游戏开发商 Ateam 因配置错误 Google 云盘,使百万人敏感数据在 6 年内可被任意访问
日本游戏开发商 Ateam 称,自 2017 年 3 月以来,公司错误地将Google Drive 云存储账户设置为“任何有链接的人都可以查看”,这个简单的配置错误或已导致近 100 万人在6年多的时间里面临敏感信...
1月3日
Miracle Software Systems 1100 万条企业聊天记录数据被泄露
Miracle Software Systems遭受安全事故,导致数百万条企业用户之间的信息被暴露,其中一些消息涉及公司机密内容。
1月28日
奢侈品时尚购物平台 Editorialist 用户数据被泄露
editorialist.com(原名 Project YX)是一个奢侈时尚电子商务平台,2023 年 9 月 26 日,Cybernews 研究团队发现了一个暴露的云存储(即 Amazon S3 存储桶),考虑到其中包含的敏感数据,该存储...
3月22日PowerSchool 的学生和教师信息数据库表在网络攻击中被盗
一家领先的教育软件制造商承认其 IT 环境在一次网络攻击中遭到破坏,学生和教师的个人数据(包括一些社会安全号码和医疗信息)被盗。
1月10日
Corvus Insurance:11 月份勒索软件泄露受害者数量再创新高
据 Corvus Insurance 称,在 10 月份平静的一个月之后,勒索软件组织似乎在 11 月份卷土重来,列出的受害者人数达到了有史以来的最高记录。
12月27日美国 PJ&A 黑客事件超过 HCA Healthcare 事件成为 2023 年美国医疗数据泄露事件之首
HHS 获悉,近 400 万 Concentra Health Services 患者受到 PJ&A 数据泄露的影响。
2月1日
企鹅俱乐部粉丝入侵迪士尼 Confluence 服务器,已窃取 2.5GB 数据
据 BleepingComputer 了解,企鹅俱乐部的粉丝入侵迪士尼 Confluence 服务器试图窃取该游戏信息,最终却获取了 2.5 GB 的公司内部数据。
6月6日
印尼政府被泄密 600 万个税务身份证、总统家属信息等
黑客'Bjorka'在暗网论坛上泄露了660万印尼纳税人的身份信息,其中包括普通公民和政府高层的个人资料。这些被盗数据以1万美元的价格出售,对印尼公民的隐私构成了重大威胁。
9月29日
俄罗斯间谍只需加入 Webex 通话即可记录德国秘密军事会谈
俄罗斯间谍记录了德国高级军官讨论可能向乌克兰和潜在目标交付金牛座巡航导弹的情况。在仅仅通过参加 Webex 会议就获得了泄露的 38 分钟音频文件后,德国联邦国防军的信息安全实践现在受到质疑...
3月5日泄露用户隐私,智能门铃厂商 Ring 遭重罚
知名智能门铃/摄像头厂商 Ring,不但未能阻止员工和黑客窥探用户,而且未经用户同意使用用户视频训练算法,其产品在乌克兰等地甚至被滥用成监控工具,最终因产品安全漏洞和用户隐私泄露而遭受重...
4月26日
安全114
