PG电子(中国)官方网站_PG电子(中国)官方网站_pg娱乐电子游戏官网2|柚子直播平台|025年国外十大数据泄露事件

pg娱乐电子游戏官网2|柚子直播平台|025年国外十大数据泄露事件

发布时间 2026-01-18 08:19:30
文章来源 pg电子官方网站科技

　　pg电子游戏官网ღ★✿✿，pg电子游戏官方平台ღ★✿✿。pg电子Apg下载ღ★✿✿。pg电子登录入口ღ★✿✿。pg电子游戏试玩ღ★✿✿。CyberNews研究人员发现了有史以来最大规模的数据泄露事件ღ★✿✿，共计160亿条登录凭证遭到曝光ღ★✿✿。调查显示ღ★✿✿，这些凭证可能通过多种信息窃取软件（infostealer）收集而来ღ★✿✿。研究团队今年持续监测网络活动ღ★✿✿，发现30个泄露数据集分布在不同平台上ღ★✿✿，单个数据集规模从数千万条到35亿条记录不等ღ★✿✿，平均每个数据集包含5.5亿条记录ღ★✿✿。这些数据集曾短暂暴露在未加密的Elasticsearch或存储实例中ღ★✿✿，涉及Appleღ★✿✿、Googleღ★✿✿、Facebookღ★✿✿、Telegramღ★✿✿、GitHub及政府门户等服务ღ★✿✿。

　　风险点ღ★✿✿：旧数据占比高ღ★✿✿，但很多用户长期密码复用pg娱乐电子游戏官网ღ★✿✿，叠加在一起后ღ★✿✿，非常适合做大规模撞库ღ★✿✿、接管账号ღ★✿✿。

　　时间ღ★✿✿：数据在 2025-05-15 首次出现在俄语犯罪论坛ღ★✿✿，06-03 再次被重新上传并扩散ღ★✿✿。

　　规模ღ★✿✿：AT&T遭遇大规模数据泄露事件ღ★✿✿，黑客声称已成功解密此前受保护的社会安全号码（SSN）ღ★✿✿，并在网络犯罪论坛上公开了8600万客户的个人信息ღ★✿✿。该泄露事件于2025年5月15日首次发布在知名俄罗斯网络犯罪论坛ღ★✿✿，6月3日再次上传ღ★✿✿。数据集被认为来自被盗的AT&T数据库ღ★✿✿，去重后包含86,017,090条唯一记录ღ★✿✿，总计88,320,018条记录ღ★✿✿。泄露信息包括全名ღ★✿✿、出生日期ღ★✿✿、电话号码ღ★✿✿、电子邮箱ღ★✿✿、实体地址ღ★✿✿，其中43,989,219条记录包含SSNღ★✿✿。

　　这批数据被普遍认为是 2024 年 Snowflake / AT&T 入侵的“再包装版”ღ★✿✿，但在 2025 年被完整解密并大规模转售ღ★✿✿，攻击价值反而上升ღ★✿✿。

　　规模（估算）ღ★✿✿：PowerSchool 公司总部位于加利福尼亚州福尔瑟姆pg娱乐电子游戏官网ღ★✿✿，为全球 16000 所学校提供服务pg娱乐电子游戏官网ღ★✿✿，管理着 6000 多万学生的数据ღ★✿✿。 1 月 7 日ღ★✿✿，该公司确认攻击者访问并外泄了存储在其学生信息系统中的个人数据ღ★✿✿。被盗数据包括社会安全号ღ★✿✿、医疗记录和家庭住址ღ★✿✿。 Bleeping Computer 的一份报告披露了攻击者发出的勒索信ღ★✿✿，声称他们窃取了 6240 万名学生和 950 万名教师的记录ღ★✿✿。合计 7,200 万+ 个人数据被窃ღ★✿✿。

　　攻击方式ღ★✿✿：黑客利用此前电信公司泄露中偷来的账号密码ღ★✿✿，暴力尝试直至成功登录 PowerSchool 支持门户ღ★✿✿，然后横向移动到核心学生信息系统ღ★✿✿。

　　规模ღ★✿✿：法国奢侈品巨头开云集团（Kering）确认ღ★✿✿，旗下古驰（Gucci）ღ★✿✿、巴黎世家（Balenciaga）及亚历山大·麦昆（Alexander McQueen）等品牌发生大规模客户数据泄露事件ღ★✿✿，涉及数百万条个人信息ღ★✿✿。根据公开资料整理ღ★✿✿，黑客组织 ShinyHunters 声称共窃取约 5,600 万条客户记录（其中4,350 万条来自 Gucci 早前一次入侵pg娱乐电子游戏官网ღ★✿✿，约1,300万条来自2025 年 4 月针对其它品牌的攻击）ღ★✿✿。含740万唯一邮箱地址ღ★✿✿。

　　数据类型ღ★✿✿：姓名ღ★✿✿、联系方式ღ★✿✿、地址ღ★✿✿、生日ღ★✿✿、详尽消费历史（含累计消费额）柚子直播平台ღ★✿✿，但不含银行卡号等金融信息ღ★✿✿。

　　规模ღ★✿✿：澳大利亚最大航空公司 Qantas（澳航）确认ღ★✿✿，其外包呼叫中心使用的客户服务平台于 6 月 30 日遭黑客入侵ღ★✿✿，最多 600 万名旅客个人资料被窃取ღ★✿✿。泄露字段包括姓名ღ★✿✿、电子邮箱ღ★✿✿、手机号码ღ★✿✿、出生日期与常旅客号码ღ★✿✿，护照ღ★✿✿、信用卡信息及账户 PIN 未受影响ღ★✿✿。官方已向澳大利亚网络安全中心和隐私专员报告pg娱乐电子游戏官网ღ★✿✿，并启动客户通知及一年期免费身份监测服务ღ★✿✿。目前航班运行及核心预订系统未遭波及ღ★✿✿。

　　规模ღ★✿✿：耶鲁-纽黑文健康系统(Yale New Haven Health System,YNHHS)11月披露ღ★✿✿，约555.6万名患者的敏感信息遭黑客窃取,成为美国卫生与公众服务部(HHS)公布的2025年度最大医疗数据泄露事件ღ★✿✿。攻击时间线日医院方确认数据已被非法下载ღ★✿✿。被盗信息包括姓名ღ★✿✿、出生日期ღ★✿✿、社会安全号(SSN)ღ★✿✿、住址ღ★✿✿、电话ღ★✿✿、医疗记录编号(MRN)及就诊类型等,但电子病历内容和财务信息未被访问ღ★✿✿。受影响患者遍及康涅狄格州ღ★✿✿、纽约州及罗德岛州的360余家医疗机构ღ★✿✿。YNHHS已从4月14日起向受影响患者发送通知ღ★✿✿，为社安号泄露用户提供一年免费身份监控和信用保护服务pg娱乐电子游戏官网ღ★✿✿，并建议密切检查医疗账单ღ★✿✿、冻结信用报告ღ★✿✿。医院称目前无证据显示信息已被用于身份盗用或金融欺诈ღ★✿✿，但多家律师事务所已启动调查ღ★✿✿，评估集体诉讼可能性ღ★✿✿。

　　数据类型ღ★✿✿：姓名ღ★✿✿、地址ღ★✿✿、电话ღ★✿✿、邮件ღ★✿✿、出生日期ღ★✿✿、种族/族裔信息ღ★✿✿、病历号ღ★✿✿、部分社保号ღ★✿✿，及部分医疗相关信息（但核心 EMR 系统据称未被访问）ღ★✿✿。

　　规模ღ★✿✿：美国医疗服务和技术公司Episource披露,一起网络攻击导致超过540万人的个人和健康数据泄露柚子直播平台ღ★✿✿。该公司主要为Medicare Advantageღ★✿✿、Medicaid等医疗保险计划提供风险调整服务ღ★✿✿、临床数据分析和病历审查解决方案ღ★✿✿。攻击时间线日期间访问并复制了系统数据ღ★✿✿。2月6日,Episource检测到系统异常活动后立即关闭系统,启动调查并聘请专业团队协助,同时通报执法部门ღ★✿✿。公司表示目前未发现数据被滥用的报告ღ★✿✿。

　　特点ღ★✿✿：属于医疗 SaaS / 医疗账单服务公司ღ★✿✿，被攻击后波及多家医院与保险公司ღ★✿✿，放大了单一供应商被攻破的影响范围ღ★✿✿。

　　规模ღ★✿✿：美国信用评分和监测公司TransUnion披露,一起针对第三方应用的网络攻击导致4,461,511人的个人数据泄露ღ★✿✿。该公司向缅因州总检察长办公室提交的文件显示,攻击发生于7月28日,两天后被发现ღ★✿✿。据TransUnion发给消费者的通知函,攻击者入侵了其客户支持人员使用的第三方应用,导致个人信息暴露ღ★✿✿。泄露数据通常包括姓名ღ★✿✿、家庭地址ღ★✿✿、电子邮箱和电话号码,某些情况下可能涉及护照ღ★✿✿、驾照和身份证信息ღ★✿✿。公司强调核心信用数据库和信用报告未受影响,暴露信息仅限于特定数据元素ღ★✿✿。TransUnion在声明中表示已迅速控制事件,并与执法部门合作,聘请第三方网络安全专家进行独立取证审查ღ★✿✿。公司将为受影响用户提供24个月的信用监测服务(通过myTrueIdentity Online)和欺诈协助(由其旗下公司Cyberscout提供)ღ★✿✿。

　　攻击路径ღ★✿✿：攻击者入侵了一款用于客户支持的第三方应用ღ★✿✿，与近期多起针对 Salesforce / OAuth 集成的攻击手法高度相似ღ★✿✿。

　　规模ღ★✿✿：10月30日ღ★✿✿，现代汽车集团旗下IT服务公司Hyundai AutoEver America（HAEA）证实柚子直播平台ღ★✿✿，其平台因今年2月遭受网络攻击柚子直播平台ღ★✿✿，导致发生数据泄露事件ღ★✿✿。据悉ღ★✿✿，此次事件导致现代ღ★✿✿、起亚与捷恩斯三大品牌车主的个人信息被泄露ღ★✿✿，涉及用户可能多达数百万ღ★✿✿。HAEA 通报称ღ★✿✿，攻击者于 2月22日成功入侵其网络ღ★✿✿，并在系统中保持长达10天的未授权访问ღ★✿✿，直至 3月2日才被发现ღ★✿✿。内部调查显示ღ★✿✿，黑客在此期间访问了部分用户数据库ღ★✿✿，泄露内容可能包括社会保障号码和驾驶执照信息ღ★✿✿。

　　规模ღ★✿✿：7月16日,安联人寿北美公司遭遇黑客攻击,攻击者通过社会工程学技术入侵其使用的第三方云端CRM系统,导致大部分美国客户ღ★✿✿、金融专业人士及部分员工的个人身份信息被窃取ღ★✿✿。安联人寿目前在美国拥有140万客户,意味着多数客户信息可能受到影响ღ★✿✿。发现入侵后,公司迅速控制事态并通知FBIღ★✿✿。调查显示,黑客未入侵安联人寿自身网络或保单管理系统ღ★✿✿。社会工程学是黑客通过操纵ღ★✿✿、欺骗获取敏感信息的常用手段,此次事件凸显企业依赖第三方服务时面临的数据安全风险ღ★✿✿。

　　攻击特点ღ★✿✿：攻击者通过社会工程攻破第三方云端 CRM 系统ღ★✿✿，而非 Allianz 自己的数据中心——再次凸显第三方云服务的系统性风险柚子直播平台ღ★✿✿。

　　*说明ღ★✿✿：像 McLaren Health（约 74.3 万人）ღ★✿✿、Kettering Health（约 73 万份病患文件）等 2025 年披露的大型医疗泄露事件数字略小一些ღ★✿✿，这里没有挤进前 10ღ★✿✿，但同样非常严重ღ★✿✿。

　　Yale New Haven Healthღ★✿✿、Episource 等医疗案例柚子直播平台ღ★✿✿，也体现了云托管数据库和外包服务商被攻击后ღ★✿✿，能一次性暴露成百上千家客户机构的数据ღ★✿✿。

　　规律ღ★✿✿：供应链安全已从“合规附属项”变成真正的头号风险ღ★✿✿；只看自己系统安全ღ★✿✿，而忽视合作伙伴ღ★✿✿，就是在给攻击者留后门ღ★✿✿。

　　AT&T 8,600 万记录同样被证明主要来自 2024 年攻击ღ★✿✿，但在 2025 年以解密 SSN + 去重整合的方式重新流出ღ★✿✿。

　　组织必须假设任何历史泄露数据都可能被反复利用ღ★✿✿，重点是持续监控异常行为ღ★✿✿、推动用户改密码与身份验证强度ღ★✿✿，而不是“事情过去就算了”ღ★✿✿。

　　金融与信用ღ★✿✿：TransUnionღ★✿✿、Allianzღ★✿✿、AT&T（带 SSN 的电信身份数据）ღ★✿✿，为身份盗用和金融欺诈提供了“黄金素材”ღ★✿✿。

　　奢侈品牌高净值人群ღ★✿✿：Kering 泄露大量“消费金额+购买历史”ღ★✿✿，非常利于针对富裕客户定制诈骗ღ★✿✿。

　　规律ღ★✿✿：攻击者越来越倾向于瞄准“身份+资产+可勒索”价值最高的人群和行业ღ★✿✿，而不是单纯追求记录数量ღ★✿✿。

　　大规模凭据与身份数据库（16B 凭据ღ★✿✿、AT&T 86Mღ★✿✿、TransUnion 4.4M）也成为后续攻击（接管账号ღ★✿✿、贷款欺诈ღ★✿✿、SIM 交换等）的“原材料”柚子直播平台ღ★✿✿。

　　这些大案多数集中在美国ღ★✿✿、加拿大pg娱乐电子游戏官网ღ★✿✿、澳大利亚与西欧的金融ღ★✿✿、医疗pg娱乐电子游戏官网ღ★✿✿、教育ღ★✿✿、零售ღ★✿✿、航空等高数字化行业ღ★✿✿。