2022年十大数据泄露事件

根据识别盗窃研究中心的数据，每次事件的受害者人数可能会减少，但实际违规的数量会继续上升。

2022年迄今为止有关数据泄露的好消息：与去年相比，每次网络攻击的受害者人数似乎有所下降。

但坏消息是，根据识别盗窃研究中心的数据，与2021年同期相比，2022 年第一季度实际报告的违规事件数量增加了14%，达到404起。

延伸阅读：2022年必须知道的89 个数据泄露统计

勒索软件攻击的平均支付额比去年增加了71%，现在平均支付额接近 100万美元。

延伸阅读：如何为勒索软件攻击做准备？

所以底线是：在防止数据泄露及其财务后果方面，它向前迈了一步，后退了两步。

根据识别盗窃研究中心的数据，医疗机构、金融服务公司、制造商和公用事业公司仍然是黑客的首要目标。

该中心还报告说，根据第一季度的统计数据，网络钓鱼和勒索软件攻击占报告的大部分数据泄露事件。其他违规原因包括恶意软件、凭证填充和不安全的云工具。

但该中心表示，第一季度提交的404份事件报告中有154份没有具体说明违规的原因，这增加了缺乏透明度。

根据识别盗窃研究中心的数据和信息，以下是2022年迄今为止最大的10次违规行为。

1. Cash App Investing LLC
    受影响的个人数量：820 万

公司经常敦促员工采取预防措施，以避免网络攻击和其他网络事故。但是，如果前雇员是发起黑客攻击的人，会发生什么？今年早些时候，Cash App Investing经历了网络崩溃——事实证明，这是2022年迄今为止最大的数据泄露事件。

正如美国有线电视新闻网4月份报道的那样：“母公司Block Inc透露，在一名前员工未经许可下载内部报告后，超过800万Cash App Investing客户的个人数据可能遭到泄露。......前雇员访问的报告中的信息包括客户的全名和经纪帐号，这是与客户在平台上的股票活动相关的个人识别号码。

2. Beetle Eye
    受影响人数：700 万

根据Data Breach Today的一份报告，Beetle Eye是一种帮助营销人员开展电子邮件营销活动的在线工具，它经历了一次重大漏洞，显然是由于未进行任何加密的 AWS S3 存储桶配置错误造成的。

Website Planet的研究人员首先在佛罗里达州萨拉索塔的Beetle Eye发现了漏洞，据报道，该漏洞导致其Amazon S3存储桶处于打开状态，暴露了大约700万人的敏感数据。

3. FlexBooker
    受影响的人数：375 万

1 月，销售企业嵌入其网站的在线预约工具的 FlexBooker 透露，它发现了一个数据泄露事件，最终影响了超过 300 万人。

据 ZDNet 称，这家总部位于俄亥俄州哥伦布市的公司表示，在其 AWS 服务器于 2021 年底遭到入侵后，其部分客户数据库遭到破坏，FlexBooker 表示，作为攻击的一部分，其“系统数据存储也被访问和下载” . 据 ZDNet 报道，获得的信息包括部分信用卡数据。

4. 大象保险服务有限责任公司

    受影响的人数：276 万人

5 月，总部位于弗吉尼亚州 Henrico 的 Elephant Insurance Services报告称，它经历了一场始于 3 月底的网络事件，这可能影响了与数百万寻求保险单的客户相关的信息。

在检测到“其网络上的异常活动”后，Elephant Insurance 表示已立即展开调查，并确定入侵者可能获得了包括姓名、驾驶执照号码和出生日期在内的信息。

5. 湖景贷款服务

    受影响的人数：257 万

另一个涉及金融服务实体的违规行为，在这种情况下，位于佛罗里达州 Coral Gables 的 Lakeview Loan Servicing，现在正面临多起诉讼，涉及影响数百万人的数据泄露。

据报道，该漏洞导致高度敏感的客户信息被盗，发生在 2021 年 10 月 27 日至 12 月 7 日。该漏洞于 1 月被发现，并于 3 月公开宣布。根据National Mortgage Professional的一份报告，根据一起诉讼，一些被盗数据已在“暗网”上挂牌出售。

6. 地平线精算服务有限责任公司

    受影响的人数：229 万

Horizon Actuarial 为美国许多工会福利计划提供技术和精算咨询服务，今年早些时候报告称，在未经授权访问两台计算机服务器后，它成为去年年底勒索软件攻击的受害者。

“该组织提供了一份他们声称被盗的信息清单，”Horizon 报道，并指出这些信息据称包括姓名、出生日期、社会安全号码和健康计划信息。“在调查过程中，Horizon Actuarial 与该集团谈判并支付了费用，以换取他们将删除、不分发或以其他方式滥用被盗信息的协议。”

受影响的福利计划包括美国职业棒球大联盟球员福利计划、全国冰球联盟球员协会健康和福利基金以及纽约时报福利协会。

7. 希尔兹医疗保健集团

    受影响的人数：200 万

然而，另一个医疗机构。6 月，总部位于马萨诸塞州昆西的 Shields Health Care Group报告称，它正在调查一项数据安全漏洞，该漏洞似乎影响了数十个地区医疗机构的约 200 万人。

Shields Health Care Group 表示，它在 3 月份收到了“可能涉及数据泄露的可疑活动”的警告，并表示其调查“确定了一个未知的参与者在 2022 年 3 月 7 日至 2022 年 3 月 21 日期间获得了对某些 Shields 系统的访问权限。此外，调查显示，某些数据是在该时间范围内被未知行为者获取的。”

希尔兹说，没有证据表明这些数据——包括姓名、社会安全号码和保险信息——被用于进行身份欺诈或盗窃。”

8. 得克萨斯州保险部

    受影响的人数：180 万

黑客越来越喜欢的另一个目标：州和地方政府机构。但在这种情况下，得克萨斯州保险局事件的肇事者可能是政府机构本身。TDI在 3 月份报告了“管理工人薪酬信息的 TDI Web 应用程序的安全问题”。

TDI 表示，数据泄露是由允许互联网访问应用程序受保护区域的编程代码引起的。可能已被访问的敏感数据包括社会安全号码、出生日期和其他个人信息。

9.旗星银行   

   受影响的人数：154 万人

此事件涉及黑客最喜欢的另一个目标：金融机构。据 TechCrunch报道，今年 6 月，密歇根州特洛伊市的 Flagstar 银行报告称，该银行在去年底遭遇了一次重大违规行为，影响了 154 万人。

“经过广泛的取证调查和人工文件审查，我们于2022年6月2日发现，某些包含您个人信息的受影响文件已从我们的网络访问和/或获取，”该银行在给客户的一封信中写道。

这是该银行最近发生的第二起数据泄露事件。据TechCrunch报道，2021 年1月，Flagstar 通知客户，它是受Accellion黑客攻击影响的众多公司之一。

10. 浸信会医疗中心（德克萨斯州圣安东尼奥）

      受影响的人数：124 万

这是一个医疗机构成为黑客攻击目标的案例。根据公开的报道，6 月下旬，位于圣安东尼奥的浸信会医疗中心和德克萨斯州新布朗费尔斯的附属 Resolute Health Hospital 发生了重大违规事件，这显然是恶意软件攻击的结果。

该事件是美国卫生与公众服务部最近追踪的最大违规事件之一，该部门现在汇编了关于全国医疗保健违规行为的报告。该漏洞于 4 月被发现，包括未经授权访问高度敏感的患者数据。

意大利网络安全和网络犯罪信息统计（2020-2022）