數據泄露安全事件在2024年繼續(xù)展現出其深遠且廣泛的影響，不僅嚴重沖擊了個人與企業(yè)的利益，更觸及了社會穩(wěn)定和國家安全的底線。以下是對2024年國外發(fā)生的十起重大數據泄露安全事件：

1．美國Change Healthcare數據泄露事件

在2024年2月，美國Change Healthcare公司遭受BlackCat勒索軟件團伙的攻擊，導致該公司約6TB的醫(yī)療健康數據被盜，涉及包括姓名、地址、社會安全號、健康保險信息、醫(yī)療記錄、賬單和索賠詳情等在內的敏感信息，受影響人數超過1億，成為近年來美國史上最大的醫(yī)療數據泄露事件之一。

2. 美國AT&T客戶數據泄露事件

2024年7月，美國電信巨頭AT&T遭遇大規(guī)模客戶數據泄露事件，影響范圍波及幾乎所有客戶，涉及數據記錄高達1.1億條。此次泄露的數據包括客戶的手機號碼、固定電話號碼、通話及短信記錄、以及通話位置信息，盡管未直接涉及通話內容、社會保障號碼或出生日期等敏感個人信息，但該事件仍引發(fā)了公眾對隱私安全的廣泛關注與擔憂，對AT&T的企業(yè)信譽構成了重大挑戰(zhàn)。

3. 法國勞動局數據泄露事件

   2024年3月，法國勞動局（France Travail）遭遇大規(guī)模數據泄露事件，導致約4300萬公民的個人信息被竊取，泄露的信息包括姓名、出生日期、社會保障號碼、電子郵件地址等敏感數據，時間跨度長達20年。此次事件成為法國有史以來最嚴重的數據泄露事件之一，引發(fā)了對身份盜竊和欺詐的擔憂，對法國的數據安全聲譽造成了重大打擊。

4. 墨西哥ClickBalance數據泄露事件

   2024年7月，墨西哥最大的ERP提供商ClickBalance遭遇嚴重數據泄露事件，其未設置密碼或安全認證的云數據庫被非法訪問，導致7.69億條記錄外泄，包括訪問令牌、API密鑰、銀行賬號、稅務識別號及數十萬個電子郵件地址等敏感信息，此次泄露事件對企業(yè)和消費者構成了重大威脅，引發(fā)了廣泛的網絡安全擔憂。

5. 美國戴爾公司數據泄露事件

   2024年5月，美國戴爾公司遭遇大規(guī)模數據泄露事件，黑客在暗網上出售了約4900萬份戴爾客戶的個人信息，包括客戶的全名、實際地址、選購的戴爾產品和訂單信息等敏感數據，盡管戴爾強調被盜信息不包括財務或付款信息、電子郵件地址或電話號碼，并迅速與執(zhí)法部門和第三方取證公司合作展開調查，但此次事件仍對客戶的隱私安全構成了嚴重威脅。

6. 美國知名銀行Evolve Bank & Trust數據泄露事件

   2024年，美國知名銀行Evolve Bank & Trust遭受LockBit勒索軟件攻擊，導致約760萬名客戶數據被盜，泄露數據類型包括個人身份信息，如姓名、地址、社會保障和稅務ID號、出生日期、賬戶余額等，該事件對受影響客戶的隱私和財務安全構成嚴重威脅，銀行隨后向所有受影響的客戶發(fā)送了詳盡通知，并提供信用監(jiān)控和身份保護服務。

7. 美國票務巨頭Ticketmaster數據泄露事件

   2024年5月，美國票務巨頭Ticketmaster遭遇黑客組織ShinyHunters的攻擊，導致約560萬客戶的敏感信息泄露，包括全名、電話號碼、電子郵件地址、家庭住址及部分信用卡詳情等，黑客甚至在暗網上以高價出售這些數據，此次事件引發(fā)了廣泛關注和擔憂，對Ticketmaster的聲譽和客戶信任造成了重大影響。

8. 美國利哈伊谷健康網絡（LVHN）數據泄露事件

   2023年2月，美國賓夕法尼亞州最大的初級醫(yī)療集團之一——利哈伊谷健康網絡（LVHN）遭受黑客組織ALPHV（又名BlackCat）的勒索攻擊，導致13.4萬名患者和員工的隱私數據被竊取，包括姓名、地址、社會保障號碼、醫(yī)療記錄和手術圖像等敏感信息，甚至有癌癥患者的裸照被泄露。患者和員工對LVHN提起集體訴訟，指控其未能妥善保護數據。經過一年多的訴訟過程，最終在2024年9月11日，原告代理律師事務所宣布與LVHN就此集體訴訟達成6500萬美元的和解。

9. 美國阿特拉斯石油和天然氣公司（Atlas Oil）數據泄露事件

2024年，美國阿特拉斯石油和天然氣公司（Atlas Oil）遭遇了嚴重的數據泄露事件。黑客組織Blackbasta攻擊了該公司，導致超過730GB的數據被泄露。Atlas Oil是石油、燃料和創(chuàng)新燃料分銷技術的全國領先分銷商，此次數據泄露可能涉及公司的敏感業(yè)務信息、客戶信息等，對公司運營造成了嚴重影響。這一事件再次凸顯了全球數據安全治理體系的脆弱性，以及企業(yè)在數據安全防護方面的不足。

10．美軍機密性能手冊泄露事件

2024年7月，一起震驚全球軍事圈的大規(guī)模泄密事件爆發(fā)，超過250GB的美軍機密性能手冊被泄露。一個名為“戰(zhàn)斗轟炸機”的俄語賬號在社交媒體上發(fā)布了涉及F-35隱身戰(zhàn)斗機和F-15戰(zhàn)斗轟炸機等多款尖端武器的詳細資料，包括操作手冊、技術說明及核心武器系統(tǒng)參數。此次泄密讓美軍顏面盡失，并引發(fā)了全球軍事專家和情報機構的高度關注，他們正在研究這些文件以找出美軍裝備的弱點。此次事件暴露了美軍在信息安全和供應鏈管理方面的重大漏洞。

國外數據泄露事件的頻發(fā)再次提醒我們，數據安全已成為全球性的挑戰(zhàn)。各國應加強國際合作，共同應對數據安全威脅。同時，企業(yè)和政府機構也應加強自身的數據安全防護能力，完善數據保護機制。只有這樣，我們才能有效遏制數據泄露事件的發(fā)生，保護個人隱私和企業(yè)的商業(yè)秘密，維護社會穩(wěn)定和國家安全。

及時掌握網絡安全態(tài)勢 盡在傻蛋網絡安全監(jiān)測系統(tǒng)

【網絡安全監(jiān)管部門】免費試用

本文來源:互聯網

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明