迄今为止关于数据泄露的好消息:与去年相比,每次网络攻击的受害者人数似乎有所下降。但坏消息是,根据身份盗窃研究中心的数据,与2021年同期相比,2022年第一季度报告的数据泄露实际数量增加了14%,达到404起。勒索软件攻击的平均支出比去年增加了71%,现在平均接近100万美元。因此,结果是在防止数据泄露和可能的财务后果方面,我们在前进一步和后退两步方面有得有失。据识别盗窃研究中心称,医疗机构、金融服务公司、制造商和公用事业仍然是黑客的首要目标。该中心还报告说,根据第一季度的统计数据,大多数数据泄露是由网络钓鱼和勒索软件攻击以及恶意软件、撞库和不安全的云工具引发的。但该中心还表示,第一季度提交的404份事件报告中有154份没有具体说明数据泄露的原因,透明度越来越低。让我们来看看2022年迄今为止最大的10起卡片数据泄露事件:BaptistMedicalCenterStarFlagBankofAmericaTexasDepartmentofInsuranceShieldsMedicalGroupHorizo??nActuarialServicesLakeviewLoanServicingElephantInsuranceServicesFlexBookerBeetleEyeCashAppInvesting10.Baptist医疗中心(美国得克萨斯州圣安东尼奥市)受影响人数:124万在本案中,一家医疗机构被黑客盯上。据公开报道,6月下旬,德克萨斯州圣安东尼奥的浸信会医疗中心和德克萨斯州新布朗费尔斯的ResoluteHealthHospital附属医院发生了重大数据泄露事件,显然是恶意软件。攻击造成的。该事件是美国卫生与公众服务部最近追踪的最大数据泄露事件之一,该部门汇总了美国医疗保健行业在全国范围内的数据泄露事件。该事件于4月发现,涉及未经授权访问高度敏感的患者数据。9.FlagstarBankofAmerica受影响人数:154万本次事件涉及到另一个黑客最喜欢的目标:金融机构。据TechCrunch报道,今年6月,位于密歇根州特洛伊市的美国星旗银行表示,去年年底发生了一起重大数据泄露事件,影响了154万人。“经过广泛的取证调查和人工文件审查,我们于2022年6月2日发现,某些包含您个人信息的受影响文件已通过我们的网络阅读或获取,”该银行在给客户的一份说明中说。信中这样说。这是StarFlag最近发生的第二次数据泄露事件。据TechCrunch报道,2021年1月,星旗银行通知客户,该银行已成为受Accellion黑客攻击影响的众多公司之一。8.德州保险部受影响人数:180万黑客越来越喜欢的另一个目标:州和地方政府机构。但这一次,德州保险局事件的肇事者可能是政府机构本身。该部门在3月份报告说,“管理工人薪酬信息的TDIWeb应用程序出现了安全问题。”保险部表示,数据泄露是由允许互联网访问应用程序受保护区域的编程代码引起的,可能已经暴露的敏感数据包括社会安全号码、出生日期和其他个人信息。7.ShieldsMedicalGroup受影响人数:200万另一家医疗机构。6月,总部位于马萨诸塞州昆西的ShieldsHealthCareGroup报告说,它正在调查一起可能影响数十个地区医疗机构中约200万人的数据安全漏洞。ShieldsMedicalGroup表示,它在3月份收到了“数据泄露中的可疑活动”的警报,并表示调查“确定了一个不知名的演员,他篡夺了该集团某些系统的访问权限。此外,调查显示,这个位置演员获得了某些这段时间的数据。”ShieldsMedicalGroup表示,没有证据表明这些数据——包括姓名、社会安全号码和保险信息——被用于进行身份欺诈或盗窃。6.Horizo??nActuarialServices受影响人数:229万内部有两台计算机服务器,使该公司成为勒索软件攻击的受害者。Horizo??nActuarial报道称,“黑客组织提供了一份据称是他们窃取的信息清单”,并指出这些信息可能包括姓名、出生日期、社会安全号码和健康计划信息。“在调查过程中,Horizo??nActuarial与该集团进行了谈判并支付了费用,以换取他们签署协议删除、不分发或以其他方式滥用被盗信息。”受影响的福利计划包括美国职业棒球大联盟球员福利计划、全国冰球联盟球员协会健康和福利基金以及纽约时报福利协会。5.LakeviewLoanServicing受影响人数:257万事件涉及一家金融服务实体的数据泄露:位于美国佛罗里达州科勒尔盖布尔斯的LakeviewLoanServicing目前正面临多起诉讼,涉及数百万人,其数据可能被泄露被妥协让路。据报道,该事件发生于2021年10月27日至12月7日,导致高度敏感的客户信息被盗,并于今年3月公开。根据NationalMortgageProfessional的一份报告,部分被盗数据已在“暗网”上出售。4.大象保险服务受影响人数:276万人信息。ElephantInsuranceServices在检测到“网络异常活动”后展开调查,并确定入侵者可能获取了包括姓名、驾照号码和出生日期在内的信息。3、FlexBooker受影响人数:375万今年1月,嵌入企业网站的在线预订工具提供商FlexBooker透露,该公司发现了一个数据漏洞,最终可能影响超过300万人。据ZDNet报道,这家总部位于俄亥俄州哥伦布市的公司在2021年底发现其AWS服务遭到入侵,之后一些客户数据库遭到入侵,“系统数据存储也被访问和下载”。据报道,所获得的信息包括一些信用卡数据。2.BeetleEye受影响人数:700万BeetleEye是一家提供在线工具以帮助营销人员开展电子邮件营销活动的公司,该公司遭受了一次重大数据泄露,据DataBreachToday报道。此事件是由于AWSS3存储桶没有任何加密和配置错误造成的。WebsitePlanet的研究人员率先发现了BeetleEye漏洞,该漏洞导致AmazonS3存储桶处于打开状态,暴露了大约700万人的敏感数据。1.现金应用投资受影响人数:820万企业经常敦促员工采取预防措施,避免网络攻击和其他网络事件。但是,如果前雇员是发起黑客攻击的人怎么办?今年早些时候,CashAppInvesting遭遇了网络崩溃——事实证明这是2022年迄今为止最大的数据泄露事件。正如CNN在今年4月报道的那样:“母公司Block的一名前雇员在未经其许可的情况下下载了公司内部报告,导致超过800万CashAppInvesting客户的个人数据可能遭到泄露。......前雇员访问的报告包括客户的全名和经纪账户号码等信息,这是与客户在平台上的各种股票活动相关的个人识别号码。”
