月份 | 泄露事件 | 泄露數(shù)量 |
1月 | checkpeoplecom位于杭州的服務(wù)器被人發(fā)現(xiàn)可以直接車接,其中有5600萬美國人的個人信息 | 5600萬人 |
1月 | LifeLabs被黑客竊取了1500萬加拿大客戶的個人信息 | 1500萬 |
1月 | 劍橋分析公司多達(dá)超過10萬份與68個國家和地區(qū)業(yè)務(wù)相關(guān)的文件被陸續(xù)公開 | 10萬 |
2月 | 印度BGR科技新聞網(wǎng)站存儲桶中SQL數(shù)據(jù)庫被黑客泄露 | 21.5GB |
2月 | 迪卡儂西班牙數(shù)據(jù)泄露,超過1.23億條用戶記錄在暗網(wǎng)銷售 | 1.23億條 |
2月 | 美國國防信息系統(tǒng)局(DISA)控制遭到了黑客攻擊,從而泄露大約20萬人的個人數(shù)據(jù) | 20萬人次個人數(shù)據(jù) |
2月 | 亞馬遜網(wǎng)絡(luò)服務(wù)S3存儲桶數(shù)十萬份包含整形手術(shù)患者個人信息和高度敏感照片的文件泄露 | 數(shù)十萬份 |
2月 | 米高梅酒店承認(rèn)約1070萬住宿客戶的信息被黑客盜取 | 1070萬 |
2月 | 雅詩蘭黛的官方服務(wù)器遭到黑客入侵,導(dǎo)致數(shù)億條客戶記錄以及內(nèi)部日志的云數(shù)據(jù)庫發(fā)生泄露 | 4.4億條記錄 |
2月 | 以色列利庫德集團(tuán)開發(fā)的選舉應(yīng)用程序配置中的錯誤可能潛在地暴露以色列公民的個人資料 | 650萬條 |
3月 | 安全公司Keepnet Labs的Elasticsearch發(fā)生泄露事件����,泄露數(shù)據(jù)包括哈希類型、泄漏年份��、密碼�、電子郵件、電子郵件域等 | 50億 |
3月 | 兩家金融服務(wù)公司Advantage Capital Funding和Argus CapitalFunding 泄露了50多萬個敏感的法律和財務(wù)文件 | 50萬 |
3月 | 兩艘郵輪爆發(fā)了新冠病毒后被迫在全球范圍內(nèi)停止運(yùn)營的Princess Cruises (公主郵輪)被證實(shí)存在數(shù)據(jù)泄露問題 |
|
3月 | 巴西安全公司Orsegups泄露了超過25GB的用戶信息文件 | 25G |
3月 | 一個包含約76000個獨(dú)特指紋記錄的網(wǎng)絡(luò)服務(wù)器被暴露在互聯(lián)網(wǎng)上 | 76000 |
3月 | 美國第二大藥店沃爾格林官方移動應(yīng)用程序包被曝存在漏洞,導(dǎo)致用戶個人詳細(xì)信息被曝光 | 5000萬 |
3月 | 英國金融科技公司Loqbox被曝發(fā)生數(shù)據(jù)泄露事件�,用戶支付信息及個人詳細(xì)信息被泄露 |
|
3月 | 有研究人員表示,發(fā)現(xiàn)了一個大型數(shù)據(jù)庫,其中包含數(shù)百萬個歐洲客戶記錄 | 800萬 |
3月 | T-Mobile電子郵件供應(yīng)商遭到黑客入侵,導(dǎo)致從電子郵件中泄露了一些用戶的個人和財務(wù)信息 |
|
3月 | 英國多個火車站的免費(fèi)Wi-Fi熱點(diǎn)連接的用戶數(shù)據(jù)已存儲在非密碼保護(hù)的數(shù)據(jù)庫中,該數(shù)據(jù)庫包含1.46億條記錄 | 1.46億 |
3月 | 北美鐵路軌道和運(yùn)輸系統(tǒng)供應(yīng)商RailWorks Corporation遭受勒索軟件攻擊,導(dǎo)致現(xiàn)任和前任雇員�����、受益人和家屬以及獨(dú)立承包商的個人身份信息暴露 |
|
4月 | 萬豪國際酒店520萬用戶的姓名����、 地址、出生日期��、性別、電子郵件地址和電話號碼遭泄露 | 520萬名用戶 |
4月 | Facebook因Elasticsearch錯誤配置導(dǎo)致67億條個人信息遭泄露 | 67億 |
4月 | 《華盛頓郵報》 報道�����,成千上萬的私人Zoom錄像被上傳到了不同的視頻網(wǎng)站和視頻云 | 1500個視頻 |
4月 | 號稱 “世界上最安全的在線備份”云備份提供商S0S超過1.35億個人記錄被暴露 | 1.35億 |
4月 | NN黑客組織入侵意大利電子郵件服務(wù)商Emaili并F在推特上發(fā)布暗網(wǎng)出售60萬人的數(shù)據(jù) | 60萬用戶 |
4月 | 應(yīng)用程序商店Aptoide被曝泄露 了200萬個Aptoide諸如用戶的電子郵件地址,哈希密碼����,真實(shí)姓名,注冊日期����,注冊P地址設(shè)備詳細(xì)信息和出生日期(如果提供之類的羊信息 | 2000萬 |
4月 | 兒童游戲網(wǎng)站W(wǎng)ebkinz被曝泄露 了近2300萬玩家的數(shù)據(jù), 除了用戶名和密碼對之外����,黑客還成功地獲得了父母電子郵件地址的散列版本 | 2300萬 |
4月 | 黑客入侵任天堂至少泄露了16萬個5Switch用戶賬戶��,黑客可能掌握了夠訪問個人詳細(xì)信息的權(quán)限�,例如昵稱電子郵件地址、性別����、出生日期和國家地區(qū) | 16萬 |
4月 | UniCredit S.pA員工數(shù)據(jù)的數(shù)據(jù)庫在網(wǎng)絡(luò)犯罪論壇上做廣告出售 | 3000名 |
4月 | 信用卡支付商Paay用于存儲數(shù)百萬信用卡交易信息的大型數(shù)據(jù)庫,該數(shù)據(jù)庫包含了2019年9月1日以來許多商家的每日銀行卡交易記錄 | 250萬 |
5月 | 特斯拉二手車泄露大量客戶數(shù)據(jù) | 二手車用戶 |
5月 | WeLeakData論壇的數(shù)據(jù)庫被曝發(fā)生泄漏�, 該數(shù)據(jù)庫包含其成員的個人身份信息 |
|
5月 | 由于Firebase存在配置錯誤��,導(dǎo)致近2.4萬個Android應(yīng)用程序發(fā)生數(shù)據(jù)泄露 | 2.4萬 |
5月 | Digalcean發(fā)生了一- 起數(shù)據(jù)泄露事件�,導(dǎo)致部分客戶數(shù)據(jù)暴露給未經(jīng)授權(quán)的第三方 | DigitalOcean用戶 |
5月 | 愛爾蘭成人網(wǎng)站數(shù)據(jù)庫被直接接入���, 受影響的人有660萬美國人���、540萬巴西人、490萬意大利人��、420萬法國人和53萬中國人 | 7TB |
5月 | 數(shù)據(jù)安全公司Deviclock披露�����, 一個含有俄羅斯.291億車主信息的數(shù)據(jù)庫正在暗網(wǎng)上銷售 | 1.29億 |
5月 | 泰國移動網(wǎng)絡(luò)運(yùn)營商Advanced Info Senvice控制的子公司 泄漏了約83億條用戶互聯(lián)網(wǎng)記錄���,包括DNS查詢?nèi)罩竞蚇etFlow日志 | 83億 |
6月 | 黑客組織DDSeret聲稱掌握了美國200多個警察部門 和執(zhí)法融合中心的����,時間跨度超過10年的文件��,且大多數(shù)文件是警察和FB報告���、安全公告����、執(zhí)法指南等信息的數(shù)據(jù) | 296G |
6月 | 科技巨頭甲骨文被曝其數(shù)據(jù)管理 平臺BlueKai因在服務(wù)器上不加密碼從而泄露了全球數(shù)十億人的數(shù)據(jù)記錄,數(shù)據(jù)包括用戶的大量信息 | 數(shù)十億 |
6月 | 美國系統(tǒng)芯片制造商MaxLinear在勒索軟件Maze運(yùn)營商因?yàn)榫芨囤H金�,導(dǎo)致Maze在6月15日泄露MaxLinear的10.3GB的會計(jì)和財務(wù)信息 | 10.38G |
6月 | 威加情報機(jī)構(gòu)gbe聲稱, 紹驗(yàn)劍證屬于2000萬中國臺灣人民的敏感個人數(shù)據(jù)已出現(xiàn)在暗網(wǎng)市場上 | 2380萬/3.5GB |
6月 | Joomla開源內(nèi)容管理 系統(tǒng)團(tuán)隊(duì)遭數(shù)據(jù)泄露事件泄露的文件為未加密且包含約2700名注冊并創(chuàng)建資料的用戶詳情的數(shù)據(jù)包 | 2700 |
7月 | 海孝信網(wǎng)絡(luò)的2個數(shù)據(jù)庫存在安全問題���,泄露了國內(nèi)2億老年人的超過34萬條GPS位置信息�����、手機(jī)號�����、地址�、登陸哈??诹畹让舾行畔?/span> | 34萬 |
7月 | 上海延華智能科技被曝發(fā)生數(shù)據(jù)泄露事件,導(dǎo)致420萬條記錄泄露����,主要包含員工健康監(jiān)控數(shù)據(jù)����、車輛相關(guān)的信息和設(shè)施信息等敏感信息 | 420萬 |
7月 | 黑客在暗網(wǎng)售賣一個包含Telegram數(shù)百萬用戶電話號碼和唯一標(biāo)識符的數(shù)據(jù)庫�����,數(shù)據(jù)庫大約900MB,該文件包含超過4000萬個條目 | 4000萬 |
|
|
|
7月 | Cybernews 團(tuán)隊(duì)發(fā)現(xiàn)了兩公司近500萬敏感信息泄露��,含幾十萬老人及家屬數(shù)據(jù) | 500萬條 |
7月 | LiveAuctineers存在安全漏洞����, 攻擊者訪問了用戶的個人詳細(xì)信息��,包括姓名��、郵件地址�����、郵寄地址�、電話號碼以及加密的密碼 | 340萬用戶 |
7月 | 伊朗網(wǎng)軍泄露了 "黑客教程",IBMX-Force事件響應(yīng)情報服務(wù)發(fā)現(xiàn)-一臺與ITG18關(guān)聯(lián)的服務(wù)器���,該服務(wù)器暴露了超過40GB的培訓(xùn)視頻和其他數(shù)據(jù) | 40G |
7月 | 超1億拉斯維加斯美高梅酒店(MGMhotel)客人信息在暗網(wǎng)出售����,泄露的身份信息包括全名、家庭地址��、電話號碼和電子郵件 | 1.42億 |
7月 | 妝品巨頭雅芳因云服務(wù)器置錯誤泄漏了1900萬條記錄��,其中包括個人信息和技術(shù)日志 | 1900萬條 |
