今年是数据泄露历史上最糟糕的一年。今年我们看到了一些破纪录的泄露事件,引起了公众的关注,其中涉及黑客访问一些非常敏感的信息,包括社会安全号码、信用卡号码等。
让我们回顾一下今年最严重的网络安全事件,并鼓励我们所有人在网上活动时尽可能谨慎。
国家公共数据,黑客声称窃取了 29 亿条个人记录
背景调查公司 National Public Data(也称为 Jerico Pictures)遭受了最严重的数据泄露事件之一,据称黑客窃取了 29 亿条个人记录。该集体诉讼称,黑客将全名、地址和相关信息等关键数据泄露到暗网。
许多人对自己出现在受影响用户的名单上感到惊讶,因为他们一开始并不知道该公司拥有他们的信息。该集体诉讼还要求 NPD 使用威胁管理系统、进行数据库扫描并聘请第三方评估员来评估其未来 10 年的网络安全网络。
根据诉讼,身份盗窃保护服务提供商于 7 月 24 日左右通知了受影响的用户 Christopher Hofman,但泄露事件可能发生在 4 月份。当您的社会安全号码等敏感信息被泄露时,最好采取进一步行动,例如联系社会安全管理局告知他们。您还可以向 TransUnion、Experian 和 Equifax 等主要信用机构进行信用冻结。
目前还没有关于黑客如何获取数据的官方信息,但有人认为未加密的个人信息可能是原因。无论您是否使用最好的密码管理器之一,您都可以通过创建强密码来保证数据安全。
Ticketmaster 数据泄露,黑客据称窃取了 1.3TB 的客户数据文件
2024 年,威胁行为者侵入了 Ticketmaster 的系统,黑客声称他们出售了 5.6 亿客户的用户数据。这一事件恰逢司法部对 Ticketmaster 提起诉讼,指控其垄断整个现场转换行业的市场。电子邮件、电话号码、部分支付卡数据、姓名等用户数据面临风险。黑客以 50 万美元的价格提供了他们在 Breach Forums(由黑客组织 Shiny Hunters 拥有)中窃取的数据。
Ticketmaster 向联邦证券交易委员会提交了8-K 备案,这是公司在遭遇投资者和股东感兴趣的意外重大事件时提交的文件。声称对此事负责的黑客被称为“ShinyHunters”,他们也可能是桑坦德银行此次数据泄露事件的幕后黑手。
Ticketmaster 没有证实黑客是如何获得访问权限的,但正如ShinyHunters 黑客告诉《连线》杂志的那样,他们入侵了第三方承包商,从而访问了 Ticketmaster 的 Snowflake 云帐户和其他帐户。 Ticketmaster 尚未证实这一消息,因此您应该对这一消息持保留态度。 Skyhigh Security 提到,黑客使用信息窃取恶意软件来访问必要的登录凭据。没有人愿意成为此类恶意软件的受害者,但您可以通过启用多重身份验证等措施来确保安全,这为您的帐户增加了一层额外的安全保障。甚至Airbnb 也在使用它来保证用户帐户的安全。
Change Health Group 医疗数据泄露导致 1 亿人受影响
勒索软件攻击在全国范围内造成混乱,导致药店停业并影响1 亿用户的数据数周。目标是联合健康集团 (UnitedHealth Group) 旗下管理医疗提供商财务的子公司 Change Healthcare。由于登录凭据缺乏多因素身份验证,黑客进入了 Change Healthcare 员工系统。
这一违规行为造成了严重破坏——医院和医生没有得到报酬,处方没有得到满足,保险公司也无法报销医疗服务提供者。 “变革医疗保健黑客事件被许多人认为是美国历史上对医疗保健领域最大的网络安全破坏,”参议员罗恩·怀登在委员会声明中表示。 Change Healthcare 证实 BlackCat 勒索软件组织对此次攻击负责。
了解什么是勒索软件非常重要,您可以采取一些预防措施来确保安全,例如更新软件。您还应该谨慎对待您点击的链接或附件,并确保它们来自可靠的来源。使用您能负担得起的最好的防病毒软件也是一个优势。
AT&T 数据泄露,7300 万用户受影响
这家美国第二大运营商今年经历了很多事情,至少一次违规事件影响了 760 万当前 AT&T 账户持有人和 6540 万前账户持有人。该公司经历的第二次泄露发生在 3 月份,但第二次泄露发生在 2022 年 5 月 1 日至 10 月 31 日期间。泄露的数据还包括 2023 年 1 月 2 日的记录,但仅限于少数客户。
受影响的记录包括与 AT&T 无线号码交互的电话号码,包括家庭电话号码。你通常不会听到的是,警方逮捕了至少一名涉案人员。 AT&T 发表声明称,社会安全号码等敏感信息遭到泄露。
AT&T 敦促客户对其账户上的可疑活动保持警惕,并更改账户密码。他们还自费为客户提供信用监控,但没有提及提供最好的身份盗窃保护计划之一。
英国病理实验室 Synnovis 遭受勒索软件攻击,受影响用户达 3 亿
据《卫报》报道,2024 年,网络犯罪团伙 Qilin 窃取了有关癌症和艾滋病毒血液检测结果的信息,导致 3 亿英国患者的记录被盗。目前尚不清楚受影响的人是否支付了勒索软件费用,也不知道黑客窃取了多少用户数据。这些敏感信息涉及接受不同手术(例如器官移植)的患者。其他涉及的患者包括那些接受过输血和性传播疾病的患者。敏感数据包括 NHS 号码、患者姓名和测试描述。
黑客声称已在消息平台上发布了 104 个包含 380GB 的文件,其中包括 Synnovis 徽标的图像。
网络安全的重要性
您无法避免所有攻击,但更认真地对待网络安全可以防止许多攻击对您造成影响。您可以通过不创建黑客可以轻易猜到的密码来保证安全,例如 123456 或“password”,这令人惊讶地成为 2024 年最流行的密码。如果您需要帮助,您可以使用最好的密码管理器来创建长密码和强密码。此外,不断扫描电子邮件中是否存在恶意软件,使用防火墙和端点保护,备份文件,仅从受信任的站点下载,并且永远不要单击未经验证的链接,
即使您采取了一切可能的预防措施,有些事情也是您无法控制的。您只能希望负责您数据的公司保持尽可能高的安全标准。我们必须拭目以待,看看 2025 年会发生什么,以及违规行为的大小。