2024年上半年全球重大数据泄露事件盘点

2024年上半年全球重大数据泄露事件涉及多个行业，规模和影响范围均达到历史性高度，以下为关键事件盘点：

• 时间：2024年7月
• 主体：墨西哥ERP软件商ClickBalance
• 事件：其云数据库未设置密码或安全认证，导致7.69亿条记录泄露，包含访问权限、银行账号、税号及38万电邮地址。
• 影响：恶意行为者可直接访问敏感数据，暴露云数据库配置漏洞的严重性。

1. 第三方平台泄露1亿条数据

   时间：2024年7月

   主体：美国电信巨头AT&T

   事件：客户数据在第三方AI数据云平台泄露，黑客获取超1亿条通话和短信记录，覆盖近半个美国人口。

   特点：涉及移动客户核心隐私，凸显第三方服务商安全风险。

2. 暗网出售7300万用户数据

   时间：2024年4月

   事件：约7300万客户数据（含现用户和前用户）被泄露至暗网，包括姓名、地址、电话及社会安全号码。

   溯源：数据时间跨度达2019年或更早，显示长期数据管理漏洞。

1. Snowflake云攻击波及165家企业

   时间：2024年6月

   主体：云存储巨头Snowflake

   事件：黑客攻击其客户实例，导致全球超165家企业数据泄露，包括Ticketmaster、桑坦德银行等。

   定性：被称为“云计算历史上最严重事件之一”，涉及客户数量持续上升。

2. Ticketmaster两次数据泄露

   5.6亿用户数据售卖：黑客组织ShinyHunters在论坛出售1.3TB数据，含全名、地址、信用卡信息等，根源指向第三方云数据库（疑似Snowflake）。

   3000万客户信息泄露：澳大利亚票务平台Ticketek遭攻击，姓名、出生日期及邮箱被窃取。

1. 美国银行与欧洲银行双线失守

   Evolve Bank & Trust：2024年7月遭LockBit勒索软件攻击，约760万客户数据被盗。

   桑坦德银行：2024年6月因第三方服务商数据库非法访问，导致西班牙、智利、乌拉圭客户及员工数据泄露，但交易信息和网银凭据未受影响。

2. 美国医疗数据泄露冲击公共卫生

   Change Healthcare事件：2024年4月联合健康集团子公司遭勒索攻击，超三分之一美国人健康信息被窃，系统瘫痪数周，医院和药房服务中断。

1. 迪士尼1TB敏感数据被盗

   时间：2024年7月

   主体：黑客组织Nullbulge

   事件：从迪士尼Slack频道盗取超1TB数据，包括未发布项目、原始代码、员工通信记录及登录凭据。

2. 泰勒·斯威夫特演唱会门票泄露

   时间：2024年7月

   事件：16.6万张门票条形码数据被泄露，黑客索要200万美元赎金，威胁进一步公开数据。

1. 法国劳动局4300万公民数据泄露

   时间：2024年3月

   事件：横跨20年的公民信息被窃，含姓名、社保号、地址等，但密码和银行信息未受影响。

2. 伦敦证交所500万条敏感数据泄露

   时间：2024年5月

   事件：World-Check数据库遭入侵，多国政要、外交官及犯罪嫌疑人的隐私资料（如护照、银行账户）被窃取。

• “泄露之母”（MOAB）：2024年1月发现，文件体积达12TB，记录超260亿条，汇聚近年全球海量泄露数据，内含高价值敏感信息，堪称“终极汇编”。

1. 戴尔4900万用户购物数据泄露：2024年5月门户网站遭入侵，客户姓名、地址及订单详情被窃，但坦槐财务信息和邮箱未泄露。
2. 网络安全组织OWASP泄露老成员信息：2024年4月因旧服务器配置失误，2006-2014年提交的简历信息（含姓名、邮箱）泄露。

• 行业覆盖广泛：从电信、金融到医疗、政府，无一幸免，显示数据安全威胁的全行业性。
• 第三方风险突出：云服务商、AI平台等第三方合作方成为主要漏洞入口。
• 勒索软件与黑客组织活跃：LockBit、ShinyHunters等组织通过攻击企业核心数据牟利。
• 历史数据长期风险：如AT&T 2019年数据至今仍被利用，凸显数据生命周期管理的必要性。

这些事件为全球数据安全贺轮防护敲响警钟，企业需加强端到端加密、零信任架构及第三方风险管理，同时提升应急响应能力以应对日益复杂的威胁环境。