【盘点】2023年全球十大信息泄露事件

随着科技的发展，信息的重要性日益凸显，然而，信息安全问题也愈发严重。2023年，全球范围内发生了多起重大信息泄露事件，这些事件不仅对个人隐私造成威胁，也对企业的正常运营和国家安全造成了严重影响。明朝万达盘点了2023年全球十大信息泄露事件，供大家阅读。

1.皇家邮政（Royal Mail）遭勒索软件攻击

1月，英国皇家邮政（Royal Mail）遭遇勒索软件攻击，致使包裹和信件的国际运输陷入停顿。LockBit勒索软件攻击者对用于国际运输的设备进行了加密，并通过处理海关业务的打印机发送了巨额赎金通知。像往常一样，该勒索组织威胁称，如果拒付赎金将在其暗网泄露站点上发布涉嫌被盗的数据。

2.澳大利亚非银行贷款机构Latitude Financial遭网络攻击，800万人信息疑似泄露

3月，澳大利亚非银行贷款机构 Latitude Financial 遭遇了一次网络攻击，该公司于 3 月 16 日首次透露了这起攻击事件，称有33万客户的数据遭到泄露，同时该公司承认受影响的客户数量可能达到了800万之多。

3.世界上两家最大航空公司的飞行员数据泄漏

5月，作为世界上最大的两家航空公司——美国航空和西南航空披露了一起数据泄露事件，该事件由一家第三方供应商Pilot Credentials的黑客攻击造成的。目前，两家航空公司已暂停使用第三方供应商，今后的飞行员申请将被引导至由航空公司管理的内部门户网站。

4.美国最大牙科医保服务商遭勒索攻击，近900万患者个人数据泄露

5月30日，作为美国最大的政府资助（医疗补助与儿童健康保险计划）牙科护理和口腔健康保险服务商之一，北美牙科管理护理（简称MCNA Dental）在官方网站上发布数据泄露通知，称近900万患者的个人数据已遭外泄。在5月26日发布的一份通知中，MCNA Dental表示在3月6日发现有未经授权者访问其计算机系统。调查显示，恶意黑客是在2月26日首次获得对MCNA Dental网络的访问权限。

5.特斯拉数据泄露，超10万前任和现任员工信息泄露

5月26日，荷兰数据监管机构表示，特斯拉可能存在数据保护漏洞。而据德国媒体相关报道，这些泄露文件包含超过10万名前任和现任员工姓名的表格，甚至包括马斯克的社保号码，以及私人电子邮件地址、电话号码、员工工资、客户银行详细信息和生产机密信息。

6.澳大利亚著名律师事务所4TB的数据被盗

HWL Ebsworth 是澳大利亚最著名的律师事务所之一。6月，其大量客户信息似乎被 ALPHV/BlackCat 窃取。该公司几乎专门为政府机构、银行和大型企业提供服务。其中许多人都是该所报告的受害者，在一些被盗信息在暗网上泄露后，HWL Ebsworth 已获得一项禁令，限制媒体报道具体细节。

7.英国发生重大数据泄露事件，近10年选民数据全部曝光

8月9日，英国国家选举委员会披露了一起大规模的数据泄露事件。2014年至2022年间，所有在英国注册投票者，个人信息均遭泄露。在这次网络攻击事件中，威胁行为者访问了英国选举委员会的服务器，其中存储了该部门的电子邮件、控制系统以及选民登记册副本，可能导致约4000万选民的数据泄露。

8.乌克兰国安局协助本国黑客成功入侵俄罗斯最大的私人银行

10月27日，两个乌克兰黑客组织声称，已成功入侵俄罗斯最大的私人银行阿尔法银行（Alfa-Bank，可以类比中国的招商银行），并在一篇博客文章中分享了一些截图，内容似乎是阿尔法银行的内部数据库，以及一些俄罗斯个人的详细信息，暗示已经成功入侵。黑客声称，数据库中有超过3000万条记录，包括俄罗斯客户的姓名、出生日期、账户和电话号码。一名乌克兰情报官员匿名表示，该国顶级反情报机构国家安全局（SBU）协助攻击者入侵了阿尔法银行。

9.斯坦福大学遭勒索软件攻击，攻击者声称窃取了430GB数据

10月28日，Akira勒索软件团伙声称他们攻击了斯坦福大学并窃取了430GB的数据。该团伙表示他们拥有斯坦福大学的私人信息和机密文件，并威胁称如果斯坦福大学不支付一笔未指明的赎金，将会在网上泄露这些信息。斯坦福大学的声明证实了遭到攻击一事，并表示此次攻击仅限于斯坦福大学公共安全部（SUDPS）：“根据我们迄今为止的调查，没有迹象表明此次事件影响了大学的其他部分，也没有影响到警方对紧急情况的响应。受影响的SUDPS系统已得到保护。”

10.孟加拉国国家电信监测中心数据库在公网暴露，类型极丰富的各类数据在线泄露

孟加拉国国家电信监测中心（NTMC）是一家情报机构，参与收集人们的手机和互联网活动。11月24日称，遭泄露的数据列表很长，包括姓名、职业、血型、父母姓名、电话号码、通话时长、车辆登记信息、护照详情、指纹照片。几个月来，该中心通过一个与其系统相关联的不安全数据库公开了大量个人信息。匿名黑客袭击了暴露的数据库，删除了系统中的各类详细信息，并声称已窃取这些信息。