBit勒索软件攻击，导致约760万名客户数据被盗，具体泄露内容尚待查明。该行向所有受影响的客户发送了详尽通知，以透明应对此次严重的数据安全事件。

泰勒·斯威夫特演唱会门票泄露

2024.7

美国知名歌手泰勒·斯威夫特（Taylor swift）演唱会的16.6万张门票的条形码数据被泄露，黑客索要200万美元赎金，否则将泄露更多门票数据。

纽约时报发生重大数据泄露事故

2024.6

一名匿名黑客在4chan论坛上泄露了《纽约时报》270GBGitHub存储库IT数据，泄露的数据约有360万个文件，其中包括其网站、移动应用程序、内部工具和内容管理系统的源代码等机密内容。

云存储巨头Snowflake大规模数据泄露****

2024.6

今年6月，云存储巨头Snowflake的大量客户实例遭黑客攻击，导致全球超过165家知名企业发生大规模数据泄露，其中包括Ticketmaster、桑坦德银行、Pure Storage、Advance Auto Parts以及Cylance等在内的一大批知名企业，被波及的客户数量还在不断增长。本次事件被称为“云计算历史上最严重的数据泄漏事件之一”。

涉及5.6亿客户，票务巨头数据泄露

2024.6

黑客组织ShinyHunters在黑客论坛上以50万美元出售票务巨头Ticketmaster客户数据，数据总量高达1.3TB，涉及5.6亿用户，包括用户全名、地址、电话、订单详情乃至信用卡关键信息。此次数据泄露事件的根源在于第三方云数据库环境遭受了未授权访问，虽未明确指出，但业界普遍认为是Snowflake。

Ticketek云泄露事件****

2024.6

澳大利亚活动票务巨头Ticketek发生了大规模云泄露事故。黑客组织ShinyHunters窃取了约3000万名客户的姓名、出生日期和电子邮件地址。

欧洲银行巨头员工和多国客户数据泄露

2024.6

全球范围内最大的银行之一桑坦德银行发生数据泄露事件，因第三方服务商数据库被非法访问，导致其西班牙、智利、乌拉圭客户和员工受到影响。桑坦德银行没有透露具体受影响的数据类型，但指出交易信息以及网络银行账户凭据未受影响，并表示银行在其他市场的业务没有受到这次事件影响。

戴尔泄露4900万用户购物数据

2024.5

戴尔约4900万客户信息遭泄露。戴尔门户网站遭黑客入侵，客户姓名、地址及订单详情等信息被窃取。戴尔发布了数据泄露警告，并强调财务信息、邮箱及电话等敏感信息没有发生泄露。

伦敦证交所数据库被窃取

2024.5

伦敦证券交易所集团的World-Check数据库遭黑客入侵，超过500万条敏感数据记录被窃取并泄露至网络。泄露数据内容广泛，涉及多国政要、司法界人士、外交官及犯罪嫌疑人的隐私资料，包括社会安全号、银行账户、护照信息及详尽的个人履历等。

AT&T泄露7300万用户数据

2024.4

美国电信巨头AT&T公司约7300万客户的数据被泄露到暗网上，这些数据的时间跨度大约来自2019年或者更早的时期，其影响范围覆盖了大约760万名现客户和6540万名前客户。泄露的数据中包含姓名、家庭住址、电话号码以及社会安全号码等个人信息。

网络安全组织OWASP发生数据泄露

2024.4

全球知名的网络安全组织OWASP基金揭露发生了数据泄露事件，因旧Wiki服务器配置失误，导致2006至2014年间提交简历的老成员信息泄露，这些信息可能包括姓名、邮箱、电话及住址等敏感资料。

近半美国公民健康信息遭泄露

2024.4

美国健康保险巨头联合健康集团的子公司Change Healthcare遭遇严重勒索软件攻击，导致大规模美国公民的个人医疗健康数据被非法窃取。此次事件还造成了系统长时间瘫痪，迫使全国范围内的医院、药房及医疗机构暂停服务，持续了数周之久，对公共卫生体系构成冲击。联合健康集团虽已支付赎金以获取被盗数据副本，但数据泄露范围之广，波及三分之一乃至更多美国人。

法国政府机构泄露4300万公民数据

2024.3

法国劳动局发生大规模数据泄露事件，高达4300万公民的信息遭到窃取。泄露信息横跨20年，包括姓名、出生日期、社会保障号码、法国劳动局标识符、电子邮件地址、邮政地址和电话号码等敏感数据，尚未发现用户密码和银行支付信息受到影响。

史上最大规模数据泄露库曝光

2024.1

网络安全研究团队发现了一个名为“泄露之母”（MOAB）的超级巨型数据泄露库。该库规模空前，汇聚了近年海量泄露数据，文件体积高达12TB，记录数突破260亿条，是迄今为止发现的最大规模的数据泄露事件。MOAB非单一泄露，而是无数泄露事件的“终极汇编”，内含远不止常见的用户名密码，更是潜藏了高价值的敏感信息。

*以上新闻内容来源于网络，由网安加社区收集整理。

· 往期推荐 ·

1. 全方位揭秘：2024年巴黎奥运会网络安全防线部署

2. 医疗保健行业：网络战争中的“核心战场”