#data-breach
38 articles
在过去一个月中,ZCyberNews追踪了41篇标记为数据泄露的文章,发布时间为2026年4月12日至5月12日。报道涵盖34起高严重性和6起中严重性事件。观察到威胁行为者ShinyHunters、Cl0p和LockBit。受影响行业包括政府、医疗、教育、零售和科技,受影响地区为北美、欧洲、美国和法国,另有其他全球性报告。
HIGH斯柯达在线商店被黑客攻击后披露客户数据泄露
斯柯达汽车在攻击者利用其电子商务门户的漏洞后披露了数据泄露,窃取了客户的姓名、地址和密码哈希。
HIGH英国对南斯塔福德郡水务公司因2022年数据泄露罚款130万美元
信息专员办公室(ICO)对南斯塔福德郡水务公司罚款963,900英镑,因为Cl0p勒索软件团伙泄露了663,887名客户的数据 —— 钓鱼攻击未被检测到长达20个月。
HIGHShinyHunters 侵入 Vimeo,泄露 119K 用户记录
ShinyHunters 在侵入 Anodot 后泄露了一个 106GB 的 Vimeo 数据档案,暴露了 119,200 名用户的电子邮件和姓名。没有泄露任何凭证或支付信息。
HIGH基础设施入侵:黑客从Canvas平台窃取学生数据
基础设施确认黑客访问了Canvas用户数据 —— 名字、电子邮件、学生ID、消息 —— 来自教育机构。
HIGHInstructure 泄露:学生数据被盗,服务中断
Instructure 披露了一起泄露事件,黑客窃取了姓名、电子邮件、学生ID和消息,并中断了 Canvas 平台服务。数据泄露威胁随之而来。
HIGH美敦力披露针对企业IT系统的网络攻击
美敦力报告称其企业IT系统在网络攻击中遭到未经授权的访问,对医疗设备或患者护理操作没有影响。数据遭到泄露。
HIGH亲奥尔班媒体公司Mediaworks被勒索软件集团入侵
勒索软件集团声称入侵了亲奥尔班的匈牙利媒体集团Mediaworks。该公司周五确认了未经授权的访问和潜在的数据泄露。
HIGHInstructure 数据泄露:ShinyHunters 声称盗窃
ShinyHunters 声称从 Instructure,即 Canvas LMS 背后的教育技术公司,窃取了数据。Instructure 确认涉及未经授权访问某些系统的数据泄露,并...
HIGH法国警方逮捕15岁少年,调查ANTS数据泄露事件
法国当局于4月25日拘留了一名15岁的少年,他涉嫌入侵ANTS,这是一个负责处理护照和驾驶执照的国家身份证明机构。
MEDIUM摩尔多瓦卫生机构遭入侵:确认可能的数据泄露
摩尔多瓦国家健康保险公司报告了一起可能暴露其系统有限个人数据的网络攻击,这是在最初被入侵几周后发生的。
HIGHShinyHunters 侵入 Medtronic,窃取 900 万条记录
ShinyHunters 声称从医疗设备制造商 Medtronic 窃取了 900 万条记录,包括个人信息。该组织威胁要泄露数据。
MEDIUMVimeo 泄露与 Anodot 供应商黑客入侵有关,未暴露视频数据
Vimeo 将一起安全事件归因于分析供应商 Anodot 的泄露;黑客访问了内部系统,但未访问视频内容、登录信息或支付数据。
HIGHADT 泄露:ShinyHunters 窃取 550 万数据
ShinyHunters 侵入 ADT,窃取了 550 万名个人数据 —— 名字、电子邮件、电话号码和地址 —— 来自内部系统。没有支付数据被泄露。
HIGHADT 泄露暴露客户数据在网络入侵
ADT 确认网络犯罪分子在 2026 年 4 月 20 日入侵其系统,窃取了有限的客户和潜在客户数据集。没有财务信息或凭证被泄露。
HIGHADT确认数据泄露,ShinyHunters泄露客户数据
ADT确认数据泄露后,ShinyHunters泄露了30,000+客户记录,包括姓名、电子邮件和账户详情,这些信息来自一个被破坏的Salesforce实例。
MEDIUMCyberattacks on Firms Cascade to Consumers, Malwarebytes Warns
Malwarebytes 分析显示,企业数据泄露暴露了客户个人信息(PII),使得后续欺诈行为成为可能,并导致保险费率上升——甚至影响到了未受影响的个人。
HIGHRituals Cosmetics 泄露暴露客户会员数据
攻击者从 Rituals Cosmetics 的 My Rituals 会员数据库中窃取了个人数据 —— 名字、电子邮件、地址和忠诚度积分。受影响客户数量未披露。
HIGH法国警方逮捕多名数据泄露背后的黑客
法国当局逮捕了一名20岁的嫌疑人,他涉嫌48起针对公共机构、体育联合会和私营公司的数据库泄露,扣押了设备和...
HIGH法国身份证数据泄露暴露公民信息出售
法国身份证,法国政府身份证明文件机构,确认数据泄露后,威胁行为者提供出售被盗公民信息,包括姓名、地址和护照号码。
HIGH伊利诺伊州和德克萨斯州的医疗数据泄露暴露了60万患者
南伊利诺伊州皮肤科、圣安东尼医院和北德克萨斯州行为健康局披露了影响超过60万患者的违规行为,暴露了姓名、社会安全号码和医疗数据。
HIGHSeiko 美国网站被篡改,客户数据在勒索攻击中被盗
Seiko 美国的网站被一名黑客篡改,声称窃取了其Shopify客户数据库,包括30,000个人的姓名、电子邮件和订单详情,并要求支付赎金以防止公开泄露。
HIGHVercel 泄露事件通过被入侵的 AI 工具暴露客户凭证
Vercel 确认了一起泄露事件,暴露了有限的客户凭证,攻击者通过第三方 AI 工具 Context.ai 入侵了一名员工的账户。云平台正在为受影响的用户重置密码和 API 令牌。
HIGH洛杉矶警察局报告7.7TB数据泄露
洛杉矶警察局报告称,一名城市律师的数字存储系统遭到7.7TB和337,000个文件的泄露,暴露了敏感的执法数据。
HIGHVercel 确认数据泄露后黑客试图出售被盗信息
Vercel 在威胁行为者试图在黑客论坛上出售被盗数据,包括客户账户信息和内部项目细节后,披露了安全漏洞。该云平台正在调查事件的范围。
HIGHBooking.com 数据泄露助长复杂的酒店冒充诈骗
Booking.com 的数据泄露为威胁行为者提供了详细的客户预订数据,使得攻击者冒充酒店进行高度可信的诈骗,窃取支付详情和凭证。
HIGHMcGraw-Hill 数据泄露通过 Salesforce 暴露 1350 万用户
教育出版商 McGraw-Hill 确认数据泄露暴露了 1350 万用户的个人数据,与配置错误的 Salesforce 环境有关。超过 100GB 的被盗数据已在网上公开分发,此前曾有勒索企图。
HIGH勒索软件攻击扰乱汽车数据巨头Autovista集团
欧洲主要汽车数据和分析公司Autovista集团确认了一起勒索软件攻击,扰乱了运营。公司正在与外部专家合作调查,但对客户数据的影响尚不清楚。
HIGHRhysida 勒索软件集团入侵田纳西州医院,暴露 337,000 人信息
Cookeville Regional Medical Center 确认 2025 年 Rhysida 集团的勒索软件攻击导致 337,000 人的数据在 500GB 文件被盗后被泄露。
MEDIUM麦格劳-希尔数据泄露与被利用的Salesforce配置错误相关
麦格劳-希尔因 Salesforce 配置错误导致泄露,ShinyHunters 声称获取 1350 万条用户记录 — 根因分析、影响范围与教育机构及 SaaS 管理员即刻自查项。
MEDIUMBasic-Fit 数据泄露暴露欧洲业务成员数据
作为欧洲最大的预算健身连锁企业,Basic-Fit 确认了一起影响约100万成员的数据泄露事件。未经授权的会员系统访问暴露了多个国家的个人数据。
HIGHBasic-Fit 数据泄露暴露了100万会员记录
黑客入侵了欧洲健身房连锁 Basic-Fit,获取了大约一百万名会员的个人数据,包括姓名、出生日期和电子邮件地址。
HIGHBooking.com 确认数据泄露暴露预订和用户数据
Booking.com 确认数据泄露暴露敏感的预订和用户数据,迫使受影响的客户重置 PIN。
MEDIUMBooking.com 确认通过社会工程攻击发生数据泄露
Booking.com 确认了一起数据泄露事件,其中攻击者利用社会工程学手段破坏员工账户并访问客户旅行预订信息。该公司表示该事件已被控制。
HIGHLAPD 数据泄露通过第三方系统暴露 7.7 TB 敏感文件
洛杉矶市检察官办公室使用的数字存储系统发生数据泄露,暴露了 7.7 TB 和超过 337,000 个文件,包括敏感的 LAPD 记录。该事件源于第三方供应商的配置错误。
HIGHShinyHunters 通过第三方 SaaS 平台入侵 Rockstar Games
ShinyHunters 利用 Anodot SaaS 平台入侵 Rockstar Games,访问了公司的 Snowflake 数据环境,并威胁如果不支付赎金就泄露被盗数据。
HIGHAI驱动的威胁行为者入侵墨西哥政府,暴露公民数据
一个复杂的攻击者利用像Claude和ChatGPT这样的AI工具入侵了九个墨西哥政府机构,在为期数月的活动中窃取了数亿条公民记录。
HIGHHims 数据泄露暴露敏感医疗和处方数据
远程医疗提供商 Hims & Hers 发生的数据泄露暴露了高度敏感的患者健康信息,包括有关减肥、脱发和勃起功能障碍处方的详细信息。
HIGHStryker 遭受网络攻击,Windows 零日漏洞被利用,中国超级计算机被黑客入侵
医疗器械巨头 Stryker 确认遭受网络攻击,同时一个已修补的 Windows 零日漏洞正在被积极利用,一个中国的超级计算机集群被入侵。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。