Immobiliare.it 数据泄露事件:
威胁演员:化名“Loser”的威胁演员。
受害组织:Immobiliare.it(意大利最大的在线房地产平台之一,连接买家、卖家、租户及全国房地产专业人士)。
暴露数据类型:全名、私人手机号码、电子邮件地址、办公室地址、城市及邮政编码、国家代码、记录标识符、机构标识符、账户状态指示器以及记录创建时间戳等详细个人与专业信息。
受害人数影响:约140万条与房地产经纪人相关的记录。
事件于2026年1月4日在论坛上出现泄露声明,黑客以“优质数据集”形式出售,附带小样本供参考;数据真实性尚未独立验证,Immobiliare.it 未公开发表声明或确认,可能导致垃圾邮件、钓鱼、欺诈、冒充及骚扰等风险。初始入侵途径疑似未经授权抓取、API滥用或系统配置不当,但未确认。
YouNow 数据泄露事件:
受害组织:YouNow(美国直播流媒体与社交平台,允许用户实时广播并互动,主要面向年轻用户群)。
暴露数据类型:电子邮件地址、IP地址、国家/位置数据、设备信息、用户名、姓名、社交媒体链接、账户元数据及用户活动细节。
受害人数影响:约2200万用户账户(部分记录包含电子邮件,其他为账户元数据;与2019年已知泄露事件高度相似,可能为同一批旧数据重新流通或声称“新”数据)。
事件据称在近期暗网论坛发布,数据集被描述为“新”并待售;未获独立验证或YouNow官方确认。YouNow此前在2019年2月确认类似泄露(约1820万唯一邮箱),公司当时表示未存储密码或信用卡信息,登录依赖第三方(如Google、Facebook)。当前事件风险包括钓鱼、针对性诈骗及账户关联攻击。
Aflac 数据泄露事件:
攻击者:未知(Aflac 描述为“sophisticated cybercrime group”,疑似 Scattered Spider 团伙针对保险行业的系列攻击)。
受害组织:Aflac(美国保险巨头,总部位于佐治亚州哥伦布市,提供补充保险、健康保险等服务)。
暴露数据类型:姓名、地址、社会安全号码、出生日期、驾驶执照号码、政府身份证号码、医疗和健康保险信息及其他个人数据。
受害人数影响:约2265万人(包括客户、受益人、员工、代理人及其他相关个人)。
事件于2025年6月12日发现可疑网络活动,6月20日披露;公司立即隔离攻击并聘请第三方专家调查,未部署文件加密勒索软件,运营未受影响。调查于2025年圣诞节前完成并开始通知受影响者,提供24个月免费信用监控、身份盗窃保护及医疗欺诈保护服务。目前未发现数据被用于欺诈,但提醒警惕身份盗用风险。
Conde Nast 数据泄露事件:
威胁演员:黑客使用化名“Lovely”,在暗网论坛发布数据。
受害组织:Condé Nast(全球知名媒体集团,旗下包括Vogue、Vanity Fair、Glamour、The New Yorker等杂志;首先曝光的是旗下Wired杂志订阅者数据)。
暴露数据类型:姓名、电子邮件地址、显示名称、出生日期、物理地址、电话号码、性别(Wired数据中所有记录含邮箱,其他字段仅部分记录;黑客声称还窃取了Condé Nast其他超过4000万条记录)。
受害人数影响:Wired泄露约230万条记录;黑客声称总计超过4000万条Condé Nast记录。
事件于2025年11月左右被黑客声称发现并联系DataBreaches.net(最初伪装成研究者报告漏洞),近期在网络犯罪论坛公开Wired的230万条记录供下载
Adecco 数据泄露事件:
受害组织:Adecco(全球人力资源服务巨头,专注于招聘、临时工派遣及人才解决方案,其法国分支受影响)。
暴露数据类型:约80万条记录,主要包括约75万份CV/简历,以及候选人个人信息:姓名、电子邮件地址、电话号码、邮寄地址、位置数据、出生日期、年龄、就业行业、工作偏好、教育背景、技能、语言能力、证书、可用性及职业状态等高度敏感专业与个人细节。
受害人数影响:约80万条候选人记录。
事件据称发生在2025年12月20日至22日之间,黑客在暗网论坛上发布大型数据库倾倒;数据尚未独立验证或获Adecco官方确认,可能导致严重隐私泄露、身份盗用及针对性诈骗风险。此前Adecco曾在2021年3月遭受南美分支泄露事件(超400万唯一邮箱等数据被售卖)。
University of Phoenix 数据泄露事件:
攻击者:Cl0p 勒索软件集团声称负责(疑似 FIN11 威胁组织集群通过 Oracle EBS 零日漏洞攻击)。
受害组织:University of Phoenix(美国大型私立在线大学,隶属 Apollo Global Management)。
暴露数据类型:姓名、出生日期、社会安全号码、银行账户号码及路由号码(但无访问凭证)。
受害人数影响:近350万人。
事件于2025年夏季发生,数据在8月13日至22日被窃取;大学于11月21日获知(黑客前一天公开点名),12月初确认。公司调查后表示未发现数据被公开泄露,已通知受影响者并提供身份保护服务,潜在风险包括身份盗用和金融欺诈。
Spotify 数据泄露事件(Alleged Spotify Catalog Scrape):
威胁演员:Anna’s Archive(自称“pirate activist group”或“preservation archive”项目,非传统勒索软件团伙)。
受害组织:Spotify(全球领先音乐流媒体平台,拥有超过7亿用户,提供海量音乐目录)。
暴露数据类型:音乐元数据(track metadata,包括标题、艺术家、专辑、ISRC代码、流行度等)、音频文件(部分通过绕过DRM非法获取);无用户个人信息、账户凭证、支付信息或内部系统数据泄露。
受害人数影响:非用户个人数据泄露,而是音乐目录规模——约256百万条轨道元数据记录、186百万独特ISRC记录、86百万音频文件,占Spotify所有收听量的约99.6%。
事件于2025年12月左右披露,Anna’s Archive声称通过大规模抓取Spotify公开API元数据并使用非法手段绕过DRM获取音频文件,构建“音乐保存档案”。总数据量约300TB,已通过批量torrent在P2P网络分发(元数据已公开,音频文件按流行度逐步释放)。Spotify确认第三方非法抓取并绕过DRM,正在调查并加强防护措施,但强调未影响用户账户安全。事件性质更接近大规模内容抓取/盗版,而非传统黑客入侵用户数据库。
RansomHouse 勒索软件集团声称负责,已窃取超过1TB数据并在公司拒绝支付赎金后分批泄露。
受害组织:Askul(日本B2B电商及物流公司,专注于办公用品及专业用品销售)。
暴露数据类型:客户及业务合作伙伴信息(包括姓名、地址、联系方式等个人信息,未明确具体字段,但涉及业务服务及消费者服务记录)。
受害人数影响:超过70万条记录(约59万业务服务客户记录、13.2万消费者服务记录,以及数千业务合作伙伴、员工及高管记录)。
事件于10月发生,10月19日被检测到,黑客使用被盗凭据入侵、横向移动、禁用安全系统并删除备份后部署加密恶意软件,导致订单、发货及物流系统中断,公司于12月初恢复服务。