标签: 数据泄露

  • 米高梅酒店接受4500万美元数据泄露和解

    米高梅酒店以4500万美元和解数据泄露诉讼

    美国米高梅国际酒店集团同意支付4500万美元,以和解数据泄露诉讼,这些数据泄露事件共泄漏了3700万名客户的个人信息。该案合并了针对两起安全事件提起的二十二起集体诉讼:2019年的数据泄露和2023年的勒索软件攻击。受害者的律师在地方法院文件中表示,两起数据泄露事件中,黑客都成功访问了米高梅的系统,并获取了可识别的客户数据,包括姓名、地址、电话号码、电子邮件地址、出生日期和护照号码。这4500万美元将根据受影响人员所窃取的信息,通过分级系统以75美元、50美元或20美元的形式发放给受影响人员。联邦法院已初步批准了该和解协议,最终听证会定于6月18日举行。

    —— TheVerge

  • Oppo数据泄露事件

    Oppo泰国证实发生数据泄露 否认涉贷款应用

    中国手机企业 Oppo 的泰国经销商普思菲集团有限公司周五承认发生了数据泄露,并表示已于2024年12月13日向警方报告了这起事件。公司还向个人数据保护中心“鹰眼”提交了正式通知。调查仍在进行。“鹰眼”23日公布了暗网截图,显示有人在出售来自 Oppo 泰国的数据。泄露的数据总计超过165GB,包括客户和员工数据以及系统数据库等关键内部信息。卖家别名“SSL_Dragon”,要求2万美元价格出售这些数据。普思菲集团在声明中保证将全力配合相关部门加快调查,核实事实并密切关注事态发展。公司还澄清,此事与之前涉及贷款申请的争议完全无关。

    —— 泰国《民族报》

  • T-Mobile因2021年data泄露再次遭到起诉

    T-Mobile 因2021年数据泄露再次遭到起诉

    华盛顿州正在起诉电信运营商 T-Mobile,指控其未能解决网络安全漏洞,导致黑客泄露全国7900万人的个人数据。美国华盛顿州总检察长鲍勃·弗格森周一提起的消费者保护诉讼源于2021年3月开始的一次网络攻击,攻击直到8月 T-Mobile 披露数据泄露时才被发现。诉讼文件声称,T-Mobile 未能解决公司多年来意识到的某些安全漏洞,也没有正确通知受漏洞影响的两百多万华盛顿居民。诉讼指控 T-Mobile 淡化了数据泄露严重性,此次泄露曝光了现有、以前和潜在客户的个人信息。诉讼要求对2021年数据泄露事件中受影响的用户进行赔偿,并要求法院下令使其网络安全实践符合行业标准,同时提高未来数据泄露的透明度和沟通能力。

    —— TheVerge

  • 尼日利亚国家统计局网站遭黑客攻击

    尼日利亚统计网站遭攻击数周后仍未恢复

    尼日利亚国家统计局官方网站遭黑客攻击并关闭近三周后,该国经济的关键数据仍然无法访问。国家统计局网站为非洲最大石油生产国提供了便捷的在线门户,可查看其关键经济指标。该机构于去年12月18日关闭了该网站,同时警告在网站完全恢复之前不要使用其上发布的任何信息。该网站无法访问引发了人们的担忧,因为原定于1月中旬公布的去年12月通胀数据即将公布。该数据是尼日利亚央行1月27日至28日举行的2025年首次政策会议的重要参考。该统计机构尚未在线发布2024年第三季度尼日利亚经济资本流入报告,以及同期未偿还本外债的最新情况。

    —— 彭博社

  • 《 Meta 爱尔兰分公司因数据泄露被监管机构罚款2.51亿欧元》

    Meta 爱尔兰分公司因数据泄露被监管机构罚款2.51亿欧元

    爱尔兰数据保护委员会在对个人数据泄露事件进行两次调查后,对 Meta 爱尔兰分公司处以2.51亿欧元的罚款,据称此次数据泄露影响了全球2900万用户。Meta 爱尔兰有限公司于2018年9月报告了此次数据泄露事件。监管机构周二发表声明称,泄漏的数据包括用户全名、电子邮件地址、电话号码、时间线上的帖子以及用户所属的群组。受影响的用户中约有300万来自欧盟和欧洲经济区。此次泄漏是由于未经授权的第三方利用脸书用户令牌造成的。Meta 爱尔兰有限公司及其美国母公司在发现后不久就采取了补救措施。声明指出该公司未能履行其义务,确保默认情况下只处理特定目的所需的个人数据。

    —— 彭博社

  • Game Freak被黑客入侵超过1TB数据被盗

    宝可梦开发商 Game Freak 被黑客入侵 包括源代码在内的数据被泄露

    Pokémon 系列开发商 Game Freak 遭到黑客攻击,超过 1TB 的数据被盗。泄露的内容包括该系列较早作品的源代码,例如《心金魂银》和《黑白 2》,以及未来项目的信息,包括代号为 Gaia 的第 10 代游戏,该游戏将在 Nintendo Switch 2 及其前身上发布。此外,泄露文件还证实,下一代 Nintendo 游戏机的代号确实是“Ounce”,与之前的流言相符。今天泄露的未来项目不仅仅是主线作品,Game Freak 还与 ILCA 合作开发了一款代号为 Synapse 的游戏,这是一款多人/以战斗为重点的游戏。

    —— wccftech

  • 数据泄露事件导致万豪支付5200万美元

    万豪同意在多次数据泄露后支付5200万美元的和解金

    万豪同意向49个州和华盛顿特区支付5200万美元的和解金,以解决2014年至2020年期间发生的一系列数据泄露事件 ,这些事件影响了超过3.34亿客户。作为另一项协议的一部分,联邦贸易委员会还要求万豪及其子公司喜达屋酒店及度假村国际集团实施一项信息安全计划,以解决数据泄露指控。在2020年发现的一起事件中,黑客从马里兰州巴尔的摩 BWI 机场万豪酒店窃取了约20GB的员工和客户数据。 这些数据包括机密业务文档和客户付款信息,包括信用卡授权表。作为和解协议的一部分,万豪同意向所有美国客户提供一种方法,要求删除与其电子邮件地址或会员奖励账号相关的任何个人信息。

    —— TheVerge

  • 互联网档案馆被入侵

    互联网档案馆被入侵 3100万账户信息被泄露

    在遭遇严重的 DDoS 攻击之后,互联网档案馆的网站时光机服务遭遇数据泄露,黑客入侵了该网站并窃取了包含3100万条不同记录的用户身份验证数据库。周三下午,访问者开始看到黑客创建的警报,称互联网档案馆遭到入侵。并指出,3100万用户数据已上传至 HIBP 网站。“HIBP”指的是数据泄露自查网站 Have I Been Pwned。该网站表示,黑客九天前共享了互联网档案馆的身份验证数据库,这是一个名为“ia_users.sql”的6.4GB SQL文件。该数据库包含注册成员的身份验证信息,包括电邮地址、显示名称、密码更改时间戳、Bcrypt 哈希密码和其他内部数据。

    —— BeepingComputer

  • 23andMe承认3000万美元数据泄露赔偿

    基因检测公司 23andMe 同意支付三千万美元以和解大规模数据泄露诉讼

    23andMe 将支付3000万美元,以和解一起因数据泄露而影响690多万客户的集体诉讼。该基因检测机构将赔偿受影响的客户,并为他们提供三年的安全监控计划。23andMe 去年10月披露了数据泄露事件,12月才确认整体影响。使用 DNA 亲属功能的客户可能通过此次泄露事件泄露了姓名、出生年份和祖先信息等信息。当时该公司将此次黑客攻击归咎于撞库攻击。今年1月,客户在旧金山法院提起集体诉讼,指控该公司未能保护他们的隐私。拟议的和解方案仍需得到法官批准。

    —— TheVerge

  • 网络安全公司flyta部分客户数据遭泄露

    网络安全公司飞塔称部分客户数据遭泄露

    网络安全公司飞塔 (Fortinet) 周四表示,有人入侵了有限数量包含其部分客户相关信息的文件。这家总部位于加州桑尼维尔、销售网络安全解决方案的公司表示,已就此事与客户进行了直接沟通。该公司自身的运营和服务并未受到影响。飞塔表示:“有人未经授权访问了飞塔第三方云共享文件驱动器上存储的少量文件,其中包括与少数飞塔客户相关的有限数据。”“到目前为止,没有迹象表明这起事件已导致影响任何客户的恶意活动。”

    —— 彭博社