【零零信安 | 数据泄露周报】澳大利亚健康保险巨头 Medibank 宣布其所有客户的个人信息都被勒索软件攻击者访问

第18期

澳大利亚健康保险巨头 Medibank 宣布其所有客户的个人信息都被勒索软件攻击者访问,该公司在一份新声明中承认,威胁行为者可能已经泄露了所有客户的个人数据,包括国际学生和 Medibank 业务ahm的投保人。

这可能意味着近 400 万澳大利亚人面临后续欺诈和网络钓鱼攻击的风险。

被盗的数据可能包括一些国际学生的姓名、地址、出生日期、医疗保险号码、保单号码、电话号码、索赔数据甚至护照号码。

 

数据泄露数量:4,000,000

 

数据泄露类型:姓名、地址、出生日期、医疗保险号码、保单号码、电话号码、索赔数据甚至护照号码

 

​来源:INFOSECURITY

​POS 恶意软件用于窃取 167,000 多张信用卡的详细信息。攻击者部署了两个销售点 (POS) 恶意软件工具,从支付终端窃取超过 167,000 张信用卡的信息。据报道,至少自 2021 年 2 月以来,运营商窃取了超过 167,000 条支付记录(截至 2022 年 9 月 8 日),据说大部分被盗卡是由美国、波多黎各、秘鲁、巴拿马、英国、加拿大、法国、波兰、挪威和哥斯达黎加的银行发行的。

 

数据泄露数量:167,000
 

数据泄露类型:未知
 

​来源:INFOSECURITY

全球票务巨头See Tickets已开始通知客户其个人和财务信息遭到严重泄露,该事件持续了两年半多。该公司由法国媒体公司Vivendi所有,在美国各州发布的违规通知信中披露了这一消息。到目前为止,两家公司都没有发表官方声明。

但是,根据已发布的数据泄露通知,See Tickets 于 2021 年 4 月在其网站上被警告“第三方可能未经授权访问某些活动结帐页面”。受影响的信息可能包括用户在 2019 年 6 月 25 日至 2022 年 1 月 8 日期间在 See Tickets 网站上购买活动门票时提供的数据,包括:姓名、地址、邮政编码、支付卡号、卡到期日期和 CVV 号。有报告显示,仅德克萨斯州就有超过 90,000 名客户受到影响,这意味着美国的总数可能达到数十万。


 

数据泄露数量:100,000多

 

数据泄露类型:姓名、地址、邮政编码、支付卡号、卡到期日期和 CVV 号

 

​来源:INFOSECURITY

总部位于孟买的Tata Power10月3日的网络安全攻击中数据泄漏,Hive勒索软件即服务 (RaaS) 组织声称对该公司于 10 月 14 日披露对此次网络攻击负责。此次泄密事件影响了 Tata 的 1200 万客户中的几个,其中包括个人身份信息 (PII),如 Aadhaar 国民身份证号码、税号、工资信息、地址和电话号码等。
 

数据泄露数量:1,200,000 
 

数据泄露类型:个人身份信息 (PII),如 Aadhaar 国民身份证号码、税号、工资信息、地址和电话号码

     

​来源:INFOSECURITY

2022 年 10 月,专门用于在 Discord 上寻找朋友的服务E-Pal 披露了数据泄露事件。泄露的数据包括超过 10 万个独特的电子邮件地址和用户名,涵盖大约 100 万个订单。这些数据随后通过一个流行的黑客论坛分发。

 

数据泄露数量:108,887个
 

数据泄露类型:电子邮件地址、购买、用户名

 

来源:HIPB

2022 年 10 月,Doomworldfourm 遭遇数据泄露,暴露了 34,000 条成员记录。数据包括电子邮件和 IP 地址、用户名和 bcrypt 密码哈希。
 

 

数据泄露数量:34,378个

 

数据泄露类型:电子邮件地址、IP 地址、密码、用户名


来源:HIPB

​北京零零信安科技有限公司

 

地址:北京市海淀区弘祥(1989)科技文化创意园8号楼8103

电话:+86 10 83050327

邮箱:qiye@00sec.com

 

 

​探索 0.zone

​获得您的外部攻击面情报


https://0.zone

​微信咨询和服务:

扫描二维码分享到微信