【零零信安 | 数据泄露周报】台积电遭遇7000万美元天价勒索；警方通报人大学生信息泄露事件

央视网消息：7月6日，公安部召开新闻发布会，通报公安机关打击网络违法犯罪活动、切实维护国家网络和数据安全的举措成效。

发布会上介绍，公安部牵头建立了国家网络与信息安全信息通报机制，形成立体化、实战化的网络与信息安全通报预警工作体系。

                                                                           来源：央视网

针对“中国人民大学部分学生信息被非法获取”的情况，海淀警方接到报警后，立即开展调查。经查，嫌疑人马某某（男，25岁，该校毕业生）涉嫌非法获取该校部分学生个人信息等违法犯罪行为。目前，马某某已被海淀公安分局依法刑事拘留，案件正在进一步调查中。警方高度重视公民个人信息保护，对于相关违法犯罪，将依法予以严厉打击。

                                                                      来源：平安北京海淀

据外媒7月3日报道，全球最大规模的保险业集团公司怡安集团（Aon Corporation)遭到网络攻击，导致部分都柏林机场3000名员工财务信息泄露，据悉攻击源于集团内部使用的文件传输软件工具 MOVEit 存在安全漏洞，怡安集团尚未回应此事。

截至目前受到MOVEit 零日漏洞攻击的受害者名单还包括美国能源部、英国航空、Boots、英国广播公司（BBC）、爱尔兰航空、壳牌、罗切斯特大学、施耐德电气、西门子能源等。

数据泄露数量：3000名员工财务信息

数据泄露类型：员工个人信息、财务信息等

                                                       来源：路透社、securityaffairs.com

据外媒6月16日报道，美国联邦贸易委员会指责基因检测公司1health.io未能保护用户的的敏感遗传信息和健康数据。据称1Health在隐私政策上欺骗了客户，并在删除数据的过程中误导客户。

根据投诉，Vitagene将至少227名消费者的近2400条记录存储在亚马逊网络服务上可公开访问的数据桶中，暴露了敏感的消费者和原始遗传信息，而Vitagene声称，它没有存储与识别信息相关的DNA结果。

作为和解的一部分该公司将向联邦贸易委员会支付75,000美元的消费者退款。

数据泄露数量：近2400条条记录

数据泄露类型：用户敏感个人信息、原始遗传信息

                                                                   来源：cyberscoop.com

今年6月初，微软部分服务发生严重事故中断，包括Outlook电子邮件、OneDrive文件共享和云计算基础设施Azure在内的服务均受影响。「匿名苏丹」黑客组织(又名“风暴-1359”)宣称对此次攻击负责。

微软方面表示“目前没有任何证据表明有客户数据被访问或泄露”，而在7月2日「匿名苏丹」组织却在Telegram频道宣布已窃取微软3000万客户账户凭证，提供了被盗样本数据，并以5万美元价格出售数据库。

数据泄露数量：(疑似)3000万

数据泄露类型：(疑似)客户账户凭证、邮箱密码等

                                                             来源：securityaffairs.com

据外媒消息，LockBit勒索软件犯罪团伙近日在其官网宣布，将全球最大的芯片制造商「台积电」列为勒索新目标，并威胁道：若不支付7000万美元赎金，将公开被窃取的数据。

台积电发布声明称，起因是某 IT 硬体供应商遭黑客入侵，已知泄露信息皆为供应商协助的硬件初始设定资料，事件不影响台积电生产营运，并无客户信息外泄之事。

                                                              来源：securityaffairs.com

国际刑警组织宣布，作为代号为Nervone的国际执法行动的一部分，一名涉嫌使用法语的黑客团队OPERA1ER的高级成员被捕。

国际刑警组织表示：该组织针对移动银行服务和金融机构进行恶意软件攻击、网络钓鱼和商业电子邮件入侵（BEC）活动。在非洲，亚洲和拉丁美洲15个国家30多次攻击中可能窃取了多达3000万美元。

数据泄露数量：93.93 GB

数据泄露类型：个人身份信息（PII）数据，包括车辆注册、驾驶执照、保险卡、车辆所有权证书和州级医疗补助健康保险卡等。

                                                                  来源：The Hacker News

近期，研究人员在黑客论坛中监测到一系列数据泄露事件。TikTok（178GB数据）和Instagram（1700万条数据记录）等流行社交媒体平台的数据库遭到泄露；墨西哥青年协会（IMJUVE）的数据库正被出售；雅虎数据库遭到泄露，但攻击者并未提供泄露数据的大小、相关数据等细节；一家位于西班牙的在线商店的管理员访问权限正在被出售，并被标价为150美元。

                                                           来源： 创意安天、socradar.io

总部位于堪萨斯州的医疗保健提供商ARx Patient Solutions，证实在2022年遭受了一次网络攻击，可能导致4万多个人信息泄露，其中包括儿童患者的姓名、处方信息、保险账号、医生姓名等细节，并可能暴露了社会保障号码。司法部长表示，潜在的受害者总数或达41166人。

数据泄露数量：至少4万个人信息

数据泄露类型：姓名、处方信息、保险账号、医生姓名、社会保障号码等

                                                                    来源：cybernews.com

7月4日，攻击者在数据泄露论坛中公布了涉及印第安纳大学（iu.edu）的24.83万条记录，其中包含电子邮件地址及用户姓名。样本显示，攻击者拥有印第安纳大学的所有用户全名及电子邮箱地址，这些数据属于该校的学生或老师。最新数据被标记为2023年的。目前该大学未对此事件发表声明。

数据泄露数量：248,300条

数据泄露类型：用户全名及电子邮箱地址等，师生个人信息

                                                                    来源：cybernews.com
                                   以上内容由 AI 小零收集
                               **更多信息，添加零零信安微信**
                                    关注更多数据泄漏事件