本文概述了我们迄今为止在2024年涉及的主要数据泄露事件,重点介绍了涉及Trello、AnyDesk、France Travail、Nissan、MITRE、Dropbox、BBC Pension Scheme、TeamViewer、Advance Auto Parts和AT&T的事件。
找出导致违规的原因,以及它们如何影响被违规的组织。本总结中的信息可能有助于您的组织加强其网络安全态势。
特雷洛
2024年1月
2024年1月,Trello遇到了一起事件,用户信息被泄露并列在在线论坛上。卖家在广告中声称,数据库转储“包含电子邮件、用户名、全名和其他帐户信息”。转储包含15,115,516个唯一行(即记录)。
![图片[2]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科2024年震撼组织的重大数据泄露](https://img2.helpnetsecurity.com/posts/divider.gif)
AnyDesk
2024年2月
2024年2月,广泛使用的同名远程桌面应用程序背后的德国公司AnyDesk Software GmbH被黑客入侵,其生产系统受到损害。
法国Travail
2024年3月
法国国家失业机构France Travail(前身为Pôle emploi)和政府残疾人就业服务机构Cap emploi遭受了数据泄露,可能暴露了4300万人的个人数据。
攻击者设法窃取了个人数据,包括:
- 全名
- 出生日期和地点
- 社会保障号码(NIR)
- 法国Travail标识符
- 电子邮件地址
- 邮政地址
- 电话号码
日产
2024年3月
日产大洋洲证实,大约有10万人受到2023年12月数据泄露的影响。这一漏洞影响了一些现任和前任员工、经销商和客户,包括三菱、雷诺、天际线、英菲尼迪、LDV和RAM品牌的金融业务。
MITRE
2024年4月
Ivanti的Connect Secure VPN设备中,通过两个零日漏洞(CVE-2023-46805,CVE-2024-21887)被攻击者破坏了MITRE。攻击者还设法横向移动,并破坏了公司网络的VMware基础设施。
Dropbox
2024年5月
攻击者破坏了Dropbox Sign生产环境,并访问了客户个人和身份验证信息。更具体地说,攻击者访问了:
- Dropbox Sign客户和帐户信息:电子邮件地址、用户名、电话号码和哈希密码以及一般帐户设置
- 身份验证信息:API密钥、OAuth令牌和多因素身份验证
英国广播公司养老金计划
2024年5月
英国广播公司现任和前任员工的个人信息在数据泄露中暴露,该数据泄露影响了广播公司的内部养老金计划。超过25,000人受到影响。
团队查看器
2024年7月
在发现入侵后的几天里,TeamViewer确认,威胁行为者利用被盗的员工帐户为其内部公司IT环境复制员工目录数据(姓名、公司联系信息和加密的员工密码)。
高级汽车零部件
2024年7月
Advance Auto Parts通过向美国几个州的总检察长办公室提交通知来证实,作为在没有MFA保护的情况下通过被盗的Snowflake帐户进行大规模数据掠夺的一部分,攻击者窃取了超过230万人的个人信息。
美国电话电报公司
2024年7月
该公司证实,利用被盗的Snowflake帐户凭证的黑客窃取了AT&T“几乎”所有”手机客户在2022年5月至10月期间拨打的电话和短信记录。
参考链接:https://www.helpnetsecurity.com/2024/07/16/data-breaches-2024/
暂无评论内容