1. 史前最大數據泄露賠償事件!萬豪或賠125億美元!
萬豪國際集團(Marriott International)2018年11月30日表示,自2014年以來,有黑客非法訪問旗下喜達屋酒店品牌(Starwood Hotel)的預訂數據庫,預計泄露約5億客人的個人信息。被盜的信息包括姓名,郵寄地址,電話號碼,電子郵件地址,護照號碼,喜達屋優先顧客帳戶信息,出生日期,性別,抵達和離開信息,預訂日期和通信偏好等數。
2. 美版“知乎”Quora 1億數據遭泄露
12月4日,Quora官方博客發佈了“Quora安全更新”博文,表示公司發現有惡意攻擊者未經授權訪問他們的某個內部系統,大約1億用戶數據遭到泄露。泄露數據包括姓名,郵箱,加密密碼,賬戶信息,公開和非公開內容和操作等。Quora表示會將來會努力保護用戶數據安全性,防止再次發生此類事件。
3. 2018美國中期選舉前8500萬選民數據泄露
在美國2018年中期選舉之前,黑客們正在整個暗網叫賣選民數據庫中的數據。據專家分析,目前在暗網上出售着數十個不同的州選民數據庫。共涉及20個州的81,534,624名選民,大部分屬於紐約和佛羅里達。
4. 巴西SKY Brazil泄漏3200萬客戶信息(CVE-2018-1000049)
國外安全研究人員發現巴西天空電視臺所屬服務器泄露3200萬客戶信息。SKY Brasil是一家提供電視服務的電信公司,是巴西第二大付費電視服務提供商。此次泄露的數據包括用戶地址,所屬城市,電話號碼,擁有的服務,以及用戶ID等。而且其中還有高級政治家的隱私信息。
5. Soliton Systems發現在公網暴露14億份登入憑證
Soliton Systems公司在公網上發現一份記錄了14億個電子郵件地址和密碼組合的文件。 服務器沒有權限限制,每個人都可以訪問。其中以“.jp”和“jp,“.com”.com”末尾的地址約爲620萬個地址,約佔總數的0.5%。
6. 2300個Fireba se數據庫安全驗證不當導致超1億敏感信息泄漏,3000款以上移動app受影響
由於安全驗證不當,導致Fireba se數據庫出現未授權漏洞。Fireba se是Google提供的一款構建後端架構的完整解決方案BaaS雲服務,據統計有27,227個Android和1,275個iOS移動應用依靠此平臺構建,截至目前不完全統計,Fireba se平臺上存在此安全問題的移動應用數量約3,046個,其中2,446個Android和600個iOS應用,分別將數據保存在2,271個Fireba se數據庫中,有超1億條敏感信息記錄,113 GB的數據泄露。受影響的App中僅Android版的下載量就超過6.2億次
7. 大數據時代,你的信息安全嗎?華住5億條、順豐被曝3億條…隱私信息頻繁被泄到底該誰負責?
繼2018年8月底,國內連鎖酒店巨頭——華住酒店集團被曝出旗下包括漢庭、桔子、海友等13家酒店的1.23億條註冊信息、1.3億條個人身份信息、2.4億條開房記錄等在暗網售賣後,9月1日,又有媒體曝出,有人在暗網交易網上以“順豐3億條快遞物流獨家數據”爲題目出售用戶數據
8. 安全專家發現外網Elasticsearch泄露了8200萬美國用戶數據
安全專家於11月份在公網上發現的未授權訪問的Elasticsearch,已經泄漏了超過8200萬美國用戶的數據,大約73GB,涉及三個的Elasticsearch 集羣IP。泄露數據的敏感字段有姓名、電子郵件、地址、州、郵政編碼、電話號碼、IP地址,以及僱主、職稱、NAICS代碼、SiC碼、收入等。
9. 美國郵政因業務漏洞泄露6000萬用戶數據
美國郵政已經修補了一個重要的漏洞,它允許任何usps.com的用戶查看大約6000萬其他用戶的詳細信息,在某些情況下還能修改他們的詳細信息。
10. 4200萬用戶明文密碼文件被上傳至託管服務
Kayo.moe是一個免費的,公共的,匿名的託管服務。該服務的運營商(Kayo)本週早些時候注意到有一組包含敏感數據的文件被上傳到服務器。這些數據包含上億條郵件和密碼對的數據。
本文由白帽匯原創,轉載自白帽匯Nosec:https://nosec.org/home/detail/2124.html