https://github.com/ffffffff0x/dork-admin

盘点近年来的数据泄露、供应链污染事件
https://github.com/ffffffff0x/dork-admin

data-breach data-leakage ffffffff0x list privacy security

Last synced: 9 months ago
JSON representation

盘点近年来的数据泄露、供应链污染事件

• Host: GitHub
• URL: https://github.com/ffffffff0x/dork-admin
• Owner: ffffffff0x
• License: mit
• Archived: true
• Created: 2019-04-29T01:16:57.000Z (about 7 years ago)
• Default Branch: master
• Last Pushed: 2021-12-06T04:19:02.000Z (over 4 years ago)
• Last Synced: 2024-08-06T13:11:57.172Z (almost 2 years ago)
• Topics: data-breach, data-leakage, ffffffff0x, list, privacy, security
• Homepage:
• Size: 13.3 MB
• Stars: 1,801
• Watchers: 103
• Forks: 214
• Open Issues: 0
• Metadata Files:
  • Readme: README.md
  • License: LICENSE

Awesome Lists containing this project

README

          
> 个人精力有限,后续不在更新, [Databreaches](https://www.databreaches.net/category/breach-types/exposure/) 和 [haveibeenpwned](https://haveibeenpwned.com) 网站收集的泄露事件非常全面,推荐作为后续的信息源.



    





    

    

    



---

## Manual

* **简介 :** 盘点各国各行业的数据泄露、供应链污染事件,希望可以起到一定的警示作用.

* **灵感来源 :** https://haveibeenpwned.com/PwnedWebsites、 https://www.freebuf.com/articles/paper/147403.html

* **消息源 :** [verizon DBIR](https://enterprise.verizon.com/resources/reports/dbir/)、[haveibeenpwned](https://haveibeenpwned.com)、[securityaffairs](https://securityaffairs.co/wordpress/tag/data-leak)、[hackernews](http://hackernews.cc/archives/category/%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2)、[Freebuf](https://www.freebuf.com)、[bleepingcomputer](https://www.bleepingcomputer.com)、[zdnet](https://www.zdnet.com)、[Solidot](https://www.solidot.org)、[Rainbowtabl.es](https://rainbowtabl.es/)、[Databreaches](https://www.databreaches.net/category/breach-types/exposure/)

* **隐私保护 :** 配合隐私保护方案食用效果更佳 : [Digital-Privacy](https://github.com/ffffffff0x/Digital-Privacy)

* **项目地址 :** https://github.com/ffffffff0x/Dork-Admin



    



---

## 免责声明

1. `本项目所有内容、新闻皆来源于网络,非本人捏造,一切来源可查`

2. `本项目所有内容、新闻皆不代表本人态度、立场`

3. `未收及不会收取任何广告费用,所有记录事件与本人无任何利害关系`

4. `因个人水平、精力有限,无法保证所有新闻真实性、实时性,因个人英语能力实在不佳,大部分内容只能机翻,请观者自行斟酌`

---

## 大纲

**数据泄露**

* 2021数据泄露事件 View👇

    * [21.1](#211)

    

* 2020数据泄露事件 View👇

    * [20.12](#2012)

    * [20.11](#2011)

    * [20.10](#2010)

    * [20.9](#209)

    * [20.8](#208)

    * [20.7](#207)

    * [20.6](#206)

    * [20.5](#205)

    * [20.4](#204)

    * [20.3](#203)

    * [20.2](#202)

    * [20.1](#201)

    

* 2019数据泄露事件 View👇

    * [19.12](#1912)

    * [19.11](#1911)

    * [19.10](#1910)

    * [19.9](#199)

    * [19.8](#198)

    * [19.7](#197)

    * [19.6](#196)

    * [19.5](#195)

    * [19.4](#194)

    * [19.3](#193)

    * [19.2](#192)

    * [19.1](#191)

    

* 2018数据泄露事件 View👇

    * [18.12](#1812)

    * [18.11](#1811)

    * [18.10](#1810)

    * [18.9](#189)

    * [18.8](#188)

    * [18.7](#187)

    * [18.6](#186)

    * [18.5](#185)

    * [18.4](#184)

    * [18.3](#183)

    * [18.2](#182)

    

* 2017数据泄露事件 View👇

    * [17.12](#1712)

    * [17.10](#1710)

    * [17.9](#179)

    * [17.8](#178)

    

* 2016数据泄露事件 View👇

    * [16.12](#1612)

    * [16.11](#1611)

    * [16.9](#169)

    * [16.8](#168)

    * [16.7](#167)

    * [16.3](#163)

    * [16.2](#162)

    

* 2015数据泄露事件 View👇

    * [15.10](#1510)

    * [15.9](#159)

    * [15.8](#158)

    * [15.2](#152)

    * [15.1](#151)

    

* 2014数据泄露事件 View👇

    * [14.12](#1412)

    * [14.11](#1411)

    * [14.9](#149)

    * [14.5](#145)

    * [14.1](#141)

    

* 2013数据泄露事件 View👇

    * [13.10](#1310)

    * [13.9](#139)

    * [13.2](#132)

    

* 2012数据泄露事件 View👇

    * [12.8](#128)

    * [12.7](#127)

    * [12.5](#125)

    * [12.1](#121)

    

* 2011数据泄露事件 View👇

    * [11.12](#1112)

    * [11.6](#116)

    

**供应链攻击**

* [2021供应链攻击事件](#2021供应链攻击事件)

* [2020供应链攻击事件](#2020供应链攻击事件)

* [2019供应链攻击事件](#2019供应链攻击事件)

* [2018供应链攻击事件](#2018供应链攻击事件)

* [2017供应链攻击事件](#2017供应链攻击事件)

* [2016供应链攻击事件](#2016供应链攻击事件)

* [2015供应链攻击事件](#2015供应链攻击事件)

* [2014供应链攻击事件](#2014供应链攻击事件)

* [2013供应链攻击事件](#2013供应链攻击事件)

* [2012供应链攻击事件](#2012供应链攻击事件)

* [2010供应链攻击事件](#2010供应链攻击事件)

* [2003供应链攻击事件](#2003供应链攻击事件)

* [2001供应链攻击事件](#2001供应链攻击事件)

---

# 数据泄露

## 2021数据泄露事件

### 21.1

- 美国位置数据公司 **X-Mode Social** 通过亚马逊平台进行数据售卖

    - 事件经过:

        X-Mode Social是一家成立于2013年的美国公司，总部位于维珍尼亚雷斯顿，专门从事位置数据的研究。主要通过让APP内置其SDK，从而进行位置数据收集和分析，并将其售卖给其他客户，客户包括美国军事承包商

        根据研究人员最新发现，X-Mode公司居然在亚马逊平台上，公然售卖位置数据，并且涉及Covid-19位置数据。

    - link: https://mp.weixin.qq.com/s/UzCFWQgYcJXyuzp0fsxCNA

    - link: https://www.vice.com/en/article/xgz4n3/muslim-app-location-data-salaat-first

- 移动网络运营商 **USCellular** 数据泄露

    - 事件经过:

        "2021年1月6日，我们检测到一起数据安全事件，其中未经uth0rized的个人可能已经获得了对您的无线客户账户和无线phne号码的访问权限。零售店的一些员工被未经授权的人成功诈骗，并将软件下载到商店的电脑上。""由于该员工已经登录了客户零售管理("CRM")系统，下载的软件允许未经授权的个人远程访问商店电脑，并根据员工的凭证进入CRM系统，"USCellular数据泄露通知称。

        USCellular认为攻击发生在2021年1月4日。从通知中并不清楚有多少客户受到影响，以及员工是通过钓鱼邮件还是其他方法被骗。

    - link: https://www.bleepingcomputer.com/news/security/uscellular-hit-by-a-data-breach-after-hackers-access-crm-software/

- 1.76亿巴基斯坦手机用户的数据库被在线销售

    - 事件经过:

        黑客正在出售一个据称包含超过1.76亿巴基斯坦公民个人详细信息的数据库。显然，该数据库是该国不同电信公司的数据的汇总，并全部被出售以获取利润。该数据库包含的个人数据中包括全名，实际地址和电话号码。

    - link: https://www.hackread.com/pakistani-mobile-phone-users-database-sold-online/

- **Stack Overflow** 透露攻击者利用 Stack Overflow 上的建议入侵该网站

    - 事件经过:

        2019 年 5 月，流行编程讨论社区 Stack Overflow 承认它被入侵了，但在攻击者尝试获得到更多权限前被阻止了。Stack Overflow 称有大约 200 名用户的信息泄露。本周，Stack Overflow公开了这次入侵的更多细节，称攻击者利用了 Stack Overflow 上面的建议入侵其系统。

    - link: https://www.solidot.org/story?sid=66787

- 几乎所有巴西人的信息泄露

    - 事件经过:

        巴西几乎所有人的信息泄露。泄露的数据为 14 GB，包含了 1.04 亿车辆和 4000 万家企业详细信息，潜在受影响人数 2.2 亿。泄露的信息包含了姓名、出生日期和 CPF 号码。CPF 号码是巴西税务局分配给居民和需要纳税的外籍居民的数字。

    - link: https://www.solidot.org/story?sid=66764

- 印度加密交易所 **BuyUCoin** 遭攻击，超32.5万用户个人数据泄露

    - 事件经过:

        一个名为 ShinyHunters 的黑客组织泄露了一个数据库，其中包含超过32.5万BuyUCoin用户的姓名、电话号码、电子邮件地址、税务身份号码和银行账户详细信息。

    - link: https://www.cnbeta.com/articles/tech/1082319.htm

- 黑客在论坛上免费发布190万个 **Pixlr** 用户记录

    - 事件经过:

        一位被称为ShinyHunters的威胁行为者在黑客论坛上免费分享了一个数据库，他声称该数据库是在入侵123rf股票照片网站时从Pixlr中窃取的。Pixlr和123rf都属于同一家公司Inmagine。ShinyHunters发布的所谓Pixlr数据库包含1,921,141条用户记录，包括电子邮件地址、登录名、SHA-512哈希密码、用户所在国家、是否注册了电子报以及其他内部信息。

    - link: https://www.bleepingcomputer.com/news/security/hacker-posts-19-million-pixlr-user-records-for-free-on-forum/

- 印度支付处理公司 **Juspay** 一亿多用户的借记卡、信用卡信息被泄露

    - 事件经过:

        Juspay超过1亿借记卡和信用卡用户的信息已经在暗网上泄露。Juspay为亚马逊、Swiggy、MakeMyTrip等公司处理支付业务。此次泄露的数据是以数据转储的形式，通过Juspay的一个被入侵的服务器泄露。Juspay在其官方博客中确认了此次数据泄露事件，概述了此次泄露事件的细节。Juspay称，泄露源自2020 年 8 月 18 日被入侵的一个服务器，泄露的数据集包括了非敏感的银行卡掩码信息、电话号码和电邮 ID。

        网络安全研究人员Rajshekhar Rajaharia发现了数据泄露。他发现，数据转储可以在暗网上出售。

    - link: https://www.businessinsider.in/tech/news/over-100-million-debit-and-credit-card-users-data-has-been-leaked-online-from-payments-processor-juspay-amazon-and-swiggy/articleshow/80096472.cms

- **OpenWRT** 论坛数据泄露，大量用户数据被盗

    - 事件经过:

        美国当地时间周六凌晨4点左右，一个未经授权的第三方获得了管理权限，并复制了一个包含论坛用户详细信息和相关统计信息的列表。据称，入侵者使用了OpenWRT管理员的帐户，论坛用户的电子邮件地址和帐号被盗。OpenWRT方面还补充说，他们认为攻击者无法下载论坛数据库，这意味着密码应该是安全的。

        然而，为了安全起见，他们重置了论坛上的所有密码，并使项目开发过程中所有使用的API密钥失效。

    - link: https://www.cnbeta.com/articles/tech/1079821.htm

---

## 2020数据泄露事件

### 20.12

- 意大利移动运营商 **Ho Mobile** 数据泄露

    - 事件经过:

        沃达丰旗下的意大利移动运营商Ho Mobile周一证实了一起大规模数据泄露事件，目前正在采取罕见的措施，主动为所有受影响的客户更换SIM卡。据信，此次泄密事件大约影响了250万客户。上个月12月28日，当一位安全分析师在一个暗网论坛上发现该电信公司的数据库被提供出售时，该事件首次被曝光。

        虽然该公司最初淡化了这些最初的报道，但Ho周一在其官方网站上发布的消息中，以及通过向所有受影响的客户发送短信，证实了这一事件。Ho的声明证实了安全研究机构的评估，即黑客入侵了Ho的服务器，并窃取了Ho客户的详细信息，包括全名、电话号码、社会安全号码、电子邮件地址、出生日期和地点、国籍和家庭地址。虽然该电信公司表示，在这次入侵中没有财务数据或通话细节被窃取，但Ho承认，黑客掌握了客户SIM卡的相关细节。

    - link: https://www.zdnet.com/article/italian-mobile-operator-offers-to-replace-sim-cards-after-massive-data-breach/

- **欧盟监管机构欧洲药品管理局(EMA)** 遭到攻击，COVID-19疫苗相关文件被盗。

    - 事件经过:

        BioNTech和Pfizer公司已经发布联合声明，表示黑客在此次攻击事件中访问了他们的COVID-19疫苗文件。

    - link: https://www.ema.europa.eu/en/news/cyberattack-european-medicines-agency

    - link: https://www.ema.europa.eu/en/news/cyberattack-ema-update-6

- 软件供应商 **CMA** 的源代码泄露

    - 事件经过:

        近期, 负责为多家跨国银行及证券交易所提供软件的开发商 CMA 的软件源代码被公开发布在网上。

        CMA 客户包括摩洛哥、毛里求斯、阿曼、塞尔维亚、利比亚以及柬埔寨等国的中央银行。

        该公司同时也在为甲骨文、赛门铁克以及花旗银行等知名厂商提供服务。

    - link: https://mp.weixin.qq.com/s/1rBTVXTTUfibxxnzqcGaRg

    - link: https://securityreport.com/source-code-used-by-central-banks-and-stock-exchanges-leaked-online/

### 20.11

- **GitHub Enterprise Server** 源代码泄露，CEO 回应：这是个意外

    - 事件经过:

        11月5日，TypeScript开发者Resynth发文称，代码托管服务GitHub的源代码被泄露，在 GitHub 官方 DMCA 仓库的一次可疑提交中，一个不明身份的人利用 GitHub 应用中的一个 BUG，冒充 Nat Friedman 上传了机密源代码。其目的可能是出于对前段时间 Youtube-dl 仓库被移除事件的愤怒。

        按照 Friedman 的说法，泄露的代码其实是 GitHub Enterprise Server，而不是 GitHub 网站本身。虽然 GitHub 和 GitHub Enterprise Server 都没有公开代码，但 GitHub Enterprise Server 的代码经常会以精简和混淆的形式定期交付给客户。按照 Friedman 的说法，GitHub 在几个月前意外地给一些客户提供了一个完整的、非混淆的 GHES 压缩包，这就是被泄露到 GitHub 公共 DMCA 仓库中的代码。

    - link: https://www.freebuf.com/articles/254217.html

    - link: https://www.solidot.org/story?sid=66021

- **育碧**《看门狗：军团》560G源代码泄漏

    - 事件经过:

        勒索软件组织Egregor对外声称成功入侵了育碧和Crytek两大游戏公司，获得了包括《看门狗：军团》源代码在内的诸多内部内容。11月5日，该组织正式发布了这款游戏的源代码并放出下载链接，源代码大小为 560 GB。育碧发言人表示：“我们知道该组织的要求，目前正在调查潜在的数据安全事件”。

    - link: https://www.freebuf.com/articles/254217.html

- 日本游戏公司 **Capcom** 遭网络攻击

    - 事件经过:

        日本知名游戏开发商和发行商Capcom（卡普空）11月4日上午发布官方公告，称公司服务器遭到第三方未授权访问。这次网络攻击主要集中在公司的邮件及文件服务器，目前尚未发现用户资料和信息被盗取的证据。为响应攻击事件，游戏开发人员关闭了部分公司网络以防止恶意软件传播。

    - link: https://www.freebuf.com/articles/254217.html

    - link: https://www.bleepingcomputer.com/news/security/capcom-390-000-people-may-be-affected-by-ransomware-data-breach/

### 20.10

- **尼桑** 北美公司源代码泄露

    - 事件经过:

        软件工程师蒂莉·科特曼(TillieKottmann)在Twitter上发文称尼桑北美公司发生严重的数据泄露。泄露时间的起因源自尼桑北美公司一台配置错误的 Bitbucket Git 服务器。其用户名和密码均为admin。从周一开始数据通过 torrent 种子文件的形式在Telegram和黑客论坛上传播，周三时服务器已被下线，处于脱机状态。

        尼桑随后证实了这一事件，并表示将认真对待这类事情，并正在进行调查。这并不是尼桑第一次发生信息泄露事件，早在2017年，尼桑加拿大金融业务就曾发生一起数据泄露事件，共约113万用户受到影响。

    - link: https://mp.weixin.qq.com/s/t242Yn5SfbOnHwWQvB_mTg

### 20.9

- **推特** 向开发者警示：私有应用密钥和账号令牌有暴露风险

    - 事件经过:

        近日推特向开发者发布电子邮件，警告称由于 BUG 他们的私有应用密钥和账号令牌可能已经被暴露。在这份邮件中，推特表示这些私钥和令牌可能被错误地存储在浏览器的缓存中。

        在电子邮件中写道：“在修复之前，如果您使用公共或共享计算机在developer.twitter.com上查看您的开发者应用程序密钥和令牌，它们可能已经暂时存储在该计算机上的浏览器缓存中。如果在那个临时时间段内，在你之后使用同一台电脑的人知道如何访问浏览器的缓存，并且知道该寻找什么，那么他们有可能访问了你查看的密钥和令牌”。

        在邮件中，推特表示在某些情况下开发者自己的推特账号凭证也可能会被曝光。和密码一样，这些私钥、令牌可以被认为是一种通行密码，因为它们可以代表开发者与 Twitter 进行交互。访问令牌也是高度敏感的，因为如果被盗，它们可以让攻击者在不需要密码的情况下访问用户的账户。

        Twitter表示，目前还没有看到任何证据表明这些密钥被泄露，但出于谨慎的考虑，还是提醒了开发者。邮件中说，可能使用过共享电脑的用户应该重新生成他们的应用密钥和令牌。目前还不知道有多少开发者受到该漏洞的影响，也不知道该漏洞具体何时被修复。Twitter发言人不愿意提供这方面的信息。

    - link: http://hackernews.cc/archives/32314

    - link: https://www.bleepingcomputer.com/news/security/twitter-is-warning-devs-that-api-keys-and-tokens-may-have-leaked/

- **微软Bing** 服务器暴露 6.5 TB 用户搜索记录数据

    - 事件经过:

        WizCase 研究人员发现与Microsoft Bing 有关的服务器泄露了搜索引擎的移动应用用户的敏感数据，包括搜索记录、设备详情、GPS 坐标等。该数据泄露事件共泄露了6.5 TB的日志文件缓存，任何人无需密码就可以访问这些数据。幸运的是泄露的数据中不包含姓名、地址这样的个人信息。

    - link: https://nosec.org/home/detail/4580.html

    - link: https://www.wizcase.com/blog/bing-leak-research/

    - link: https://www.theregister.com/2020/09/23/microsoft_leaks_over_65tb_bing/

- **微软Windows XP SP1** 源码泄露

    - 事件经过:

        一位 4chan 网友在本周四宣称，Windows XP 操作系统（SP1 版本）的源码已经泄露，并且附上了该系统标志性的壁纸截图。为了加速传播，另一位 Reddit 网友还打包出了一个 BT 种子（torrent 文件）。

    - link: https://www.cnbeta.com/articles/tech/1033615.htm

    - link: https://raidforums.com/Thread-Windows-XP-Source-code-leaked

    - link: https://boards.4channel.org/g/thread/77874231

    - link: https://boards.4channel.org/g/thread/77879263/soooo-windows-xp-source-code-leaked

    - link: https://www.bleepingcomputer.com/news/microsoft/the-windows-xp-source-code-was-allegedly-leaked-online/

- **深圳振华数据信息技术有限公司** 数据库泄露

    - 事件经过:

        整合境外数据信息为国内机构提供服务的深圳振华数据信息技术有限公司的一个数据库外泄。数据库包含了大约 240 万人的信息，绝大部分收集自社交网络。澳大利亚堪培拉的网络安全咨询公司 Internet 2.0 分析了其中 25 万人的记录，有 5.2 万美国人、3.5 万澳洲人和 1 万英国人。这些数据包括了政客如英国首相 Boris Johnson，政客的亲戚、王室、名人和军人。深圳振华的一名发言人表示，这只是数据整合，该公司否认与中国政府或军方有关联，称其客户主要为研究组织和商业团体。

    - link: https://www.solidot.org/story?sid=65537

- **雷蛇** 泄露了超 10 万用户的个人信息

    - 事件经过:

        安全研究员 Volodymyr Diachenko 发现，由于服务器配置错误，Razer 网站于 8 月 18 日公开了超 10 万游戏玩家的个人信息。虽然不包括信用卡付款信息，但截图表明该公司的数字商店订单记录被意外曝光，其中包括消费者的电子邮件、邮寄地址、订购的产品类型、以及电话号码等在内的个人信息。

        此事耗费了将近一个月来沟通反馈，在网上发现了这一问题后，Volodymyr Diachenko 在三周内与 RAZER 进行了多次接触，最终收到了一份答复。这家游戏硬件制造商承认服务器存在配置错误，且用户的个人信息可能已被泄露，包括消费者全名、电话号码、以及送货地址等。

    - link: http://hackernews.cc/archives/32120

- **动视** 发生严重个人资料泄漏事件：超 50 万账号被曝光

    - 事件经过:

        外媒 Dexerto 报道，可能有超过 50 万个动视账号被入侵，包括密码在内的登录凭证信息被泄漏。

        上周日晚上，Okami 和 TheGamingRevolution 等《使命召唤》的 Insider 率先报告了动视的本次安全事件，他们称黑客攻击是持续的。TheGamingRevolution 在推文中写道：“动视的账号显然正在泄漏，所以请尽快改变你的密码，尽管这可能甚至没有帮助，因为他们每 10 分钟就会窃取 1000 个账户”。

    - link: http://hackernews.cc/archives/32267

- 美国工资协会 **APA** 披露信用卡被盗事件

    - 事件经过:

        大约在2020年7月23日，APA发现其网站和在线商店被攻击者攻破，攻击者收集敏感信息并将其过滤到攻击者控制的服务器上。

        攻击者根据APA政府高级总监Robert Wagner 发送给受影响个人的数据泄露通知，利用组织内容管理系统（CMS）中的安全漏洞入侵APA的网站和在线商店。一旦获得对组织站点和商店的访问权，他们就将撇取器部署在网站的登录页面和APA电子商务商店的结帐部分。

        据APA的安全团队表示，该恶意活动可以追溯到2020年5月13日，大约是美国东部时间下午7:30。APA说：“未经授权的个人可以访问登录信息（即用户名和密码）和个人支付卡信息（即信用卡信息及相关数据）。”

    - link: https://www.bleepingcomputer.com/news/security/american-payroll-association-discloses-credit-card-theft-incident/

- 华纳音乐集团 **WMG** 披露了一项数据泄露事件

    - 事件经过:

        该公司表示，此事件涉及其通过外部服务提供商运营的多个电子商务网站，该安全漏洞可能使黑客能够窃取输入到该网站的个人信息

        该公司在发送的违规通知信中说：“到2020年8月5日，我们获悉，未经授权的第三方已经破坏了WMG运营的许多美国电子商务网站，但这些网站由外部服务提供商托管和支持。” 给受影响的个人。

        “这允许未经授权的第三方潜在地获取您在2020年4月25日至2020年8月5日之间进入一个或多个受影响网站的个人信息的副本。”

        即使WMG的调查没有发现任何信息被泄露的迹象，也没有排除发生这种可能性的可能性，并警告受影响的个人可能在攻击过程中使用被盗的个人和财务细节进行欺诈活动。

    - link: https://www.bleepingcomputer.com/news/security/warner-music-group-finds-hackers-compromised-its-online-stores/

- 美国人员配置公司 **Artech** 披露了勒索软件攻击，数据泄露

    - 事件经过:

        美国最大的IT人员配置公司之一的Artech Information Systems已披露了一个勒索软件攻击导致的数据泄露，该勒索软件攻击在2020年1月初影响了其某些系统。

        “ 2020年1月15日，调查确定未经授权的黑客在2020年1月5日至2020年1月8日之间可以访问某些Artech系统。”

        记者于2020年1月11日获悉对Artech服务器的攻击，当时REvil（Sodinokibi）勒索软件团伙泄露了337MB他们声称是从该公司服务器窃取的文件。

    - link: https://www.bleepingcomputer.com/news/security/us-staffing-firm-artech-discloses-ransomware-attack-data-breach/

- **新泽西大学医院 UHNJ** 遭到SunCrypt勒索软件攻击，数据泄漏

    - 事件经过:

        SunCrypt勒索软件操作已泄漏了据称在9月份勒索软件攻击中从UHNJ窃取的数据。

        SunCrypt是勒索软件运营商，于2019年10月开始活动，但活动并不活跃。在过去的几个月中，自释放专用泄漏点以来，它们变得更加活跃。

        据称，从新泽西大学医院盗取的240 GB数据中，攻击者已经泄漏了1.7 GB的存档，其中包含超过48,000个文档。该数据泄漏包括患者信息发布授权表，驾驶执照副本，社会安全号码（SSN），出生日期（DOB）以及有关董事会的记录。

    - link: https://www.bleepingcomputer.com/news/security/university-hospital-new-jersey-hit-by-suncrypt-ransomware-data-leaked/

- 美国退伍军人事务部 **VA** 数据泄露影响了46,000名退伍军人

    - 事件经过:

        在昨天发布的数据泄露通知中，弗吉尼亚州表示，黑客破坏了他们的系统，以窃取专为向退伍军人提供治疗的医疗服务提供者的款项。“金融服务中心（FSC）确定未经授权的用户可以访问其在线应用程序之一，以将款项转给社区医疗服务提供者，用于退伍军人的医疗。FSC将该应用程序离线，并向VA的隐私权办公室报告了违规行为。”VA陈述的通知。

        该机构进行的一项调查确定，未经授权的用户可以通过社会工程和利用身份验证协议来访问其系统。为防止进一步的未经授权的访问，VA已关闭对其系统的访问，直到VA信息技术办公室完成彻底的调查。

        尽管VA并未说明发布了哪些个人信息，但由于受到破坏的系统的性质，它可能是退伍军人的姓名，地址，社会安全号码，电话号码以及可能的医疗信息。VA金融服务中心（FSC）正在与所有受影响的个人联系，包括死者的近亲，以警告他们其数据存在风险。所有暴露了社会保障号码的受害者也将获得免费的信用监测服务。

    - link: https://www.bleepingcomputer.com/news/security/us-dept-of-veterans-affairs-data-breach-affects-46-000-veterans/

- **Staples** 披露数据泄露事件

    - 事件经过:

        巨型办公零售公司Staples告知其一些客户，未经授权便访问了与其订单有关的数据。

        这家办公零售巨头发出了一封由Staples Inc.首席执行官亚历山大·桑迪·道格拉斯（Alexander'Sandy'Douglas）签署的简短通知信，其中简要介绍了这一事件。零售商尚未确定确切访问的内容，但可以包含Staples归类为“非敏感的客户订单数据”：名称，地址，电子邮件地址，电话号码，最后四个信用卡位，订单详细信息（交货，成本，产品）。

    - link: https://www.bleepingcomputer.com/news/security/staples-discloses-data-breach-exposing-customer-info/

- 美国健身中心 **Town Sports International** 遭受数据泄露，影响60万客户

    - 事件经过:

        在一个包含超过600,000个人信息的数据库暴露在Internet上之后，纽约健身连锁店Town Sports遭受了数据泄露。

        在Comparitech的一份新报告中，安全研究人员Bob Diachenko发现并分析了属于Town Sports International的数据库。

        该数据库包含近60万名成员或员工的用户记录，并包含个人信息，包括姓名，地址，电话号码，电子邮件地址，信用卡的后四位数字，信用卡的有效期以及会员的帐单记录。

    - link: https://www.bleepingcomputer.com/news/security/us-fitness-chains-suffer-data-breach-affecting-600k-customers/

### 20.8

- **Experian** 南非分公司数据泄露，影响2400万客户

    - 事件经过:

        消费者信用报告机构Experian南非分公司周三披露了一起数据泄露事件。该信用机构承认将其南非客户的个人资料交给了一个冒充客户的欺诈者。

        虽然Experian没有披露受影响的用户数量，但反欺诈和银行业非营利组织南非银行风险中心(SABRIC)的一份报告称，此次违规事件影响了2400万南非人和793749家当地企业。Experian表示，它向地方当局报告了这一事件，地方当局得以追踪到事件背后的个人。此后，Experian表示，它获得了法院的命令，"结果该个人的硬件被扣押，被盗用的数据被保护起来并删除"。

    - link: https://www.zdnet.com/article/experian-south-africa-discloses-data-breach-impacting-24-million-customers/

- 6亿快递单号被卖，9家快递公司参与

    - link: https://mp.weixin.qq.com/s/3lfA71CGjBmLpBTLkiDeDA

- **英特尔** 20GB机密数据泄漏，含有BIOS和专有技术源代码等

    - 事件经过:

        美国芯片制造商英特尔正在调查安全漏洞，因为今天早些时候在文件共享网站MEGA上在线上传了20 GB内部文件，其中带有一些标有“机密”或“受限制的机密”的文件。

        该数据由瑞士软件工程师蒂尔·科特曼（Till Kottmann）发布，他说他收到了一位匿名黑客的文件，该黑客声称已于今年早些时候违反了英特尔的规定。

        根据分析，泄露的文件包含与各种芯片组的内部设计有关的英特尔知识产权。这些文件包含可追溯至2016年的CPU的技术规格，产品指南和手册。记者收到了Kottmann和他的消息来源之间的对话副本，其中涉嫌的黑客声称是通过Akamai CDN上托管的不安全服务器获取数据的，而不是通过使用Intel Resource和设计中心。

    - link: https://mp.weixin.qq.com/s/4uu1Fb3plI-MB2KB7zYKCg

- **思科** 前员工删库跑路造成240万美元损失

    - 事件经过:

        一名思科前员工离职后非法入侵思科云计算系统并部署恶意代码，导致思科的部分企业终端业务虚拟机遭到删除。这名员工在从思科离职五个月后账号权限未被回收，所以他能够利用自己权限登录思科系统。直到虚拟机被大量删除导致服务出现异常后，思科才进行排查。

        这名员工目前已经在美国圣何塞联邦法院认罪，其承认在离职后利用其员工账号权限登录云计算管理系统后其部署了某段未经审计的代码 ,  这段代码导致思科云计算系统里的456个虚拟机遭到删除。这些虚拟机是思科部署用于支撑WebEx Teams服务,该服务为思科企业级客户提供视频会议和办公协作服务。后端服务器被删除后大量企业无法正常使用该服务,随后思科投入价值140万美元的员工时间来修复这些服务器。即便如此大量思科企业级客户有超过两周时间无法使用该服务，随后思科向受影响的客户退还100万美元的费用。

    - link: https://www.landiannews.com/archives/79180.html

- **Freepik** 披露数据泄露事件,影响 830 万用户

    - 事件经过:

        根据该公司的官方声明，此次安全漏洞发生在一名黑客（或多名黑客）利用SQL注入漏洞访问其一个存储用户数据的数据库之后。Freepik表示，黑客获得了其Freepik和Flaticon网站上最老的830万注册用户的用户名和密码。

        Freepik没有说明漏洞发生的时间，也没有说明它是何时发现的。不过，该公司表示，在得知这一事件后，立即通知了有关部门，并开始调查这一漏洞以及清点黑客获取的内容。至于被取走的内容，Freepik表示，并不是所有用户的账户都有相关的密码，黑客只取走了部分用户的信息。

    - link: http://hackernews.cc/archives/31819

- **Zello** 遭遇数据泄露

    - 事件经过:

        Zello指出，他们于2020年7月8日在其中一台服务器上发现了未经授权的活动。作为此访问的一部分，黑客可能已访问Zello帐户的电子邮件地址和哈希密码。尽管Zello并未明确声明已访问了数据库，但这很可能是黑客能够访问客户信息的途径。

    - link: http://hackernews.cc/archives/31576

- 超过 1.42 亿 **美高梅酒店** 客人详细资料在暗网上出售

    - 事件经过:

        在2019年的一次黑客攻击中，最初说影响了1060万客人，现在已经涉及超过1.42亿人。早在2月份，就有报道称，超过1060万名入住美高梅国际娱乐平台酒店的个人资料被公布在一个黑客论坛上。

        现在，暗网上出现了一则广告，提供142479937名美高梅酒店客人的详细资料，价格仅为2900多美元，之后人们发现实际要价要高得多。据称，这些信息包括名人和政府雇员的数据，包括姓名、地址、电子邮件、电话号码和出生日期。美高梅表示，财务信息、身份证或社会安全号码以及酒店住宿细节都不在此次漏洞之列。ZDNet联系了一些过去的酒店客人，确认名单的准确性。

        美高梅的细节来自于去年该酒店的一次数据泄露，一名黑客未经授权访问了一个云端服务器，其中包含了以往客人的信息。该连锁店表示，已经按照国家法律的要求，通知了所有受影响的人。发布广告的人声称，这些数据实际上来自于数据泄露监测服务DataViper最近的一次攻击，但该公司否认拥有一份完整的美高梅数据库，并表示黑客试图破坏该公司的声誉。

    - link: https://www.cnbeta.com/articles/tech/1003259.htm

- **Freepik** 数据泄露

    - 事件经过:

        Freepik称，黑客通过对该公司Flaticon网站的SQL注入攻击，可以窃取830万Freepik和Flaticon用户的电子邮件和密码哈

        希。

        该公司补充说：“在这830万用户中，有450万没有哈希密码，因为他们仅使用联合登录名（使用Google，Facebook和/或Twitter），并且攻击者从这些用户那里获得的唯一数据就是他们的电子邮件地址。” 。

    - link: https://www.bleepingcomputer.com/news/security/freepik-data-breach-hackers-stole-83m-records-via-sql-injection/

- **佳能** 数据泄露

    - 事件经过:

        在Maze的数据泄漏站点上，勒索软件运营商称他们正在释放攻击期间从佳能窃取的全部数据的5％，

        已发布的文件是2.2 GB的档案，名为“ STRATEGICPLANNINGpart62.zip”，我们被告知该文件包含市场营销资料和视频以及与佳能网站有关的文件。

    - link: https://www.bleepingcomputer.com/news/security/canon-usas-stolen-files-leaked-by-maze-ransomware-gang/

- **SANS Infosec** 培训组织遭受数据泄露

    - 事件经过:

        在其一名员工成为网络钓鱼攻击的受害者之后，SANS网络安全培训组织遭受了数据泄露。

        威胁参与者配置一条规则，该规则将在此帐户中接收的所有电子邮件转发到“未知的外部电子邮件地址”，并安装了恶意的Office 365加载项。

        SANS尚未提供有关此加载项的太多信息，但它可能是一个Office 365 Oauth应用程序，用于获得对电子邮件帐户的持久性。

        此配置规则转发了总共513封电子邮件，其中一些包含总共约28,000条针对SANS成员的个人信息（PII）记录。

    - link: https://www.bleepingcomputer.com/news/security/sans-infosec-training-org-suffers-data-breach-after-phishing-attack/

- **密歇根州立大学 MSU** 披露信用卡盗窃事件

    - 事件经过:

        密歇根州立大学（MSU）今天披露，攻击者能够从其shop.msu.edu在线商店的大约2,600位用户中窃取信用卡和个人信息。

        密西根州立大学在一份声明中说：“未经授权的一方可以访问密歇根州立大学的在线商店shop.msu.edu，并放置了恶意代码，以在2019年10月19日至2020年6月26日之间暴露购物者的信用卡号码。”

    - link: https://www.bleepingcomputer.com/news/security/michigan-state-university-discloses-credit-card-theft-incident/

- **ProctorU** 确认数据泄露

    - 事件经过:

        威胁行为者在黑客论坛上发布了被盗的用户记录数据库后，在线考试指导解决方案ProctorU已确认数据泄露。

        泄露的数据库之一是Proctoru.com的数据库，其中包含据称在在线代理服务上注册的444,000人的用户记录。

        该数据库中包含的一些大学和学院电子邮件地址包括北弗吉尼亚社区学院，加州大学洛杉矶分校，普林斯顿大学，德克萨斯大学，哈佛大学，耶鲁大学，锡拉丘兹大学，哥伦比亚大学，加州大学戴维斯分校等。

        该数据库还包含给美军成员的电子邮件。

    - link: https://www.bleepingcomputer.com/news/security/proctoru-confirms-data-breach-after-database-leaked-online/

- **Havenly** 披露数据泄露

    - 事件经过:

        总部位于美国的室内设计网站Havenly在黑客在黑客论坛上免费发布包含130万用户记录的数据库后，披露了数据泄露。

        ShinyHunters黑客组织已在一个黑客论坛上免费泄漏了18家公司的数据库。这些数据库总共包含3.86亿个用户记录。泄露的数据库之一包含Havenly.com的130万用户记录。

        数据库的样本中，泄漏的数据包括用户的登录名，全名，MD5哈希密码，电子邮件地址，电话号码，邮政编码以及与该站点的使用有关的各种其他数据。

    - link: https://www.bleepingcomputer.com/news/security/havenly-discloses-data-breach-after-13m-accounts-leaked-online/

### 20.7

- 2家国内企业数据泄露

    - 事件经过:

        研究人员发现了2个不安全的数据库，其中包含数百万个记录。据悉，第一个数据库来自互联网+科技养老的孝信通其中包含GPS位置、手机号、地址、哈希密码等敏感信息，第二个数据库疑似来自上海延华,有更多的敏感数据，比如容易被解码的音频文件、姓名、员工身份证号码、心率、氧量、GPS位置等。目前这两个数据库均已关闭。目前，两个数据库都已关闭。

    - link: https://securityaffairs.co/wordpress/105609/data-breach/chinese-companies-data-leak.html

- 美国网络安全公司 **Night Lion Security** 存储泄露数据库，被黑客入侵后曝光

    - 事件经过:

        美国网络安全公司Night Lion Security管理DataViper数据泄漏监视服务,黑客入侵了DataViper网站,将该公司存储8,225个数据库的完整列表，482个可下载的JSON文件的列表发布出来，其中有很多熟悉的数据泄露集合，但大部分都是网上公开的数据库。而这些json仅仅是样本，并不是公布完整的数据库。此外，黑客还在Empire暗网市场上发布了广告，在那里他们出售了在DataViper后端发现的50个最大的数据库。

    - link: https://mp.weixin.qq.com/s/xxxDV6yIh6k-fOMRb7isHQ

- 数十家公司的源代码泄露

    - 事件经过:

        因配置错误，数十家企业的源代码遭到泄露，其中包括了微软、Adobe、联想、AMD、高通、摩托罗拉、华为海思、联发科、GE Appliances、任天堂、Roblox、迪士尼和江森自控等等。完整名单发布在 Pastebin 上。逆向工程师 Tillie Kottmann 收集了这些泄露的代码库，并努力确保公开代码不会对相关公司造成直接伤害，比如在发现金融公司的代码库里有硬编码的凭证之后就会迅速移除。到目前为止，只有少数公司发出了 DMCA 删除通知，还有许多公司可能不知情，或者不在意，比如一家公司的开发者只想知道 Kottmann 是如何获得代码的，他们没有要求移除，而是说“玩得开心”。其中任天堂的游戏代码库引发了最多的关注。

    - link: https://www.solidot.org/story?sid=65086

- **任天堂** 游戏源代码泄露

    - 事件经过:

        任天堂大批游戏的源代码泄露，其历史可上溯到 Super NES 时期。泄露代码的规模巨大，以至于被形容为“Gigaleak”，包含了 Super NES、Game Boy 和 N64 平台马里奥、马里奥赛车、塞尔达，F-Zero 和口袋妖怪系列游戏的可编译代码和素材。其中还有此前从未曝光的游戏艺术和声音文件，比如《超级马里奥 64》的源代码中发现了马里奥双胞胎兄弟路易吉的模型和声音文件。虽然任天堂拒绝置评，但相关游戏的开发者确认了泄露代码的真实性。

    - link: https://www.solidot.org/story?sid=65080

- **GEDmatch** 的家谱 DNA 数据库暴露

    - 事件经过:

        家谱数据库网站 GEDmatch 因帮助警方破解了金州杀手等陈年悬案而闻名远扬，但也引发了用户隐私的争议。GEDmatch 因此修改了授权，只允许执法机构访问明确授权的用户 DNA 数据，它的 145 万用户只有 28 万允许警方搜索 DNA 进行匹配。但上周末，去年 12 月收购 GEDmatch 的 Verogen 声称遭到黑客攻击，它的数据库突然之间所有用户授权被重置，所有用户家谱数据可以被任何人访问。黑客攻击之后 GEDmatch 很快恢复了服务，但用户授权再次发生问题，这一次屏蔽了所有搜索。GEDmatch 随后再次下线进行维护。7 月 21 日另一个家谱网站 MyHeritage 称其用户遭到钓鱼攻击，攻击者使用了窃取自 GEDmatch 的电邮地址。

    - link: https://www.solidot.org/story?sid=65030

- 声称不记录日志的 VPN 公司 **UFO VPN** 泄露了 2000 万用户日志

    - 事件经过:

        声称保护用户隐私的公司却不能保护自己的，声称不记录任何日志的公司却被发现记录了大量用户日志。香港 VPN 服务商 UFO VPN 因其 Elasticsearch 数据库没有任何密码保护而暴露了超过 2000 万用户日志。Comparitech 的研究人员在 7 月 1 日发现了总容量为 894 GB 的数据库，其中包含了明文密码、IP 地址、用户连接的时间戳、会话令牌、设备信息、操作系统和地理位置信息。这不仅意味着用户账号容易被接管，也意味着用户能被跟踪，而使用会话令牌加密的数据能被解密。该公司声称它收集的信息都是匿名的，只是用于分析网络性能和问题，改进服务质量。

    - link: https://www.solidot.org/story?sid=64970

- 加拿大 **Pivot Technology Solutions** 披露数据泄露

    - 事件经过:

        托管服务提供商Pivot Technology Solutions透露，它是勒索软件攻击的受害者，该勒索软件攻击导致黑客访问了敏感信息。

        威胁执行者无法完成攻击并加密公司系统上的文件，但他们在网络上花费了足够的时间来访问敏感信息并窃取其中的一些信息。一家网络法证公司对该事件进行的调查显示，7月1日，入侵者可以访问并窃取“美国雇员和顾问的有限个人信息”。具体来说，检查显示7月7日，攻击者破坏了姓名，地址，出生日期，性别，残疾状况和保险类型。他们还提取了薪资数据（有关扣除额，401k表格，收入和福利的详细信息），银行详细信息（路由和帐号），社会保险号以及相关信息。

    - link: https://www.bleepingcomputer.com/news/security/canadian-msp-discloses-data-breach-failed-ransomware-attack/

- **佛蒙特州税务局** 泄露了3年的纳税申报信息

    - 事件经过:

        佛蒙特州税务局今天披露，由于安全问题影响了其2020年7月2日发现的在线备案网站，暴露了纳税人的私人信息。数据泄露影响了所有在2017年2月至2020年7月之间通过税务部门的网站以电子方式提交财产转让税申报表的佛蒙特人。、

        违规通知说： “公共市政记录中提供的以电子方式提交的财产转移税申报表的验证凭证可用于访问先前提交的纳税申报表信息，”违规通知说。“这些凭证本来可以用来访问私人信息，包括财产购买者的社会安全号码，以及财产出售者的社会安全号码的后四位。”

        根据佛蒙特州税务局的说法，一旦在2020年7月2日收到有关影响纳税人数据的安全漏洞的警报后，它将立即禁用功能，该功能可能允许未经授权的第三方访问其他人的税务数据。

    - link: https://www.bleepingcomputer.com/news/security/vermont-tax-department-exposed-3-years-worth-of-tax-return-info/

- **Promo.com** 在2200万用户记录在线泄漏后披露数据泄露

    - 事件经过:

        总部位于以色列的营销视频创建网站Promo.com在黑客论坛上免费泄露了包含2200万用户记录的数据库后，披露了数据泄露事件。

        在网络安全情报公司CloudSEK与记者共享的一份报告中，一个著名的数据泄露卖方在一个黑客论坛上发布了一个包含2210万用户记录的数据库。

        该数据包含用户的电子邮件地址，名称，性别，地理位置，对于260万用户，其哈希密码。

        这次泄漏包括140万个破解密码，这意味着它们已被解密，攻击者可以立即使用这些密码登录用户的帐户，或者在其他站点的凭据填充攻击中使用这些密码。

    - link: https://www.bleepingcomputer.com/news/security/promocom-discloses-data-breach-after-22m-user-records-leaked-online/

- **Dave** 数据泄露影响750万用户，在黑客论坛上泄露

    - 事件经过:

        一个威胁行为者在一个黑客论坛上免费发布了一个包含7,516,691个用户记录的数据库。

        在就其数据库泄漏与Dave联系之后，Dave在一天后将事件披露为数据泄露事件。

        “由于Dave的前第三方服务提供商之一Waydev的违规行为，恶意方最近获得了Dave某些用户数据的未授权访问，其中包括使用业界公认的bcrypt哈希格式存储的用户密码。哈希算法。”

        “被盗的信息还包括一些个人用户信息，包括姓名，电子邮件，生日，实际地址和电话号码。重要的是，这不会影响银行帐号，信用卡号，金融交易记录或未加密的社会安全号码。没有证据表明由于此事件而对任何帐户采取了任何未经授权的操作，也没有任何用户遭受任何财务损失。”

    - link: https://www.bleepingcomputer.com/news/security/dave-data-breach-affects-75-million-users-leaked-on-hacker-forum/

- **Wattpad** 泄露了数百万用户的帐户信息

    - 事件经过:

        一个据称失窃的包含2.7亿条记录的Wattpad数据库正以私下出售的价格超过100,000美元。现在，它已在黑客论坛上免费提供。

        在一个匿名提示中，记者被告知该数据库正在由Shiny Hunters出售，该组织以出售因数据泄露而获得的公司数据库而闻名。当时，网络情报公司Cyble告诉记者，该数据库的售价为十个比特币，约合100,000美元。该数据库的一些示例记录包含用户名，名称，哈希密码，电子邮件地址和一般地理位置。

    - link: https://www.bleepingcomputer.com/news/security/wattpad-data-breach-exposes-account-info-for-millions-of-users/

### 20.6

- Distributed Denial of Secrets (DDoSecrets) 组织泄露了大约 270 GB 的 **美国警察局** 档案

    - 事件经过:

        名叫 Distributed Denial of Secrets (DDoSecrets) 组织泄露了大约 270 GB 的美国警察局档案，这批档案统称为 BlueLeaks。DDoSecrets 声称档案包含了 200 多个警察局和融合中心长达 10 年的数据。National Fusion Center Association (NFCA)已经确认了泄露数据的真实性，称实际数据跨度达 24 年，从 1996 年 8 月到 2020 年 6 月 19 日，文档包含了名字、电邮和电话号码，还有部分敏感的金融信息。NFCA 认为这些数据窃取自美国执法部门使用的 Web 服务公司 Netsential。Netsential 已经证实它遭到了入侵。

    - link: https://www.solidot.org/story?sid=64754

- 南非邮局的银行分支 **Postbank** 数据泄露

    - 事件经过:

        事故发生在 2018 年 12 月，有雇员将主密钥打印在一张纸上。主密钥为 32 位数字代码，可用于解密银行业务，访问和修改银行系统，生成客户卡的密钥。当地媒体报道称，2019 年 3 月 到 12 月之间，其雇员利用主密钥登录系统，进行了 2.5 万笔欺诈交易，从客户账上窃取了超过 320 万美元。更换客户银行卡预计还会让其损失 5800 万美元。

    - link: https://www.solidot.org/story?sid=64674

- **Facebook** 起诉一开发人员窃取 5500 名用户数据

    - 事件经过:

        据外媒报道，据法庭文件显示，Facebook正在起诉一名开发人员，称该名开发人员参与了一场数据搜集活动并从中窃取了数千人的个人信息。该公司在诉讼中要求被告提供7.5万美元的赔偿。这家社交网络公司于周四表示，他们正在对Mohammad Zaghar及其网站Massroot8提起诉讼，指控该网站在未经许可的情况下获取Facebook用户的数据。

        该行为被指违反了《计算机欺诈和滥用法案》。这起在加州北部地区提起的诉讼称，Zaghar的网站向客户提供了从Facebook好友处获取数据的能力，其中包括电话号码、性别、出生日期和电子邮件地址等。

        所有这些数据都是由Facebook用户公开发布的，但据称Zaghar网站提供的自动化将使人们能够以更快的速度、更大规模地获取这些信息。Facebook还指控Zaghar使用僵尸网络，通过伪装成使用社交网络的Android设备来绕过Facebook的检测。  针对这一诉讼，Zaghar没有回复记者的置评请求。

        Facebook表示，数据搜集活动从4月23日持续到5月6日，约有5500人注册了这项服务。起诉书称，除了从这5500名客户在Facebook上的朋友处收集的数据外，Massroot8还要求其客户提供登录凭证。

        Facebook表示，他们已经向Zaghar发出了多次勒令停止令，另外还暂时封掉了他的Facebook和Instagram账号并要求其客户出于安全考虑更改密码。

    - link: https://www.cnbeta.com/articles/tech/993007.htm

- **Zoom** 漏洞：超 50 万个 Zoom 账户泄露并在 Dark Web 出售

    - 事件经过:

        早在今年4月份左右,Zoom被爆出漏洞,在Dark Web和黑客论坛上,超过50万个Zoom帐户可供出售,1块钱可以买7000个。在某些情况下，是免费赠送的。这些凭据是通过凭据注入攻击收集的，其中黑客尝试使用在较早的数据泄露中泄露的帐户尝试登录Zoom。然后将成功的登录名编译成列表，然后出售给其他黑客。

        这些帐户通过文本共享站点共享，黑客在该站点上发布电子邮件地址和密码组合的列表。

    - link: https://www.cnbeta.com/articles/tech/987405.htm

    - link: https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/

- **Joomla** 暴露的备份泄漏了2700条用户记录

    - 事件经过:

        Joomla数据库的泄露暴露了在Joomla资源目录（JRD）上注册的2700人的个人信息，包括散列的密码。通过Joomla资源目录，用户可以找到注册的服务提供商，协助Joomla的项目管理、设计和技术支持。

        在上周Joomla发布的安全警告中，披露了在Joomla资源目录（JRD）服务上注册的2700名个人的详细信息被泄露。根据目前已知的情况，泄漏发生的原因是，JRD网站的完整、未加密的备份被存储在亚马逊网络服务（AWS）的S3桶上，该第三方公司由Joomla团队成员和前团队负责人拥有。

    - link: https://www.bleepingcomputer.com/news/security/joomla-data-breach-leaks-2-700-user-records-via-exposed-backups/

- **Frost＆Sullivan** 数据库泄漏

    - 事件经过:

        周一，一个名为“ KelvinSecurity Team”的组织在一个黑客论坛上发帖称，他们正在出售与Frost＆Sullivan的员工和客户有关的各种数据库。该小组在论坛帖子中指出，出售的数据包括6,000条客户记录和6146条公司记录。

        Arora告诉记者：“该漏洞发生在Frost和Sullivan面向公众的服务器之一上的备份目录配置错误。备份目录中包含其雇员和客户记录以及其他机密信息。”

        客户数据库包含诸如客户名称，电子邮件地址，公司联系人，是否为机密以及其他非敏感数据之类的信息。另一方面，公开的员工数据库具有更敏感的信息，例如名字和姓氏，登录名，电子邮件地址和哈希密码。

    - link: https://www.bleepingcomputer.com/news/security/exposed-frost-and-sullivan-databases-for-sale-on-hacking-forum/

- **UPMC** 65,000名医院员工信息泄露

    - 事件经过:

        29岁的密歇根州男子贾斯汀·肖恩·约翰逊（Justin Sean Johnson）在本周早些时候被捕，原因是涉嫌在2014年对医疗保健提供者和保险公司匹兹堡大学医学中心（UPMC）进行黑客攻击，窃取了超过65,000名员工的PII和W-2信息，并在黑暗的网络上出售。

        根据起诉书，据称约翰逊最​​初通过入侵公司的Oracle PeopleSoft人力资源管理系统，于2013年12月1日左右渗透了UPMC的HR数据库网络。当天，他在HR数据库上运行了一个测试查询，该查询查询导致访问了大约23,500名UPMC员工的PII。

        据推测，在2014年1月21日至2月14日期间，他每天继续多次远程访问HR数据库，以窃取成千上万其他UPMC员工的PII。

    - link: https://www.bleepingcomputer.com/news/security/hacker-arrested-for-stealing-selling-pii-of-65k-hospital-employees/

- **Cognizant** 在勒索软件攻击后确认数据泄露

    - 事件经过:

        4月17日，Cognizant开始通过电子邮件发送给客户，警告他们，他们正受到Maze Ransomware的攻击，  以便他们与Cognizant断开连接并保护自己免受可能的影响。

        该电子邮件还包含危害指标，其中包括Maze使用的IP地址以及kepstl32.dll，memes.tmp和maze.dll文件的文件哈希。这些  IP地址  和文件已知是由Maze勒索软件参与者在先前的攻击中使用的。

        尽管Cognizant指出这是由Maze发起的攻击，但Maze运营商当时告诉记者，他们并没有落后于攻击。

    - link: https://www.bleepingcomputer.com/news/security/it-giant-cognizant-confirms-data-breach-after-ransomware-attack/

- 芯片制造商 **MaxLinear** 数据泄露

    - 事件经过:

        美国片上系统（SOC）制造商MaxLinear透露，在4月15日左右首次遭到违反之后，上个月，某些计算系统已由Maze Ransomware运营商加密。MaxLinear在6月10日发送给受影响的个人并由记者看到的数据泄露通知中，指出了该攻击是5月24日发现的。

        信中写道：“我们立即使所有系统脱机，聘请了第三方网络安全专家来协助我们进行调查，并与执法部门联系，并以保护我们系统信息安全的方式安全地恢复系统。”

        “到目前为止，我们的调查已发现从2020年4月15日到2020年5月24日之间未经授权访问我们系统的证据。”MaxLinear表示，它能够恢复受攻击的部分系统，其IT人员仍在努力恢复其余部分。

        6月15日，Maze Ransomware在加密MaxLinear的系统之前，从据称失窃的超过1TB数据中泄漏了10.3GB的会计和财务信息。

    - link: https://www.bleepingcomputer.com/news/security/chipmaker-maxlinear-reports-data-breach-after-maze-ransomware-attack/

- **TAIT** 披露数据泄露

    - 事件经过:

        TAIT是全球领先的现场活动解决方案提供商之一，该公司披露了一项数据泄露事件，该数据泄露事件导致暴露在服务器上及其某些员工的电子邮件帐户中的个人和财务信息。

        数据泄露是在2020年4月6日发现的，当时TAIT注意到未经授权的一方可以访问公司的服务器之一和数名TAIT员工的电子邮件帐户。TAIT发现此事件后立即将其服务器和电子邮件系统脱机，并雇用了一家网络安全公司来帮助调查此漏洞。

        以下调查显示，攻击者最初在2020年2月16日大约两个月前入侵了TAIT的服务器。

        该公司在数据泄露通知中说： “ TAIT已经解决了导致此事件的安全问题，采取了诸如重置TAIT服务器和电子邮件系统的登录凭据之类的步骤。”“此外，TAIT还对其网络安全防御和协议进行了审查，并实施了其他保护措施，例如添加了多因素身份验证和部署了端点监视系统。”

    - link: https://www.bleepingcomputer.com/news/security/live-event-solutions-leader-tait-discloses-data-breach/

- 保险公司 **Genworth** 披露数据泄露

    - 事件经过:

        Genworth于2020年4月20日发现该数据泄露，原因是该公司检测到未授权访问某些保险代理人的在线帐户，从而可以访问包含个人和财务信息的文档。

        根据被入侵的帐户的不同，攻击者可以访问包含以下一些信息的在线文档，这些信息以各种组合形式出现：姓名，地址，年龄，性别，出生日期，财务信息，社会保险号和签名。

        作为对事件进行持续调查的直接结果，Genworth禁用了受感染的用户帐户，以阻止将来访问敏感信息。

    - link: https://www.bleepingcomputer.com/news/security/fortune-500-insurance-firm-genworth-discloses-data-breach/

- 印度视频点播公司 **ZEE5** 被黑客入侵

    - 事件经过:

        一名将自己标识为“ John Wick”和“ Korean Hackers”的黑客声称已破坏了印度视频点播巨头ZEE5的系统，并威胁要在犯罪市场上出售该数据库。

        今年早些时候，网上流传着大约1,023个Premium ZEE5帐户的凭据。一名自称“韩国黑客”的黑客警告说，他们违反了Zee5.com并盗窃了包含敏感信息的数据库。

        黑客以“约翰·威克”的名义进一步列出了他们将要揭示的内容：“数据，最近的交易，密码，电子邮件，手机号码，电子邮件ID，消息等……”

    - link: https://www.bleepingcomputer.com/news/security/zee5-allegedly-hacked-by-korean-hackers-customer-info-at-risk/

- 旧金山员工退休系统 **SFERS** 遭受数据泄露

    - 事件经过:

        在今天提交的数据泄露通知中，SFERS表示他们的一个供应商已经建立了一个测试环境，其中包括一个数据库，其中包含大约74,000个SFERS成员的信息。

        在2020年3月21日，供应商获悉该服务器已在2020年2月24日被未经授权的第三方访问。他们随后在3月26日开始调查时告诉SFERS。

        “ 2020年3月21日，10up Inc.得知该服务器已于2020年2月24日被外部人员访问。供应商立即关闭了该服务器并开始调查。该供应商未发现任何证据证明SFERS成员的信息已从其服务器中删除，但目前无法确认未经授权的一方未查看或复制该信息。2020年3月26日，供应商将服务器漏洞通知了SFERS，并且SFERS和该卖方继续调查潜在的数据泄露 ”，数据泄露通知中指出。

        尽管SFERS声明该漏洞中没有包含社会安全号码或银行帐户信息，但暴露的个人信息足够多，威胁参与者可以在攻击中使用这些信息。

    - link: https://www.bleepingcomputer.com/news/security/san-francisco-retirement-program-sfers-suffers-data-breach/

### 20.5

- **LineageOS、Ghost 和 DigiCert** 服务器遭黑客入侵

    - 事件经过:

        过去几天，黑客利用了两个最近披露的 Salt 漏洞入侵了 LineageOS、Ghost 和 DigiCert 的服务器。Salt 是是一个监视和更新服务器状态的开源配置工具。上周安全公司 F-Secure 的研究人员披露了两个漏洞 CVE-2020-11651 和 CVE-2020-11652，允许远程攻击者绕过身份验证和授权控制，以 root 权限执行命令，它们是最高危的漏洞，CVSS 评分 10/10。负责 Salt 开发的 SaltStack 已在上周释出了补丁修复了漏洞。LineageOS 是一个非常受欢迎的 Android 社区发行版，开发者表示对其服务器的攻击发生在周六晚上八点左右（美太时间），在攻击者未进行任何破坏前就被发现，源代码以及相关构建未受影响。与主基础设施隔离储存的签名钥匙也未受影响。

    - link: https://www.solidot.org/story?sid=64269

- **泰国移动运营商 Advanced Info Service** 泄露 83 亿互联网记录

    - 事件经过:

        研究人员发现了泰国移动运营商 Advanced Info Service (AIS)子公司控制的一个 ElasticSearch 数据库可公开访问，数据库包含大约 83 亿记录，容量约为 4.7 TB，每 24 小时增加 2 亿记录。AIS 是泰国最大的 GSM 移动运营商，用户约有 4000 万。可公开访问的数据库由其子公司 Advanced Wireless Network (AWN)控制，包括了 DNS 查询日志和 NetFlow 日志，这些数据可用于绘制一个用户的网络活动图。研究人员尝试联系 AIS 但毫无结果，直到最后联络泰国国家计算机紧急响应小组之后数据库才无法公开访问。

    - link: https://www.solidot.org/story?sid=64460

    - link: https://mp.weixin.qq.com/s/oov-Hh_kRQBDb77VeiYzlw

- 专门泄露数据库的黑产论坛 **WeLeakData** 的数据库被泄露

    - link: https://mp.weixin.qq.com/s/InZ2SGrZUUEYiamDrovVcQ

- 暗网泄漏的两千万多台湾省公民数据库

    - 事件经过:

        根据美国网站《CYBLE》指出，专家在暗网（dark web）发现一个数据库，其中包含超过2000万笔台湾户政的详细资讯，包括姓名、地址、身分证字号等等个资恐遭外泄。

        数据库大小为3.5 GB，包括以下字段：全名、完整地址、ID、性别、出生日期、电话号码

        据这位售卖者称，泄漏发生在2019年。初步分析指出，上一次DOB记录是2008年。但是，应该指出的是，某些记录具有“ NULL /空” DoB记录，因此很难确认最近的记录是什么时间泄露。

    - link: https://mp.weixin.qq.com/s/HsIhl0JV3qA3yMKupbgNxw

- 黑客叫卖 **Wishbone** 4000 万注册用户的数据

    - 事件经过:

        外媒报道称，一名黑客正在叫卖 Wishbone 4000 万注册用户的详细信息，且宣称这批数据是在今年早些时候的黑客攻击活动中窃取的。作为一款流行的移动 App，其允许用户通过简单的投票调查，在两个物品之间展开比较。Wishbone 的大量注册用户信息正在多个黑客论坛上挂牌叫卖，价格仅为 0.85 个比特币（约 8000 美元）。

        卖方挂出的示例表明，数据库中包含了 Wishbone 的用户名、电子邮件、电话号码、所在城市、以及密码的哈希值等信息。

    - link: https://www.cnbeta.com/articles/tech/981761.htm

- **Daimler AG** GitLab服务器泄露梅赛德斯奔驰 OLU 源代码

    - 事件经过:

        外媒ZDNet获悉，梅赛德斯-奔驰货车上安装的“智能汽车”零部件源代码上周末在网上泄露。而在泄密事件发生之前，瑞士软件工程师Till Kottmann发现了一个属于戴姆勒公司(Daimler AG)的Git门户网站。戴姆勒是一家德国汽车公司，旗下拥有梅赛德斯-奔驰汽车品牌。

        Kottmann告诉ZDNet，他可以在戴姆勒的代码托管门户上注册一个帐户然后下载580多个Git存储库，其中包含了梅赛德斯奔驰货车上安装的车载逻辑单元(OLU)的源代码。

    - link: http://hackernews.cc/archives/30483

- 美国国家铁路旅客公司 **Amtrak** 披露了一项数据泄露事件

    - 事件经过:

        美国国家铁路客运公司（Amtrak）披露了一起数据泄露事件，导致部分Guest Rewards会员的个人信息被曝光。

        "2020年4月16日晚，Amtrak确定一个未知的第三方获得了对某些Amtrak Guest Rewards账户的未经授权的访问，"Amtrak Guest Rewards高级总监Vicky Radke在向佛蒙特州总检察长办公室和加利福尼亚州总检察长办公室提交的数据泄露通知中表示.该公司的安全团队在发现可疑活动后，在几个小时内就阻止了未经授权的第三方访问被泄露的Amtrak Guest Rewards账户。

    - link: https://www.bleepingcomputer.com/news/security/amtrak-resets-user-passwords-after-guest-rewards-data-breach/

- **Minted** 披露数据泄露

    - 事件经过:

        美国独立艺术家市场Minted披露了一起数据泄露事件，此前有黑客在暗网市场出售了一个包含500万用户记录的数据库。

        本月初，一个名为Shiny Hunters的黑客组织在暗网市场上出售11家公司的用户记录。

        其中一个数据库据称包含了500万用户和Minted公司的邮寄地址记录。这个数据库被以2500美元的价格出售。

    - link: https://www.bleepingcomputer.com/news/security/minted-discloses-data-breach-after-5m-user-records-sold-online/

- 一个包含超过2600万个 **LiveJournal** 用户账户的数据库，正在多个黑客论坛上免费分享。

    - 事件经过:

        自2020年5月8日左右以来，各种黑客论坛上流传着指向据称包含33,717,787个唯一帐户的数据转储的链接。

        根据共享链接的帖子，数据库转储包含电子邮件地址，用户名，配置文件URL和密码。在最初将密码存储为MD5哈希之后，密码被转换为纯文本。

    - link: https://www.bleepingcomputer.com/news/security/26-million-livejournal-accounts-being-shared-on-hacker-forums/

- **Arbonne** 数据泄露泄露用户密码，个人信息

    - 事件经过:

        国际多层次传销(MLM)公司Arbonne International上个月内部系统被未经授权的一方入侵后，数千人的个人信息和证书被曝光。

        “在2020年4月20日晚上，Arbonne意识到了其内部有限系统中的异常活动，” Arbonne在向加利福尼亚州检察长办公室提交的数据泄露通知信中说。

        "2020年4月23日，调查发现一个包含有限个人信息的数据表，可能已经被未经授权的行为人访问。"根据Arbonne的漏洞通知，在此次事件中，有3527名加州居民受到影响，以下类型的个人信息被暴露在未经授权的访问中：姓名、电子邮件和邮寄地址、订单购买历史、电话号码和Arbonne账户密码。

    - link: https://www.bleepingcomputer.com/news/security/arbonne-mlm-data-breach-exposes-user-passwords-personal-info/

- 在线教育网站 **EduCBA** 遭数据泄露

    - 事件经过:

        在线教育网站EduCBA已经开始通知客户在遭受数据泄露后正在重置密码。

        昨天，EduCBA开始通过电子邮件将数据泄露通知发送给客户，表明他们的系统已被黑客入侵，并且用户数据已被泄露。他们表示，由于他们使用第三方处理程序（如PayPal和2Checkout）来处理付款，因此未访问任何财务信息。作为预防措施，EduCBA声明他们已重置所有用户的密码。

    - link: https://www.bleepingcomputer.com/news/security/online-education-site-educba-discloses-data-breach-after-hack/

- **Mathway** 遭数据泄露

    - 事件经过:

        本周，一个名为“ Shiny Hunters”的数据泄露卖家开始在一个暗网市场上公开出售据称的Mathway数据库，价格为4,000美元。

    - link: https://www.bleepingcomputer.com/news/security/mathway-investigates-data-breach-after-25m-records-sold-on-dark-web/

- 一名黑客泄露了4000万个 **Wishbone** 用户记录

    - 事件经过:

        一名黑客泄露了4000万条Wishbone用户记录，这些记录中包含了大量的信息宝库，这些信息可能被用来进行钓鱼活动、账户接管和凭证填充攻击。

        昨天，另一个数据泄露的卖家在一个流行的黑客论坛上公开发布了出售Wishbone数据库的广告，他们以8000美元的价格出售该数据库。

        这些暴露的数据包括用户名、电子邮件地址、哈希MD5密码、手机号码、Facebook和Twitter访问令牌、性别、出生日期、MD5、个人资料图片等等。

    - link: https://www.bleepingcomputer.com/news/security/hacker-shares-40-million-wishbone-user-records-for-free/

- **Home Chef** 宣布数据泄露

    - 事件经过:

        总部位于美国的饭盒和送餐服务Home Chef今天在黑客在一个黑暗的网络市场上出售了800万条用户记录后，宣布了一项数据泄漏。

        黑客以2500美元的价格出售了该数据库，并提供了一个示例，该示例显示了数据库表中的信息类型。此信息包括用户的电子邮件，加密的密码，信用卡的后四位数字，性别，年龄，订阅信息等。

    - link: https://www.bleepingcomputer.com/news/security/home-chef-announces-data-breach-after-hacker-sells-8m-user-records/

- 法国日报 **Le Figaro** 数据库暴露用户个人信息

    - 事件经过:

        法国日报《费加罗报》曝光了约74亿条记录，其中包含记者和雇员以及至少42,000位用户的个人身份信息（PII）。数据由Le Figaro拥有的不安全数据库公开，其中包含8TB以上的数据，由于Elasticsearch服务器配置错误，该数据可公开访问。

        根据研究人员的发现，所暴露的PII数据包括电子邮件，全名，包括居住国家和邮政编码的家庭地址，使用MD5散列的纯文本密码以及用于访问内部服务器的IP地址和令牌。所有这些信息都以报纸的移动和桌面网站的API日志形式存储在Le Figaro的数据库中。

    - link: https://www.bleepingcomputer.com/news/security/french-daily-le-figaro-database-exposes-users-personal-info/

- 黑客出售了9100万个 **Tokopedia** 帐户

    - 事件经过:

        一名黑客正在以低至5,000美元的价格出售一个数据库，该数据库包含一个在暗网市场上的9,100万个Tokopedia帐户的信息。其他威胁参与者已经开始破解密码并在线共享它们。

        黑客声称，这些数据只是2020年3月黑客攻击期间从Tokopedia盗窃的9100万用户转储的一小部分。在黑客论坛上发布了较小的子集后不久，同一位黑客就开始在在线犯罪市场上以低至5,000美元的价格出售完整的9,100万用户数据库。在撰写本文时，该数据库已售出两次。

        据Under Breach与记者共享的泄漏数据样本，转储针对的是PostgreSQL数据库，该数据库包含许多个人用户数据字段，但实际上只有一小部分包含信息。公开数据中最严重的数据包括用户的电子邮件地址，全名，生日和散列的用户密码。一些公开帐户还列出了其移动设备的移动台国际订户目录号（MSISDN）。

    - link: https://www.bleepingcomputer.com/news/security/hacker-sells-91-million-tokopedia-accounts-cracked-passwords-shared/

- **Unacademy** 2200万份用户记录数据泄露

    - 事件经过:

        2020年5月3日，网络情报公司Cyble Inc.发现威胁者已开始以2,000美元的价格出售包含2000万个帐户的Unacademy用户数据库。

        虽然标榜为2000万，但该数据库总共包含21,909,707条用户记录。

        这些记录包括用户名，SHA-256哈希密码，加入日期，最后登录日期，电子邮件地址，姓氏和名字，以及该帐户是处于活动状态的，工作人员还是超级用户。

    - link: https://www.bleepingcomputer.com/news/security/hacker-sells-22-million-unacademy-user-records-after-data-breach/

- **ChatBooks** 披露数据泄露

    - 事件经过:

        5月3日，一个名为Shiny Hunters的黑客组织开始在一个黑暗的网络市场上宣传ChatBooks用户记录，要求2,000美元购买1500万行数据。

        他们提供了一个示例，其中包含电子邮件地址，哈希密码（SHA-512），社交媒体访问令牌和个人身份信息。

    - link: https://www.bleepingcomputer.com/news/security/chatbooks-discloses-data-breach-after-data-sold-on-dark-web/

- **EasyJet** 被黑：数据泄露影响900万客户

    - 事件经过:

        英国最大的航空公司EasyJet透露，他们遭到黑客攻击，并暴露了900万客户的电子邮件地址和旅行信息。对于其中一些客户，攻击者还访问了信用卡详细信息。

        在今天披露的数据泄露通知中，EasyJet声称他们遭受了网络攻击，未经授权的第三方能够访问他们的系统。在这次攻击中，威胁行为者能够访问900万客户的电子邮件地址和旅行信息。对于大约2,208位客户，还显示了信用卡详细信息。

    - link: https://www.bleepingcomputer.com/news/security/easyjet-hacked-data-breach-affects-9-million-customers/

### 20.4

- **任天堂** 回应盗号事件 约16万NNID账号遭入侵

    - 事件经过:

        任天堂遭受了大规模的数据泄露，黑客访问了多达16万个用户帐户，任天堂在官方声明中承认数据泄露，并透露该事件是由于任天堂的Nintendo Network ID（NNID）系统中的漏洞而引起的。泄露数据包括NNID用户名和密码、昵称、电子邮件地址、性别、出生日期以及国家/地区

    - link: https://www.pingwest.com/w/209254

    - link: https://www.nintendo.co.jp/support/information/2020/0424.html

    - link: https://threatpost.com/nintendo-confirms-breach-of-160000-accounts/155110/

    - link: https://www.hackread.com/nintendo-accounts-hacked-accessed-by-hackers/

- 域名注册商 **GoDaddy** 客服被钓鱼攻击，多家公司域名解析被篡改

    - 事件经过:

        GoDaddy客服员工遭到钓鱼攻击，这使得攻击者能够查看和修改关键客户记录，并更改了六个GoDaddy客户的域名解析IP。

    - link: https://mp.weixin.qq.com/s/m-GnU5LpjrpMWOWbY7kWHw

    - link: https://krebsonsecurity.com/2020/03/phish-of-godaddy-employee-jeopardized-escrow-com-among-others/

- **号百信息服务有限公司** 出售中国电信超 2 亿用户信息，售价低至 0.01 元/条

    - 事件经过:

        2013 年至 2016 年 9 月 27 日，被告人陈亚华从号百信息服务有限公司（为中国电信股份有限公司的全资子公司）数据库获取区分不同行业、地区的手机号码信息提供给陈德武，被告人陈德武以人民币 0.01 元/条至 0.2元/条不等的价格在网络上出售，获利金额累计达人民币 2000 余万元，涉及公民个人信息 2 亿余条。

    - link: https://mp.weixin.qq.com/s/shk1LGrtKWS9fPwpM1U46A

- **findadoctor** 141万美国医生的个人数据在黑客论坛上出售

    - 事件经过:

        1.141万美国医生的个人数据在黑客论坛上出售。数据库于2020年4月11日从在线服务qa.findadoctor.com被盗。患者的照片或病历不在被盗数据之列。但是，数据中包含的医生信息足够丰富：全名、性别、医院名称、位置、邮寄地址、诊所地址、国家/地区、电话号码、许可证号等等。

    - link: https://www.hackread.com/personal-data-us-doctors-sold-hacker-forum/

- **CS:GO** 源代码泄露

    - link: https://twitter.com/CSGO/status/1253075594901774336

- 在承包商 **Visser Precision** 未支付赎金后勒索软件攻击者泄露波音等公司的机密文件

    - 事件经过:

        从一家航空航天行业承包商窃取的内部机密文件被勒索软件攻击者泄露到网上。DoppelPaymer Windows 勒索软件感染了 Visser Precision 的计算机，窃取并加密了文件，索要赎金，当该公司未能在截至日期前支付赎金后，攻击者上传了窃取到的部分机密文件。Visser 的客户包括了很多业内知名公司如洛克希德马丁、波音、SpaceX、特斯拉、霍尼韦尔、Blue Origin 等等。泄露的内部文件与洛克希德马丁、波音、SpaceX 和特斯拉相关，其中包括了洛克希德马丁设计的军用天线规格，以及供应商信息、数据分析报告，账单和支付表格等。洛克希德马丁发言人表示它已知道这一情况。

    - link: https://www.solidot.org/story?sid=64111

- 1.5亿用户的Android平台应用市场软件 **Aptoide** ，在本月初发生数据泄露

    - 事件经过:

        在全球拥有超过1.5亿用户的Android平台应用市场软件Aptoide，在本月初发生数据泄露，攻击者窃取了3900万用户的详细信息，泄露的数据可以归类为“个人身份信息”，其中包括诸如用户的电子邮件地址，哈希密码，真实姓名，注册日期，注册IP地址，设备详细信息和出生日期（如果提供）之类的详细信息。

    - link: https://www.zdnet.com/article/details-of-20-million-aptoide-app-store-users-leaked-on-hacking-forum/

- 法国运动技术公司 **Kinomap** 泄露了40GB的数据

    - 事件经过:

        vpnMentor的研究小组最近发现了一项运动技术公司Kinomap的数据泄露事件，包含全球4200万用户的个人记录。泄露数据包含：性别、国家、全名、用户名、个人资料链接、Home country、加入日期、电子邮件地址。

    - link: https://www.vpnmentor.com/blog/report-kinomap-leak/

- 美 CDC、 世卫组织等机构的近 2.5 万电子邮件地址和密码遭泄露

    - 事件经过:

        不明身份人士公布了近25000个电子邮件地址和密码，这些电子邮件地址和密码来自不同的组织，包括美国疾病控制与预防中心(CDC)、盖茨基金会、美国国立卫生研究院（NIH）、世界卫生组织（WHO）和世界银行。这些信息最初出现在4chan上，然后被转移到Pastebin上，然后又出现在Twitter和Telegram上的极右极端主义账户上。最大的一批电子邮件地址属于NIH（9938个），其次是CDC（6857个）、世界银行（5120个）和WHO（2732个）。

    - link: http://hackernews.cc/archives/30056

- 意大利电子邮件服务商 **Email.it** 被黑 60 万用户数据在暗网出售

    - 事件经过:

        ZDNet从一位读者提供的消息当中得知，目前有超过60万Email.it用户的数据正在暗网上被出售。这家意大利的电子邮件服务提供商周一向ZDNet表示：“不幸的是，我们必须确认，我们遭遇了黑客的攻击。”

        Email.it黑客攻击在周日曝光，当时黑客们在Twitter上宣传了一个暗网网站，在该网站上出售公司的数据。黑客声称实际入侵发生在两年多前，即2018年1月，黑客入侵了Email.it数据中心，从服务器上拿走了任何可能的敏感数据，并选择给这家意大利的电子邮件服务提供商一个机会修补漏洞，同时要求们给黑客一点赏金，但是这家意大利的电子邮件服务提供商拒绝与黑客谈判，并继续欺骗它的用户。

        另外，黑客们在2月1日试图勒索Email.it，当时他们要求对方支付赏金。Email.it的一位发言人周一告诉ZDNet，该公司拒绝支付，转而通知了意大利邮政警察局（CNAIPIC）。在勒索失败后，黑客们现在正在以0.5到3个比特币(3500到22000美元)不等的要价出售该公司的数据。这些数据库包含了注册了免费Email.it电子邮件账户的用户信息。

        黑客声称，这些数据库包含了2007年至2020年期间注册并使用该服务60多万用户的明文密码、安全问题、电子邮件内容和电子邮件附件。

    - link: https://www.cnbeta.com/articles/tech/964755.htm

- **旧金山国际机场** 在黑客入侵后披露数据泄露

    - 事件经过:

        旧金山国际机场（SFO）于2020年3月对其两个网站SFOConnect.com和SFOConstruction.com进行了黑客攻击后，披露了数据泄露事件。

    - link: https://www.bleepingcomputer.com/news/security/san-francisco-intl-airport-discloses-data-breach-after-hack/

- 勒索失败后，Clop勒索软件泄漏了 **ExecuPharm** 的文件

    - 事件经过:

        据称赎金谈判失败后，Clop勒索软件泄露了从美国制药公司ExecuPharm窃取的文件。ExecuPharm公司在发给受影响个人的数据泄露通知书中公开披露了这次勒索软件攻击，并向佛蒙特州总检察长办公室提交了文件。

        虽然ExecuPharm没有提到攻击期间用于加密其服务器的勒索软件菌株的名称，但正如Techcrunch首次报道的那样，在该公司拒绝支付赎金后，Clop Ransomware组织公布了被盗数据。ExecuPharm还在违规信中解释说，他们 "从备份服务器中重建受影响的服务器，现在已经完全恢复和保护了 "受影响的系统。

        "谈判进行了一个月，宣布并批准了比特币的金额。然后他们开始提到，币基对他们的账户进行了扣留，他们需要等待7-14天。"当我们联系到Clop的行为者以了解更多细节时，他们告诉记者。

        根据Clop Ransomware的泄密网站，攻击者能够窃取近1.9万封ExecuPharm和Parexel员工的电子邮件，以及进一步的电子邮件通信，包括超过8万封电子邮件。

    - link: https://www.bleepingcomputer.com/news/security/clop-ransomware-leaks-execupharms-files-after-failed-ransom/

### 20.3

- **格鲁吉亚** 全体公民信息泄漏

    - link: https://twitter.com/1ancet/status/1244828187093164033

- 黑客网站曝光了超过 490 万乔治亚州居民的详细个人信息

    - 事件经过:

        上周六，某黑客论坛公布了包含 493 万 4863 乔治亚州居民的详细个人信息的数据库。在大小为 1.04 GB 的 Microsoft Access 数据库文件中，可查看到包括全名、家庭住址、出生日期、身份证编号、手机号码之类的隐私内容，甚至连已故公民的信息也没放过。

        周末的时候，数据泄露监视和预防服务公司 Under The Breach 曝光了本次泄漏事件，并向外媒 ZDNet 分享了一些细节。

        由快照可知，数据库包含了超过 490 万条记录，其中包含了数百万已故公民。根据 2019 年的人口普查，该州目前预估人口在 370 万左右。

    - link: http://hackernews.cc/archives/29818

- **Virgin Media** 泄露了900,000位客户的信息

    - 事件经过:

        Virgin Media今天宣布，由于配置错误且不安全的营销数据库，至少有一次未经许可访问了大约900,000个客户的个人信息。

        根据正在进行的调查，Virgin Media在2020年2月28日发现，至少从2019年4月19日起可以访问该公开的数据库，并且尽管该公司不知道“访问范围或是否实际使用了任何信息。”

        Virgin Media首席执行官LutzSchüler在一份新闻稿中说，该公司“通过关闭对该数据库的访问来立即解决了该问题，该数据库包含大约90万人的一些联系方式，其中包括约15％的固定电话客户客户群。”

        “该数据库不包含任何密码或财务细节，如信用卡信息或银行帐号，但却包含有限的联系信息，如姓名，家庭地址和电子邮件地址和电话号码，”

    - link: https://www.bleepingcomputer.com/news/security/virgin-media-data-breach-exposes-info-of-900-000-customers/

- **微博** 数据泄露事件

    - [工信部网络安全管理局就新浪微博App数据泄露问题开展问询约谈](http://news.cnstock.com/news,bwkx-202003-4509283.htm)

    - [微博回应“数据泄露”事件：非微博端泄露 不涉及身份证、密码](https://www.cnbeta.com/articles/tech/957479.htm)

    - [微博回应“用户信息被出售”事件：已上报司法机关](http://society.people.com.cn/n1/2020/0321/c1008-31642690.html)

    - [538 Million Weibo users’ records being sold on Dark Web](https://securityaffairs.co/wordpress/100243/data-breach/weibo-data-dark-web.html)

- 安全公司 **Keepnet Labs** 泄露了一个包括50亿条已泄露记录的数据库

    - 事件经过:

        专家 Bob Diachenko 发现一个属于安全公司 Keepnet Labs 的 Elasticsearch 实例，其中包含超过50亿条以前泄露的数据记录网络安全事件。泄露数据包括哈希类型、泄漏年份、密码、电子邮件、电子邮件域和泄漏源（即Adobe，Last.fm，Twitter，LinkedIn，Tumblr，VK等）。

    - link: https://securityaffairs.co/wordpress/100198/data-breach/uk-security-firm-data-leak.html

- 英国印刷公司 **Doxzoo** 暴露军事文件

    - 事件经过:

        网络安全研究人员透露，总部位于英国的文档打印和装订公司Doxzoo通过使AWS S3存储桶不受保护，从而暴露了数百GB的信息，包括与美国和英国军方有关的文档。

    - link: https://www.securityweek.com/uk-printing-company-exposed-military-documents

- 俄罗斯机构 FSB 的承包商被黑客入侵；泄漏了敏感数据

    - link: https://www.hackread.com/russian-intel-agency-fsb-contractor-hacked/

- 2.01亿美国人口个人记录泄露

    - 事件经过:

        不受保护的数据库托管在公开向公众开放的Google Cloud服务器上，没有任何安全验证。简而言之：世界上任何具有Internet连接的人都可以访问该数据库。

        由Comparitech的IT安全研究员Bob Diachenko发现；数据包含超过2.01亿条记录（准确地说是201,162,598条）。对这些记录的深入分析揭示了诸如财产和人口统计信息之类的细节。

    - link: https://www.hackread.com/201-million-us-demographic-personal-records-leaked-online/

- **雅诗兰黛** 泄露 4.4亿条记录

    - 事件经过:

        1月30日，Security Discovery的数据分析师兼安全顾问Jeremiah Fowler发现了属于美国知名跨国生产商和尊贵护肤品销售商EstéeLauder的数据记录。

        研究人员声称已经发现了大约4.4亿条记录（准确地说是440,336,852条），包括公司内部纯文本格式的电子邮件。数据存储在数据库中，没有任何安全认证，这意味着任何人都可以访问该数据。据报道，没有证据表明客户记录或与付款相关的数据可能受到这种风险的威胁。这意味着，对于公司的客户或包括MAC和Clinique在内的子品牌客户，目前没有任何直接风险。

        雅诗兰黛没有透露用户电子邮件的暴露数量，但该公司在其电子邮件声明中指出，这些电子邮件与消费者无关，并且来自其内部教育平台。但是，福勒指出，他发现的大多数纯文本电子邮件都包含@ estee.com域。

    - link: https://www.hackread.com/cosmetic-giant-estee-lauder-expose-440-million-records/

- **通用电气(GE)** 称因佳能数据泄露，其部分员工数据遭受损害

    - 事件经过:

        通用电气（GE）上周透露，由于佳能业务流程服务部（Canon Business Process Services）遭受数据泄露，一些员工的个人信息可能已经受到损害。目前佳能尚未分享有关违规的任何信息，不清楚通用电气是否是为唯一受影响的客户。

    - link: https://www.securityweek.com/ge-says-some-employees-hit-data-breach-canon

    - link: https://www.bleepingcomputer.com/news/security/tech-giant-ge-discloses-data-breach-after-service-provider-hack/

- **T-Mobile** 数据泄露导致用户个人财务信息曝光

    - 事件经过:

        T-Mobile 宣布了一项数据泄露事件，事件起因在于其电子邮件供应商遭到黑客入侵，导致从电子邮件中泄露了一些用户的个人和财务信息。

        T-Mobile在其网站上发布的“数据泄露通知”中指出，黑客入侵其电子邮件供应商，未经授权地访问了T-Mobile员工的电子邮件账户。电子邮件账户包含T-Mobile用户信息，例如社会保险号、财务信息、政府ID号、账单信息和费率计划。为了提醒客户数据泄露，T-Mobile已经开始向可能受此次事件影响的用户发送短信。这些短信指出T-Mobile“最近发现并关闭了一起安全事件，该事件可能会涉及您的某些账号信息”，并附上详情的页面链接。

        短信中的详情页面信息因用户受影响的程度而有所区别，点击进入T-Mobile网站的“数据泄露通知”的链接取决于公开的数据内容。“访问的个人信息可能包括姓名和地址、社会保险号、金融账户信息和政府识别号，以及电话号码、账单和账户信息以及费率计划和功能。”

    - link: https://www.freebuf.com/news/229456.html

    - link: https://www.bleepingcomputer.com/news/security/t-mobile-data-breach-exposes-customer-personal-financial-info/

    - link: https://www.hackread.com/virgin-media-t-mobile-data-breach-exposes-personal-data/

- **Visser Precision** 遭黑客勒索,如果不支付赎金，将公布被盗文件

    - 事件经过:

        一家为太空和国防承包商提供精密部件的制造商证实了一起网络安全事件，据称这起事件很可能是由勒索软件引起的。据悉，总部位于科罗拉多州丹佛市的 Visser Precision 制造商为包括汽车和航空业在内的许多行业制造定制零件。

        该公司在一份简短声明中证实，公司是“最近一起网络安全犯罪事件的目标，包括获取或窃取数据”。Visser发言人表示，公司“继续对此次攻击进行全面调查，业务运行正常”。安全研究人员称，这次攻击是由 DoppelPaymer 勒索软件引起的，这是一种新的文件加密恶意软件，会威胁泄露公司的数据。该勒索软件黑客威胁说，如果不支付赎金，将公布被盗文件。

        Visser遭窃取的文件列表包括客户名单的文件夹，这些客户包括特斯拉、SpaceX、飞机制造商波音和国防承包商 Lockheed Martin。其中部分文件可供下载，有的还包括了 Visser 与特斯拉和 SpaceX 之间的保密协议。托管被盗文件的网站称还有“很多”文件要发布。

    - link: https://mp.weixin.qq.com/s/AtaemWcMff_Eqr_2fa5h2w

- 公主邮轮承认公司 **Carnival** 存在数据泄露问题

    - 事件经过:

        在两艘邮轮爆发了新冠病毒后被迫在全球范围内停止运营的 Princess Cruises（公主邮轮）目前已证实存在数据泄露问题。据信，这份发布在其网站上的通知实际上是在3月初发布的。该份通知称，公司在2019年4月至7月的4个月时间内发现了大量未经授权的电子邮件账号登入，其中一些包含了职工、邮轮工作人员和客人的个人信息。

    - link: https://www.cnbeta.com/articles/tech/955197.htm

- 浏览器供应商 **Blisk** 开放的 Elasticsearch 服务器泄漏数据

    - 事件经过:

        浏览器供应商无意中使没有密码的Elasticsearch服务器暴露在互联网上后泄露了用户数据。泄漏发生在爱沙尼亚的Blisk公司，该公司开发了同名的Blisk浏览器。

    - link: https://www.zdnet.com/article/browser-vendor-leaks-data-via-open-server/

- 知名分析平台 **Sensor Tower** 被爆秘密收集数百万用户数据

    - 事件经过:

        知名 APP 分析平台 Sensor Tower 利用 VPN 应用和去广告应用程序，来收集 Android 和 iOS 平台数百万用户用户的数据。这些应用程序的全球下载量已超过3500万次，但是在应用描述中并没有透露和 Sensor Tower 有联系，或者会收集用户数据给该公司。

    - link: https://www.buzzfeednews.com/article/craigsilverman/vpn-and-ad-blocking-apps-sensor-tower

- 巴西公司 **Antheus Tecnologia** 数千份指纹记录泄露

    - 事件经过:

        研究人员周三发现一个包含约76000个独特指纹记录的网络服务器被暴露在互联网上。这些不安全的指纹数据，以及员工的电子邮件地址和电话号码，都是由巴西公司Antheus Tecnologia收集。

    - link: https://www.cnbeta.com/articles/tech/954233.htm

- 秘密共享应用 **Whisper** 数据泄露，数百万用户的敏感信息可被在线查看

    - 事件经过:

        Whisper 是一个秘密共享的应用程序，用户可以在其中发布匿名消息，但是安全漏洞导致用户内容和配置文件可供任何在线的人查看。

    - link: https://www.zdnet.com/article/whisper-an-anonymous-secret-sharing-app-failed-to-keep-messages-profiles-private/

- **Aero Direct** 遭遇数据泄露

    - 事件经过:

        黑客从 Aerial Direct 运作的资料库中窃取了 O2 客户的资料，该公司是 O2 在英国的最大直接业务合作伙伴，拥有超过13万客户。该公司提供 IP 电话服务和设备，包括移动电话、固定电话以及呼叫、宽带、会议和托管电信。

    - link: https://securityaffairs.co/wordpress/99776/data-breach/aerial-direct-security-breach.html

- 金融服务公司 **Advantage Capital Funding** 和 **Argus Capital Funding** 泄露了50万份敏感文件

    - 事件经过:

        vpnMentor 研究人员说，两家金融服务公司将数据存储在未受保护的 AWS S3 数据可中，从而泄露了50多万个敏感的法律和财务文件。调查显示，这些文件似乎与名为 MCA Wizard 的商户现金透支移动应用程序相关，可能属于 Advantage Capital Funding 和 Argus Capital Funding 这两家公司。

    - link: https://www.securityweek.com/financial-services-firms-exposed-500000-sensitive-documents

### 20.2

- **Clearview AI** 被入侵，600多家客户名单被窃

    - 事件经过:

        AI 创业公司 Clearview AI，一家与600多家美国执法部门有合作的公司，近日发布公告，称入侵者窃取了该公司的所有客户名单，消息来源于该公司向其客户发送的通知。

        Clearview AI数据库中涵盖了约30亿张人脸数据，仅靠一张脸部照片，就可以检索出全网所有的相关图片，包括照片的地址链接。但是，关于更具体的个人信息数据集，诸如姓名、联系方式和家庭住址，Clearview AI 还没有向C端公众开放。

        Clearview AI向其客户披露，黑客非法获取了其客户列表，客户已设置的用户帐户数据，以及搜索数据访问权限。客户包括了美国移民局、司法部、银行，FBI，ICE，梅西百货，沃尔玛、NBA、阿拉伯联合酋长国的主权财富基金等 2228 多家机构和公司；此外还有更多的私人公司正在通过 30 天免费试用来测试该技术。这其中至少有 600 家美国执法机构使用了 Clearview AI 最新的面部识别系统，数据涵盖了 Facebook、Instagram、Twitter 和 YouTube 等社交媒体平台上抓取的超过 30 亿张照片，来完善自家的数据库资源。

        Clearview AI 所拥有的数据量级已远远超过了美国联邦政府或者任何一家硅谷巨头的数据体量，即使像 FBI 这样的机构，其数据库也仅仅是收集了4.11 亿张照片。

        这件事引起了美国数百个执法机构的关注，包括联邦调查局和国土安全部。但该公司的公告坚称 Clearview AI 的服务器未受到破坏，不会损害 Clearview 的系统或网络，还表示已修复了漏洞，且黑客未获得任何执法机构的搜索历史记录。

    - link: https://mp.weixin.qq.com/s/lLWq5-7ri7N4fROHZFaz_g

- 暗网黑客出售了46万印度人的支付卡数据

    - 事件经过:

        去年10月，HackRead报道了一个臭名昭著的暗网市场（称为Joker's Stash）中的黑客如何出售最大的财务记录集合之一，其中包括超过130万张印度银行客户的信用卡和借记卡（价值1.3亿美元）。

        现在，同一市场上有一个新的列表，黑客在其中提供了另一组金融数据，其受害者仍然是相同的，即印度的银行客户毫无戒心。

        Group-IB的IT安全研究人员发现了一个列表，其中黑客提供了从印度一些最大的银行盗取的超过461,976张支付卡记录。每张卡的售价为9美元。根据Group-IB威胁情报团队的说法，这些记录包含信用卡/借记卡号，其CVV / CVS代码和到期日期。此外，持卡人的全名，其电子邮件地址以及电话号码和实际地址也是数据的一部分。

    - link: https://www.hackread.com/dark-web-hackers-selling-indian-payment-card-data/

- **MGM hotel** 超过千万客户数据泄露

    - 事件经过:

        超过一千万米高梅酒店客户的数据泄露。除了普通客户外，泄露的数据还包括了众多的名人和科技公司的 CEO、政府官员的个人和联络信息。米高梅酒店已经证实了数据泄露事故。泄露的数据涉及 10,683,188 名客户，其中的个人信息包括了全名、家庭地址、电话号码、电子邮件和出生日期。米高梅称事故发生在去年夏天，它的一台云端服务器遭到未经授权访问，米高梅表示没有金融、支付卡和密码等敏感信息泄露，它已经立即通知了所有受影响客户。

    - link: https://www.solidot.org/story?sid=63610

    - link: https://www.zdnet.com/article/exclusive-details-of-10-6-million-of-mgm-hotel-guests-posted-on-a-hacking-forum/

- **迪卡侬** 数据库泄露了1.23亿员工的数据

    - 事件经过:

        vpnMentor 的专家发现了一个泄漏的数据库，其中有超过1.23亿条记录属于迪卡侬西班牙（可能还有迪卡侬英国），泄露的数据涉及员工系统用户名、未加密的密码、API日志、API用户名、个人身份信息等。

        不安全的归档文件的大小大于9GB，发布在ElasticSearch服务器上。该归档文件还包括管理员的未加密登录名，攻击者可以使用这些登录名来接管帐户并获取有关商店，员工和客户的其他机密信息。

    - link: https://securityaffairs.co/wordpress/98471/data-breach/decathlon-spain-data-leak.html

- 以色列选举管理应用程序 **Elector** 意外泄露了数百万选民的数据

    - 事件经过:

        近年来，数据泄露和安全漏洞有着高发的态势，甚至在一些重要的领域都难以幸免。以色列报纸 Haaretz 报道称，由第三方管理的 Elector 选举应用，近日就曝出了严重的问题，导致超过 600 万的选民数据被意外泄露。据悉，该应用由一家名叫 Feed-b 的公司开发和运营。尽管其迅速采取了措施，但�