Merrill Lynch 数据泄露事件:
暗网发布财富管理客户记录倾倒,声称暴露约240万条记录。
受害组织:Merrill Lynch(美国主要财富管理和金融服务公司,提供投资管理、经纪账户及财务规划服务,服务于个人和机构客户)。
暴露数据类型:客户编号、全名、完整地址、疑似社会安全号码、手机号码、出生日期、投资持有价值、净盈利、电子邮件地址。
受害人数影响:240万客户记录。
事件通过暗网列表发现,黑客提供310MB CSV数据集出售,但缺乏独立验证,公司尚未确认,可能导致身份盗用和财务欺诈风险。
伊拉克情报数据泄露事件:
“888”在DarkForums上发布数据库倾倒,声称暴露约2235万条记录。
受害组织:伊拉克情报与联邦调查局(Agency Of Intelligence & Federal Investigation),隶属内政部,负责公民身份和调查记录管理。
暴露数据类型:全名、家庭关系、配偶姓名、物理地址、职业、薪资、国家身份证号码,以及调查案件记录等高度敏感信息。
受害人数影响:2235万名个人。
事件涉及2022年8月的SQL数据库转储(16.9GB),尚未独立验证,黑客无样本发布,可能导致欺诈、冒充、勒索和针对性攻击风险。
Cetrix Technologies 数据泄露事件:
暴露约390万条记录。
受害组织:Cetrix Technologies LLC(一家技术公司),其客户关系管理(CRM)系统遭入侵。
暴露数据类型:姓名、电子邮件地址、电话号码、邮寄地址、公司及职位信息、行业和收入字段,以及CRM配置文件数据。
受害人数影响:约390万条记录(包括数百万独特电子邮件和电话号码)。
事件通过论坛帖子发现,黑客提供MySQL服务器转储出售,但缺乏技术证据,尚未独立验证或获公司确认。
UPPCL 数据泄露事件:
威胁组织“888”声称对此次事件负责,已在地下论坛泄露并出售完整数据库。
受害组织:北方邦电力公司有限公司(Uttar Pradesh Power Corporation Limited,简称UPPCL),印度北方邦国有电力供应商,负责全邦电力传输、配电、计费及客户服务。
暴露数据类型:全名、账户ID、服务连接号、手机号、完整家庭住址(含城镇及地理坐标)、父亲姓名、家庭关系、变电站信息、馈线详情、配电区数据、负载信息、连接类型、区级服务数据、客户状态、缴费记录及用电类别等高度敏感信息。
受害人数影响:约130万电力客户。
数据真实性已获初步验证,黑客发布了大量样本文件供下载,目前数据库正在暗网论坛公开出售。
摩洛哥国家道路安全局(NARSA)数据泄露事件:
黑客组织HackManac 声称已完全控制该机构的系统,已泄露数百万记录。
受害组织:摩洛哥国家道路安全局(NARSA),影响该国公民和员工。
暴露数据类型:国家身份证、车辆记录、地址以及贿赂文件等敏感信息。
受害人数影响:数百万公民和员工。
Desjardins Bank 数据泄露事件:
未知黑客已在暗网免费泄露 Desjardins Bank 的数百万记录。
受害组织:Desjardins Bank(加拿大最大的金融机构)。
暴露数据类型:完整客户数据库,包括个人信息(姓名、地址、电话号码、出生日期)、社会保险号码 (SINs)、银行账户号码、余额,以及可能的在线凭证。
受害人数影响:完整客户数据库泄露(确切数字未指定,但此前 2019 年泄露影响 970 万客户)。
Conduent 数据泄露事件:
Safepay 勒索软件集团声称对此次事件负责,已泄露数百万记录。
受害组织:Conduent(业务服务提供商,服务于600多家政府和交通组织,以及约半数财富100强公司),影响多个美国州政府机构,其中德克萨斯州受影响最大(400万)。
暴露数据类型:姓名、地址、出生日期、社会安全号码、健康保险细节和医疗信息。
受害人数影响:1051万5849名个人。
