新增巴基斯坦4要素
约6亿
700Credit 数据泄露事件
700Credit 数据泄露事件:
攻击者:黑客通过第三方合作伙伴系统入侵(2025年7月)。
受害组织:700Credit(北美最大的汽车、海洋、动力运动及休闲车经销商信用检查、身份验证、欺诈检测及合规服务提供商,服务约1.8万家经销商)。
暴露数据类型:姓名、地址、出生日期、社会安全号码。
受害人数影响:583万6521名个人。
事件于2025年10月25日被发现,黑客通过第三方API下载2025年5月至10月间收集的信息,公司内部网络未受影响,已向受影响者提供12个月免费信用监控和身份恢复服务,并向FTC、州检察长办公室及FBI报告。
Fieldtex 数据泄露事件
Fieldtex 数据泄露事件:
Rhysida 勒索软件集团声称负责,已公开部分被窃数据。
受害组织:Fieldtex Products Inc.(美国纽约州医疗包、防护装备及定制缝纫产品制造商,为政府、军方、急救机构提供服务)。
暴露数据类型:姓名、社会安全号码、驾驶执照号码、护照号码、财务账户信息、医疗信息、治疗信息、健康保险信息以及其他个人身份信息。
受害人数影响:约23.8万人。
事件于7月10日至8月12日之间发生,公司在8月12日发现并中断入侵,Rhysida随后在暗网泄露站点发布受害者信息并放出数据样本,公司已向受影响者提供24个月免费身份监控服务。
Marquis 数据泄露事件
Marquis 数据泄露事件:
攻击者:未具名(疑似 Akira 勒索软件集团,通过 SonicWall 防火墙漏洞入侵)。
受害组织:Marquis(德克萨斯州金融科技公司,提供营销和合规软件服务,覆盖超过700家银行和信用合作社)。
暴露数据类型:姓名、地址、社会安全号码、出生日期、纳税人识别号、账户号码、信用卡/借记卡号码等个人和财务信息。
受害人数影响:约78.8万个人。
事件于8月14日发现,10月底调查完成,公司迅速隔离系统并聘请第三方专家,无数据滥用证据,已提供免费信用监控和身份保护服务。
Tri-Century Eye Care 数据泄露事件
Tri-Century Eye Care 数据泄露事件:
Pear 勒索软件集团声称对此次事件负责,已窃取并公开超过3TB数据。
受害组织:Tri-Century Eye Care(宾夕法尼亚州巴克斯县眼科医疗服务提供商,提供全面眼部护理服务)。
暴露数据类型:姓名、出生日期、社会安全号码、医疗或健康信息、治疗或诊断信息、健康保险细节、支付信息、税务或财务信息、人力资源文件、财务及业务运营文件、电子邮件以及数据库。
受害人数影响:约20万个人。
事件于9月3日被发现,黑客访问了文件系统但未入侵电子医疗记录系统,公司拒绝支付赎金并于10月底披露。
Askul 数据泄露事件
Askul 数据泄露事件:
RansomHouse 勒索软件集团声称负责,已窃取超过1TB数据并在公司拒绝支付赎金后分批泄露。
受害组织:Askul(日本B2B电商及物流公司,专注于办公用品及专业用品销售)。
暴露数据类型:客户及业务合作伙伴信息(包括姓名、地址、联系方式等个人信息,未明确具体字段,但涉及业务服务及消费者服务记录)。
受害人数影响:超过70万条记录(约59万业务服务客户记录、13.2万消费者服务记录,以及数千业务合作伙伴、员工及高管记录)。
事件于10月发生,10月19日被检测到,黑客使用被盗凭据入侵、横向移动、禁用安全系统并删除备份后部署加密恶意软件,导致订单、发货及物流系统中断,公司于12月初恢复服务。