10月10号快讯,个人数据泄漏事件

发布时间:2020-10-12

1. 文件签署服务Docsketch泄露安全漏洞

Docsketch说,今年八月初一个未经授权的第三方访问了三周以前的数据库副本。该公司表示,该数据库文件包含了Docsketch服务的一个快照,日期为2020年7月9日。Docsketch的创始人Ruben Gamez说:“这个数据库包含了用户和用户的收件人填写的联系信息和相关文档的表单字段。”

入侵者本身无法访问这些文件,但他们可以读取用户在文件中填写的信息——比如姓名、签名、个人数据,甚至是支付卡的详细信息。

2. Blackbaud数据泄漏受害者继续增加

格林威治医院今天宣布,它是受Blackbaud数据泄露影响的众多机构之一。该医院还说到,这起事件没有涉及银行账户、社会保险号、信用卡信息等个人财务信息。格林威治医院于2020年8月12日接到Blackbaud的通知,称在2020年2月7日至5月20日的某个时间点,一个未经授权的方删除了Blackbaud系统的非财务信息,这是对Blackbaud系统的勒索软件攻击的一部分。Blackbaud数据库中包含了一些特定的人口统计信息,如姓名、地址、电话号码、出生日期和慈善历史。

3. 印度诊断巨头数据泄漏

印度最大的诊断中心之一,Dr Lal PathLabs将数万名患者的个人信息存储在一个公共AWS服务器上,而没有使用密码保护服务器,因此任何人都可以访问敏感的患者数据。

该问题是由澳大利亚安全研究员发现的。这家诊断公司上传到电子表格中的病人记录包括病人的姓名、地址、出生日期、性别、电话号码以及他们正在进行的检查。一些预约还包括患者是否COVID-19检测呈阳性。

4. 摩根士丹利因2016年数据泄露支付6000万美元罚款

摩根士丹利(Morgan Stanley)已同意支付6,000万美元罚款,原因是该公司在处理旧设备时屡次未能充分保护客户数据。

美国财政部货币监理署办公室本周表示,摩根士丹利银行NA和摩根士丹利(Morgan Stanley)私人银行NA未能采取适当的预防措施来保护客户数据就关闭两个数据中心。该行没有在这些系统上维护客户数据库存,也没有对其聘请的承包商进行适当监督,以确保客户数据已从旧设备中删除。

5. H&M遭受GDPR巨额罚款

因记录归档员工私生活而被处以3500万欧元的GDPR罚款。

6. 尼泊尔在线支付公司数据泄漏

该国一家名为eSewa的公司遭遇了非常严重的数据泄漏,暴露了电子邮件地址、电话号码、密码和其他不明数量用户的详细信息。

一名推特黑客公布了至少21名用户的详细信息,包括电子邮件、账户余额和隐藏在星号后面的密码。这条推文因违反规定已被推特删除,目前已无法使用。

目前,eSewa否认数据泄露,指责第三方网站实施了“钓鱼诈骗”。


中安威士:保护核心数据,捍卫网络安全

来源:网络

上一条:风波又起?亚马逊公司遭遇数据泄露丑闻! 下一条:北美华人外卖平台泄漏80万个人数据,用户欲集体诉讼