Oracle 客户确认在据称的云入侵中被盗的数据有效
尽管Oracle否认其Oracle Cloud联合SSO登录服务器被入侵以及600万人的账户数据被盗,但BleepingComputer已与多家公司确认,威胁行为者分享的数据样本是有效的。
3月27日
黑客宣称窃取 6400 万条 T-Mobile 数据记录
黑客组织宣称窃取6400万条T-Mobile用户数据,包含税务ID、设备识别码等新型敏感字段,数据时效截至2025年6月1日。若属实,这将成为T-Mobile近五年内第9次重大数据泄露。 T-Mobile在美国拥有约1....
6月13日
国际金融科技公司 Direct Trading Technologies 泄露超过 30 万敏感数据
国际金融科技公司 Direct Trading Technologies 泄露了超过 30 万交易者的敏感数据和交易活动,使用户面临账户被盗的风险。
9月4日
爱泼斯坦萝莉岛访客数据泄露,广告大数据泄露隐私
知名科技杂志Wired近日披露的一份调查报告引发轩然大波。据报道,一家名为NearIntelligence的数据经纪公司收集了大量曾到访杰弗里·爱泼斯坦位于美属维京群岛的“小圣詹姆斯”岛屿(以下简称萝...
9月4日
Postman Workspaces 泄露超 3 万个 API 密钥和敏感令牌
近期CloudSEK的TRIAD团队发现了Postman Workspaces(一个流行的基于云的API开发和测试平台)的严重安全漏洞和风险。
12月26日
欧洲知名招聘平台泄露 110 万求职者资料
欧洲知名求职平台beWanted发生重大数据泄露事件,超110万份求职者简历及敏感信息通过未加密的Google云存储桶(GCS)暴露于公网。网络安全媒体Cybernews研究团队于2023年11月发现该漏洞,但多次...
5月6日
澳航数据泄露事件波及至多 600 万客户
澳大利亚旗舰航空公司澳航(Qantas)正通知客户,其呼叫中心使用的第三方平台遭网络攻击,可能导致客户个人信息被窃取。 该航空公司表示,此次事件于6月30日被发现,当时黑客入侵了呼叫中心使用...
7月3日
游戏开发商 Ateam 因配置错误 Google 云盘,使百万人敏感数据在 6 年内可被任意访问
日本游戏开发商 Ateam 称,自 2017 年 3 月以来,公司错误地将Google Drive 云存储账户设置为“任何有链接的人都可以查看”,这个简单的配置错误或已导致近 100 万人在6年多的时间里面临敏感信...
9月4日6.7 万客户数据泄露:美国最大的卡车和拖车租赁网络遭到黑客攻击
专门从事自行搬迁租赁车辆和设备的美国公司 U-Haul 报告称,攻击者已使用窃取的凭据渗透了其信息系统。由于 12 月 5 日发生的事件,来自美国和加拿大的约 6.7 万名客户的记录遭到泄露。
9月4日
美国第二大公立学校系统泄露了上百万条学生数据
据Hackread消息,名为“撒旦云”(The Satanic Cloud)的黑客组织近日泄露了了美国第二大公立学校系统洛杉矶联合学区 (LAUSD)数百万学生及教职工的个人信息数据。目前,这些数据已经现身多个...
9月4日
黑客囤积法国 9500 万条公民数据,竟直接免费公开了
据Cybernews消息,法国公民经历了一次大规模数据暴露事件,超过9500万条公民数据记录被直接公开在互联网上,涉及数据类型包括姓名、电话号码、电子邮件地址和部分支付信息等,这可能导致他们更...
9月29日
黑客泄露 Zacks Investment 研究公司 1200 万用户账户数据
Zacks Investment Research(以下简称 Zacks)是一家美国投资研究公司,通过其专有的股票表现评估工具“Zacks Rank”为客户提供数据驱动的洞察,以帮助做出明智的财务决策。据报道,Zacks 去年...
2月14日
塞舌尔商业银行报告网络攻击事件,大量客户信息泄露
塞舌尔商业银行(SCB)于7月25日声明,近期发现并控制了一起网络安全事件,导致网上银行服务临时暂停,要求客户通过ATM或分行办理业务。该行在公告中表示:“本次事件仅意外泄露网上银行客户的...
7月30日
美国熟食店 Jason’s Deli 因撞库可能泄露超过 340,000 名客户帐户数据
总部位于德克萨斯州的三明治供应商 Jason’s Deli 正在提醒其 Deli Dollars 奖励计划的成员,他们的个人数据可能会在撞库攻击中暴露。
9月4日
美国电信公司AT&T 否认超 7000 万人数据被盗
美国电信公司AT&T 表示,一名黑客在网络犯罪论坛上泄露了影响超7000 万人的数据,并声称这些数据在 2021 年该公司的一次违规行为中被盗,但这些数据并非来自该公司的系统。
9月4日
安全114
