月份 | 泄露事件 | 泄露數(shù)量 |
1月 | checkpeoplecom位于杭州的服務(wù)器被人發(fā)現(xiàn)可以直接車(chē)接,其中有5600萬(wàn)美國(guó)人的個(gè)人信息 | 5600萬(wàn)人 |
1月 | LifeLabs被黑客竊取了1500萬(wàn)加拿大客戶的個(gè)人信息 | 1500萬(wàn) |
1月 | 劍橋分析公司多達(dá)超過(guò)10萬(wàn)份與68個(gè)國(guó)家和地區(qū)業(yè)務(wù)相關(guān)的文件被陸續(xù)公開(kāi) | 10萬(wàn) |
2月 | 印度BGR科技新聞網(wǎng)站存儲(chǔ)桶中SQL數(shù)據(jù)庫(kù)被黑客泄露 | 21.5GB |
2月 | 迪卡儂西班牙數(shù)據(jù)泄露,超過(guò)1.23億條用戶記錄在暗網(wǎng)銷(xiāo)售 | 1.23億條 |
2月 | 美國(guó)國(guó)防信息系統(tǒng)局(DISA)控制遭到了黑客攻擊,從而泄露大約20萬(wàn)人的個(gè)人數(shù)據(jù) | 20萬(wàn)人次個(gè)人數(shù)據(jù) |
2月 | 亞馬遜網(wǎng)絡(luò)服務(wù)S3存儲(chǔ)桶數(shù)十萬(wàn)份包含整形手術(shù)患者個(gè)人信息和高度敏感照片的文件泄露 | 數(shù)十萬(wàn)份 |
2月 | 米高梅酒店承認(rèn)約1070萬(wàn)住宿客戶的信息被黑客盜取 | 1070萬(wàn) |
2月 | 雅詩(shī)蘭黛的官方服務(wù)器遭到黑客入侵,導(dǎo)致數(shù)億條客戶記錄以及內(nèi)部日志的云數(shù)據(jù)庫(kù)發(fā)生泄露 | 4.4億條記錄 |
2月 | 以色列利庫(kù)德集團(tuán)開(kāi)發(fā)的選舉應(yīng)用程序配置中的錯(cuò)誤可能潛在地暴露以色列公民的個(gè)人資料 | 650萬(wàn)條 |
3月 | 安全公司Keepnet Labs的Elasticsearch發(fā)生泄露事件��,泄露數(shù)據(jù)包括哈希類(lèi)型�����、泄漏年份����、密碼、電子郵件�����、電子郵件域等 | 50億 |
3月 | 兩家金融服務(wù)公司Advantage Capital Funding和Argus CapitalFunding 泄露了50多萬(wàn)個(gè)敏感的法律和財(cái)務(wù)文件 | 50萬(wàn) |
3月 | 兩艘郵輪爆發(fā)了新冠病毒后被迫在全球范圍內(nèi)停止運(yùn)營(yíng)的Princess Cruises (公主郵輪)被證實(shí)存在數(shù)據(jù)泄露問(wèn)題 |
|
3月 | 巴西安全公司Orsegups泄露了超過(guò)25GB的用戶信息文件 | 25G |
3月 | 一個(gè)包含約76000個(gè)獨(dú)特指紋記錄的網(wǎng)絡(luò)服務(wù)器被暴露在互聯(lián)網(wǎng)上 | 76000 |
3月 | 美國(guó)第二大藥店沃爾格林官方移動(dòng)應(yīng)用程序包被曝存在漏洞,導(dǎo)致用戶個(gè)人詳細(xì)信息被曝光 | 5000萬(wàn) |
3月 | 英國(guó)金融科技公司Loqbox被曝發(fā)生數(shù)據(jù)泄露事件�����,用戶支付信息及個(gè)人詳細(xì)信息被泄露 |
|
3月 | 有研究人員表示����,發(fā)現(xiàn)了一個(gè)大型數(shù)據(jù)庫(kù),其中包含數(shù)百萬(wàn)個(gè)歐洲客戶記錄 | 800萬(wàn) |
3月 | T-Mobile電子郵件供應(yīng)商遭到黑客入侵,導(dǎo)致從電子郵件中泄露了一些用戶的個(gè)人和財(cái)務(wù)信息 |
|
3月 | 英國(guó)多個(gè)火車(chē)站的免費(fèi)Wi-Fi熱點(diǎn)連接的用戶數(shù)據(jù)已存儲(chǔ)在非密碼保護(hù)的數(shù)據(jù)庫(kù)中,該數(shù)據(jù)庫(kù)包含1.46億條記錄 | 1.46億 |
3月 | 北美鐵路軌道和運(yùn)輸系統(tǒng)供應(yīng)商RailWorks Corporation遭受勒索軟件攻擊,導(dǎo)致現(xiàn)任和前任雇員、受益人和家屬以及獨(dú)立承包商的個(gè)人身份信息暴露 |
|
4月 | 萬(wàn)豪國(guó)際酒店520萬(wàn)用戶的姓名、 地址��、出生日期�����、性別�、電子郵件地址和電話號(hào)碼遭泄露 | 520萬(wàn)名用戶 |
4月 | Facebook因Elasticsearch錯(cuò)誤配置導(dǎo)致67億條個(gè)人信息遭泄露 | 67億 |
4月 | 《華盛頓郵報(bào)》 報(bào)道����,成千上萬(wàn)的私人Zoom錄像被上傳到了不同的視頻網(wǎng)站和視頻云 | 1500個(gè)視頻 |
4月 | 號(hào)稱 “世界上最安全的在線備份”云備份提供商S0S超過(guò)1.35億個(gè)人記錄被暴露 | 1.35億 |
4月 | NN黑客組織入侵意大利電子郵件服務(wù)商Emaili并F在推特上發(fā)布暗網(wǎng)出售60萬(wàn)人的數(shù)據(jù) | 60萬(wàn)用戶 |
4月 | 應(yīng)用程序商店Aptoide被曝泄露 了200萬(wàn)個(gè)Aptoide諸如用戶的電子郵件地址,哈希密碼�����,真實(shí)姓名,注冊(cè)日期��,注冊(cè)P地址設(shè)備詳細(xì)信息和出生日期(如果提供之類(lèi)的羊信息 | 2000萬(wàn) |
4月 | 兒童游戲網(wǎng)站W(wǎng)ebkinz被曝泄露 了近2300萬(wàn)玩家的數(shù)據(jù), 除了用戶名和密碼對(duì)之外�,黑客還成功地獲得了父母電子郵件地址的散列版本 | 2300萬(wàn) |
4月 | 黑客入侵任天堂至少泄露了16萬(wàn)個(gè)5Switch用戶賬戶����,黑客可能掌握了夠訪問(wèn)個(gè)人詳細(xì)信息的權(quán)限,例如昵稱電子郵件地址��、性別���、出生日期和國(guó)家地區(qū) | 16萬(wàn) |
4月 | UniCredit S.pA員工數(shù)據(jù)的數(shù)據(jù)庫(kù)在網(wǎng)絡(luò)犯罪論壇上做廣告出售 | 3000名 |
4月 | 信用卡支付商Paay用于存儲(chǔ)數(shù)百萬(wàn)信用卡交易信息的大型數(shù)據(jù)庫(kù)���,該數(shù)據(jù)庫(kù)包含了2019年9月1日以來(lái)許多商家的每日銀行卡交易記錄 | 250萬(wàn) |
5月 | 特斯拉二手車(chē)泄露大量客戶數(shù)據(jù) | 二手車(chē)用戶 |
5月 | WeLeakData論壇的數(shù)據(jù)庫(kù)被曝發(fā)生泄漏���, 該數(shù)據(jù)庫(kù)包含其成員的個(gè)人身份信息 |
|
5月 | 由于Firebase存在配置錯(cuò)誤�,導(dǎo)致近2.4萬(wàn)個(gè)Android應(yīng)用程序發(fā)生數(shù)據(jù)泄露 | 2.4萬(wàn) |
5月 | Digalcean發(fā)生了一- 起數(shù)據(jù)泄露事件����,導(dǎo)致部分客戶數(shù)據(jù)暴露給未經(jīng)授權(quán)的第三方 | DigitalOcean用戶 |
5月 | 愛(ài)爾蘭成人網(wǎng)站數(shù)據(jù)庫(kù)被直接接入�, 受影響的人有660萬(wàn)美國(guó)人、540萬(wàn)巴西人�����、490萬(wàn)意大利人����、420萬(wàn)法國(guó)人和53萬(wàn)中國(guó)人 | 7TB |
5月 | 數(shù)據(jù)安全公司Deviclock披露, 一個(gè)含有俄羅斯.291億車(chē)主信息的數(shù)據(jù)庫(kù)正在暗網(wǎng)上銷(xiāo)售 | 1.29億 |
5月 | 泰國(guó)移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商Advanced Info Senvice控制的子公司 泄漏了約83億條用戶互聯(lián)網(wǎng)記錄����,包括DNS查詢?nèi)罩竞蚇etFlow日志 | 83億 |
6月 | 黑客組織DDSeret聲稱掌握了美國(guó)200多個(gè)警察部門(mén) 和執(zhí)法融合中心的,時(shí)間跨度超過(guò)10年的文件��,且大多數(shù)文件是警察和FB報(bào)告、安全公告���、執(zhí)法指南等信息的數(shù)據(jù) | 296G |
6月 | 科技巨頭甲骨文被曝其數(shù)據(jù)管理 平臺(tái)BlueKai因在服務(wù)器上不加密碼從而泄露了全球數(shù)十億人的數(shù)據(jù)記錄����,數(shù)據(jù)包括用戶的大量信息 | 數(shù)十億 |
6月 | 美國(guó)系統(tǒng)芯片制造商MaxLinear在勒索軟件Maze運(yùn)營(yíng)商因?yàn)榫芨囤H金�����,導(dǎo)致Maze在6月15日泄露MaxLinear的10.3GB的會(huì)計(jì)和財(cái)務(wù)信息 | 10.38G |
6月 | 威加情報(bào)機(jī)構(gòu)gbe聲稱�, 紹驗(yàn)劍證屬于2000萬(wàn)中國(guó)臺(tái)灣人民的敏感個(gè)人數(shù)據(jù)已出現(xiàn)在暗網(wǎng)市場(chǎng)上 | 2380萬(wàn)/3.5GB |
6月 | Joomla開(kāi)源內(nèi)容管理 系統(tǒng)團(tuán)隊(duì)遭數(shù)據(jù)泄露事件泄露的文件為未加密且包含約2700名注冊(cè)并創(chuàng)建資料的用戶詳情的數(shù)據(jù)包 | 2700 |
7月 | 海孝信網(wǎng)絡(luò)的2個(gè)數(shù)據(jù)庫(kù)存在安全問(wèn)題,泄露了國(guó)內(nèi)2億老年人的超過(guò)34萬(wàn)條GPS位置信息���、手機(jī)號(hào)、地址�、登陸哈希口令等敏感信息 | 34萬(wàn) |
7月 | 上海延華智能科技被曝發(fā)生數(shù)據(jù)泄露事件���,導(dǎo)致420萬(wàn)條記錄泄露,主要包含員工健康監(jiān)控?cái)?shù)據(jù)�����、車(chē)輛相關(guān)的信息和設(shè)施信息等敏感信息 | 420萬(wàn) |
7月 | 黑客在暗網(wǎng)售賣(mài)一個(gè)包含Telegram數(shù)百萬(wàn)用戶電話號(hào)碼和唯一標(biāo)識(shí)符的數(shù)據(jù)庫(kù),數(shù)據(jù)庫(kù)大約900MB,該文件包含超過(guò)4000萬(wàn)個(gè)條目 | 4000萬(wàn) |
|
|
|
7月 | Cybernews 團(tuán)隊(duì)發(fā)現(xiàn)了兩公司近500萬(wàn)敏感信息泄露,含幾十萬(wàn)老人及家屬數(shù)據(jù) | 500萬(wàn)條 |
7月 | LiveAuctineers存在安全漏洞���, 攻擊者訪問(wèn)了用戶的個(gè)人詳細(xì)信息�,包括姓名、郵件地址�����、郵寄地址�、電話號(hào)碼以及加密的密碼 | 340萬(wàn)用戶 |
7月 | 伊朗網(wǎng)軍泄露了 "黑客教程",IBMX-Force事件響應(yīng)情報(bào)服務(wù)發(fā)現(xiàn)-一臺(tái)與ITG18關(guān)聯(lián)的服務(wù)器��,該服務(wù)器暴露了超過(guò)40GB的培訓(xùn)視頻和其他數(shù)據(jù) | 40G |
7月 | 超1億拉斯維加斯美高梅酒店(MGMhotel)客人信息在暗網(wǎng)出售�����,泄露的身份信息包括全名���、家庭地址、電話號(hào)碼和電子郵件 | 1.42億 |
7月 | 妝品巨頭雅芳因云服務(wù)器置錯(cuò)誤泄漏了1900萬(wàn)條記錄�����,其中包括個(gè)人信息和技術(shù)日志 | 1900萬(wàn)條 |
