根據蘋果公司近日發(fā)布的數(shù)據泄露報告，2021和2022年，全球泄露了驚人的26億條個人記錄，僅2022年一年就泄漏了約15億條個人記錄。2023年全球數(shù)據泄漏規(guī)模將創(chuàng)下歷史新高，前九個月有3.6億人的敏感數(shù)據遭泄漏，比2022年全年高出20%。

12月15日，工信部《工業(yè)和信息化領域數(shù)據安全事件應急預案（試行）（征求意見稿）》將數(shù)據安全事件分為特別重大、重大、較大和一般四個級別。此外，工業(yè)和信息化領域數(shù)據處理者一旦發(fā)生數(shù)據安全事件，應當立即先行判斷，對自判為較大以上事件的，應當立即向地方行業(yè)監(jiān)管部門報告，不得遲報、謊報、瞞報、漏報，此舉凸顯了政府部門對境內大規(guī)模數(shù)據泄露和黑客攻擊的擔憂。

GoUpSec深入統(tǒng)計分析了2023年全球各地數(shù)據泄露事件，其中政府部門、科技公司、數(shù)碼產品生產商、汽車制造商、學校、手機制造商、醫(yī)療機構、門戶網站、銀行業(yè)、航空公司等十大行業(yè)已成為數(shù)據泄露重災區(qū)，GoUpSec根據受影響的企業(yè)/機構主體、事件原因、泄露數(shù)據數(shù)量等方面對發(fā)生在或者查明在2023年世界各地發(fā)生的重大數(shù)據泄露事件按照發(fā)生時間進行了收集整理。希望網絡安全工作者以史為鑒、開創(chuàng)未來，埋頭苦干、勇毅前行！

1月

BitKeep遭網絡攻擊，數(shù)字貨幣損失超900萬美元

區(qū)塊鏈加密錢包BitKeep證實了一次網絡攻擊，該攻擊允許攻擊者分發(fā)帶有欺詐性的Android應用程序，目的是竊取用戶的數(shù)字貨幣。該次網絡攻擊通過惡意植入的代碼，更改的APK導致用戶私鑰泄露，使黑客能夠轉移資金，估計已有價值990萬美元的資產被掠奪。

日產北美公司再次曝出數(shù)據泄露嚴重事件

日產公司曝出數(shù)據泄露嚴重事件，日產（NISSAN）北美公司發(fā)送數(shù)據泄露通知，通知客戶其第三方服務提供商發(fā)生泄露客戶信息的安全事件。

Twitter回應，2億用戶數(shù)據不是通過系統(tǒng)漏洞流出

Bleeping Computer網站披露，沸沸揚揚的Twitter2億用戶數(shù)據泄露并在網上出售的事件可能出現(xiàn)了反轉。Twitter補充稱，根據調查分析2億用戶數(shù)據泄漏事件，安全研究人員認為這些數(shù)據很可能是在網上公開的數(shù)據集。

臺灣地區(qū)華航郭臺銘、林志玲、小S等會員信息泄露

近日，臺灣中華航空（以下簡稱“華航”）被爆疑似遭到黑客攻擊，致使其會員信息泄露，涉及多名政商以及演藝界名人。

T-Mobile(TMUS.US)正在調查數(shù)據泄露事件 涉及3700萬個賬戶

APP獲悉，美國無線運營商T-Mobile(TMUS.US)周四表示，正在調查一起涉及3700萬個后付費和預付費賬戶的數(shù)據泄露事件，預計將產生與該事件有關的大量費用。

俄羅斯科技巨頭Yandex內部源代碼全部泄露

1月28日消息，俄羅斯最大的IT科技公司之一Yandex的源代碼倉庫據傳遭到前員工竊取，相關數(shù)據已在某個流行黑客論壇上以BT種子形式泄露。泄密者公開發(fā)布了包含了2022年7月從Yandex公司竊取的44.7 GB文件。

又一國公民個人信息全部泄露，涉事黑客還曾販賣我國數(shù)據

1月29日消息，2022年11月底，荷蘭阿姆斯特丹警方逮捕了一名25歲男子，此人來自荷蘭阿爾梅勒，涉嫌竊取或交易了全球數(shù)千萬民眾的個人數(shù)據。

美國涉恐禁飛名單被公開泄露

近日，美國交通安全管理局（TSA）兩個包含超過150萬條涉恐禁飛人員和25萬條“二級安檢選中者”人員信息的禁飛名單被黑客在論壇公開泄露。據BleepingComputer報道，黑客論壇泄露的禁飛名單與數(shù)日前美國航空公司CommuteAir服務器上公開暴露的TSA禁飛名單相同。

2月

百事可樂遭遇惡意軟件攻擊發(fā)生數(shù)據泄露

據BleepingComputer本周一報道，百事可樂裝瓶風險投資有限責任公司遭受網絡攻擊導致數(shù)據泄露，攻擊者在百事可樂瓶裝風險投資公司的網絡中安裝信息竊取惡意軟件并從其IT系統(tǒng)中提取數(shù)據。

Google Fi數(shù)據泄漏，黑客發(fā)起SIM卡交換攻擊

近日，谷歌通知Google Fi用戶，由于其主要移動網絡提供商發(fā)生數(shù)據泄漏，Google Fi用戶的個人數(shù)據也遭到泄漏。目前已經有Google Fi用戶在社交媒體上反映遭到了SIM卡交換攻擊。根據Google本周向Google Fi用戶發(fā)送的數(shù)據泄露通知，該事件泄露了用戶的電話號碼、SIM卡序列號、帳戶狀態(tài)、帳戶激活日期和移動服務計劃詳細信息。

匿名者組織泄露俄羅斯運營商128GB數(shù)據

匿名者組織上周發(fā)布了 128 GB 的文件，據稱這些文件是從俄羅斯互聯(lián)網服務提供商 Convex 竊取的。據稱，這種監(jiān)視活動被歸類為未經授權的竊聽、間諜活動和對平民的無證監(jiān)視，這些都是違反該國法律的。

歐洲汽車經銷商巨頭遭勒索攻擊，客戶個人數(shù)據全部泄露

2月3日消息，英國汽車零售商Arnold Clark日前通知客戶，其個人信息可能因網絡攻擊而失竊。已經有勒索軟件團伙表示對此負責，并聲稱掌握了數(shù)GB敏感信息。調查顯示，惡意黑客可能已經竊取到客戶個人數(shù)據，包括姓名、聯(lián)系方式、出生日期、車輛信息、護照/駕照、國民保險號和銀行賬戶等詳細信息。

JD Sports泄露1000萬用戶信息

JD Sports近日披露了一次涉及1000萬客戶數(shù)據的網絡攻擊，這些客戶的個人和財務信息可能已被攻擊者訪問。此次攻擊影響范圍包含了2018年11月至2020年10月期間在JD、Size、Millets、Blacks、Scotts和MilletSport品牌下訂單的客戶——估計有“1000萬獨立客戶”。

國內45億快遞信息泄露

根據威脅獵人消息稱，2月12日晚，在即時通訊軟件Telegram上，某機器人爆出超45億國內個人信息遭到泄露，數(shù)據包括真實姓名、電話、地址等信息，并公開了免費查詢渠道。

任天堂疑似開發(fā)工具、源代碼等機密數(shù)據泄露！16歲黑客為幕后黑手

據外媒報道，電子游戲巨頭任天堂Nintendo最近遭受了數(shù)據泄露。一名化名為“netbox”的16歲黑客聲稱其已入侵了任天堂的開發(fā)者門戶，獲得了諸如文檔、開發(fā)工具、源代碼和Nintendo網絡的后端代碼等機密信息。據稱，泄露的內容涉及Nintendo Switch，可能包括關于其內部運作的信息、游戲的源代碼和圖形文件。泄露文件的總大小估計超過50GB。

加利福尼亞醫(yī)療機構遭遇數(shù)據泄露，330 萬患者受到影響

Bleeping Computer 網站披露，加利福尼亞州 Heritage Provider Network 中多個醫(yī)療機構遭遇勒索軟件攻擊，大量患者敏感信息泄露。

百事可樂遭遇惡意軟件攻擊發(fā)生數(shù)據泄露

據BleepingCompute2月13日報道，百事可樂裝瓶風險投資有限責任公司遭受網絡攻擊導致數(shù)據泄露，攻擊者在百事可樂瓶裝風險投資公司的網絡中安裝信息竊取惡意軟件并從其IT系統(tǒng)中提取數(shù)據。在安全事件通知中，該公司解釋說，攻擊行為發(fā)生在2022年12月23日，但直到27天后的2023年1月10日，百事可樂才檢測到攻擊，修復則需要更長的時間。

SAS航空公司網絡遭黑客攻擊，負責人稱不能透露太多

據路透社報道，斯堪的納維亞航空公司SAS(SAS. st)于2月15日晚間表示，該公司網絡遭到黑客攻擊，并敦促客戶不要使用其應用程序，但隨后表示已解決這一問題。黑客攻擊導致該公司網站癱瘓了一段時間，并從其應用程序中泄露了客戶信息。

美國國防部服務器沒密碼，3TB敏感數(shù)據泄露

安全研究人員Anurag Sen發(fā)現(xiàn)美國國防部一臺存儲了3TB內部軍事電子郵件的服務器在線暴露長達兩周，該服務器托管在微軟的Azure政府云上，供美國國防部客戶使用，與其他商業(yè)客戶物理隔離，可用于共享敏感的政府數(shù)據。其中許多數(shù)據與美國特種作戰(zhàn)司令部（USSOCOM）有關，USSOCOM是美國負責執(zhí)行特殊軍事行動的軍事單位。

加拿大電信巨頭Telus員工信息及源代碼遭泄露

事情始于前不久一名黑客（昵稱Seize）在BreachForums論壇上聲稱其已獲得Telus的敏感數(shù)據，并公開兜售。

3月

LockBit揚言泄露SpaceX設計圖紙

近日，勒索軟件組織LockBit給埃隆·馬斯克（Elon Musk）發(fā)送了一條信息：打錢，或者眼睜睜看著SpaceX的機密信息在暗網上被賣掉。

游戲巨頭動視暴雪疑似員工敏感信息及游戲數(shù)據泄露

據外媒報道，黑客通過網絡釣魚動視暴雪員工，成功訪問了該公司的內部系統(tǒng)，并泄露了部分員工敏感個人信息和游戲數(shù)據。2022年12月4日，黑客通過網絡釣魚的方式騙取了動視員工的驗證碼，獲得了其 Slack 帳戶的訪問權限，并竊取了動視暴雪的部分內部文件。受害員工來自人力資源部門，這代表著黑客能夠訪問大量敏感的員工詳細信息。

LastPass用戶數(shù)據遭竊：關鍵運維員工遭定向攻擊，內部安全控制失效

3月2日消息，密碼管理供應商LastPass日前公布了去年遭受“二次協(xié)同攻擊”事件的更多信息，發(fā)現(xiàn)惡意黑客潛伏在其內網長達兩個月的時間內，持續(xù)訪問并竊取了亞馬遜AWS云存儲中的數(shù)據。據了解，“二次協(xié)同攻擊”事件，是指LastPass在2022年8月、12月先后披露的兩起違規(guī)事件，這兩起事件的攻擊鏈有關聯(lián)。

宏碁公司疑似泄漏160GB敏感數(shù)據

據Hackread報道，近日總部位于中國臺灣的大型科技企業(yè)宏碁公司(Acer Inc.)遭黑客攻擊后疑似發(fā)生大規(guī)模數(shù)據泄露。化名為“Kernelware”的黑客聲稱對此次重大數(shù)據泄露事件負責。Kernelware聲稱數(shù)據泄漏發(fā)生在2023年2月中旬，導致總計160GB的大量敏感信息被盜，包括655個目錄和2869個文件。

知名網絡安全公司Acronis疑遭黑客攻擊

據FalconFeedsio報道，一位匿名黑客宣稱成功入侵了瑞士網絡安全公司Acronis，并在暗網論壇上泄露了從該公司竊取的數(shù)據。根據FalconFeedsio的推文，泄露的數(shù)據包括證書文件、命令日志、系統(tǒng)配置和文件系統(tǒng)存檔。FalconFeedsio還分享了聲稱為攻擊負責的黑客的原始暗網帖子，其中提到了攻擊的受害者是Acronis。

中資著名手機品牌疑似被黑，11GB內部敏感數(shù)據泄露

3月7日消息，一家數(shù)據泄露市場的用戶LeakBase宣稱，已成功通過故障和錯誤獲得了中資背景的美國摩托羅拉公司JIRA系統(tǒng)的備份控制面板訪問權限。據用戶LeakBase透露，外泄的數(shù)據包括管理面板（即管理后臺）數(shù)據，以HTML格式導出并帶有截屏內容。該用戶還提到，數(shù)據包含多種文件格式，總大小約為11GB。

美國國會議員數(shù)據被盜，F(xiàn)BI介入調查

近日，美國聯(lián)邦調查局（FBI）正在調查一起影響美國眾議院議員和工作人員的數(shù)據泄露事件。據悉，被盜的敏感個人數(shù)據信息從來自DC Health Link的服務器。目前，尚不清楚泄密的規(guī)模和范圍，但聯(lián)邦調查局（FBI）告知有數(shù)百名眾議院工作人員的賬戶信息和Pit被盜。值得一提的是，議員或眾議院似乎不是襲擊的具體目標。

軍事基地航拍照片泄露，美國法警局數(shù)百GB敏感數(shù)據遭黑客售賣

據外媒報道，一名黑客正在一個俄語論壇上出售據稱是從美國法警局（USMS）服務器中竊取的350 GB數(shù)據。內容包括具有精確坐標的軍事基地和其他敏感區(qū)域的航拍視頻及照片、護照及身份證明的副本、以及有關竊聽和監(jiān)視公民的細節(jié)，另外還有一些關于罪犯、黑幫頭目等的信息。

Windows11截圖工具會泄露原圖信息

近日，安全研究人員David Buchanan和Simon Aarons發(fā)現(xiàn)Google Pixel手機內置的圖片編輯工具中的一個漏洞（acropalypse），可導致裁切圖片的原圖數(shù)據被保留和恢復，Windows截圖工具也受該漏洞影響。此漏洞會造成嚴重的隱私問題，因為如果用戶與他人分享裁切前包含敏感信息的圖片則可能導致敏感信息泄露。

拒付贖金，法拉利遭受勒索軟件攻擊后數(shù)據泄露

近日，法拉利證實其發(fā)生了一起網絡事件，黑客能夠訪問其IT環(huán)境中的部分系統(tǒng)。攻擊者獲得了對其網絡的訪問權限，并向其索要贖金，否則就將泄露從其系統(tǒng)中竊取的數(shù)據。在該事件中泄露的客戶信息包括姓名、地址、電子郵件和電話號碼。到目前為止，尚未發(fā)現(xiàn)付款詳細信息、銀行帳號等其他敏感信息被訪問或被盜的跡象。

NBA通訊服務遭黑客攻擊，球迷個人信息失竊

近日，NBA通知球迷，由于提供時事通訊服務的第三方供應商遭到黑客攻擊，部分球迷的個人信息已經被竊取，同時其澄清道，其系統(tǒng)未受到攻擊，并且受影響球迷的密碼等信息沒有遭到泄露。

三千萬條數(shù)據，娛樂巨頭泄露用戶信息

根據Cybernews的研究，娛樂業(yè)巨頭Lionsgate公司泄露了用戶的IP地址和他們在其電影流媒體平臺上觀看的內容的信息。

百年海運企業(yè)遭勒索攻擊：大量內部數(shù)據失竊 已有5GB被公開

3月22日消息，荷蘭海運物流服務公司Royal Dirkzwager遭Play勒索軟件團伙入侵，失竊數(shù)據已被公布。針對Royal Dirkzwager的網絡攻擊發(fā)生于3月6日，導致該公司系統(tǒng)宕機，多項服務被迫暫停。Play勒索軟件團伙在其Tor泄密網站上發(fā)布了5 GB大小的歸檔文件，內容據稱是竊取自Royal Dirkzwager的數(shù)據。

Twitter源代碼遭員工泄露

據《紐約時報》報道，Twitter的源代碼被心懷不滿的離職員工在GitHub平臺泄露長達數(shù)月才被刪除。Twitter向GitHub發(fā)出DMCA侵權通知，要求該平臺刪除Twitter的專有源代碼和內部工具，因為泄露的源代碼包含安全漏洞，攻擊者可提取用戶數(shù)據甚至關閉Twitter，這對Twitter構成嚴重安全風險。

ChatGPT遭遇數(shù)據泄露，人工智能安全如何保證？

美國時間3月25日，OpenAI官方發(fā)布了3月20日ChatGPT臨時中斷服務的調查報告，并表示有1.2%的ChatGPT Plus的用戶數(shù)據可能被泄露。根據OpenAI官網公告表示，3月20日前，因開源數(shù)據庫存在的錯誤導致了緩存出現(xiàn)問題，一些用戶可能看到其他人聊天記錄的片段，以及其他用戶信用卡的最后四位數(shù)字、到期日期、姓名、電子郵件地址和付款地址等信息。

澳大利亞再發(fā)嚴重數(shù)據泄露事件，涉及800萬用戶個人信息

三月初，澳大利亞非銀行貸款機構Latitude Financial遭遇了一次網絡攻擊，最新情況表明，其后果可能比先前預估的更加嚴重。該公司于3月16日首次透露了這起攻擊事件，稱有33萬客戶的數(shù)據遭到泄露，而最近，該公司承認受影響的客戶數(shù)量可能達到了800萬之多。

泄露用戶信息長達一年半，豐田被服務商坑慘了

豐田遭遇了嚴重的用戶信息泄露事件。安全研究人員發(fā)現(xiàn)，黑客通過攻擊豐田服務提供商 Salesforce Marketing Cloud，從而獲得了海量的用戶數(shù)據，且至今為止數(shù)據泄露已有一年半之久。

4月

OCR Labs數(shù)據泄露危及大量銀行客戶

據Cybernews報道，全球知名數(shù)字身份驗證工具提供商OCR Labs近日曝出敏感數(shù)據泄露事件，導致大量銀行和政府客戶面臨嚴重風險。該泄密事件還影響了Bloom Money和Admiral Money——兩家總部位于英國的金融公司，以及英國頂級招聘機構Reed。

知名臺企微星疑遭勒索攻擊，被索要2750萬元巨額贖金

4月7日消息，中國臺灣電腦零部件制造商微星（MSI）已被勒索軟件團伙Money Message列入其勒索門戶網站。該團伙宣稱從微星的企業(yè)網絡中竊取到了源代碼。惡意黑客在其數(shù)據泄露網站上掛出了微星名字，并貼出號稱來自該硬件廠商CTMS與ERP數(shù)據庫，以及包含軟件源代碼、私鑰和BIOS固件文件的屏幕截圖。

Volvo被曝泄露大量用戶信息

信息不僅包括數(shù)據庫的認證信息，還包括了MySQL和Redis數(shù)據庫主機、開放端口和證書信息等。

三星引入ChatGPT不到20天，被曝發(fā)生3次芯片機密泄露！

據SBS等韓媒報道，三星剛引入ChatGPT還不到20天，就發(fā)生了3起機密數(shù)據泄漏事件，其中涉及三星半導體設備測量資料、產品良率等信息。

肯德基、必勝客母公司報告數(shù)據泄露事件

旗下?lián)碛锌系禄?、必勝客和Taco Bell快餐連鎖品牌的百勝集團近日發(fā)布通告，披露在今年1月13日遭遇的勒索軟件攻擊中失竊的個人信息被泄露。百勝集團透露已經發(fā)現(xiàn)攻擊者竊取了一些個人隱私信息，包括姓名、駕駛執(zhí)照號碼和其他身份證號碼。

現(xiàn)代汽車發(fā)生數(shù)據泄露事件

現(xiàn)代汽車近日披露發(fā)生數(shù)據泄漏事件，意大利和法國車主以及預訂試駕數(shù)據遭泄露。該事件暴露的個人數(shù)據類型包含：電子郵件地址、物理地址、電話號碼、車輛底盤編號?，F(xiàn)代汽車表示，他們聘請了IT專家來處理數(shù)據泄露事件，已經將受影響的系統(tǒng)脫機，直到實施額外的安全措施。

英特爾CPU曝安全漏洞，攻擊者大量竊取數(shù)據

近日在 Arxiv.org 上發(fā)表的一篇技術論文揭示了一種針對多代英特爾CPU的攻擊手法——利用新的側信道攻擊，讓數(shù)據通過 EFLAGS 寄存器泄露。

5月

微星固件簽名私鑰泄露，影響整個PC生態(tài)系統(tǒng)

硬件巨頭微星（MSI）遭受了勒索軟件攻擊，攻擊者聲稱竊取了1.5TB的數(shù)據（包括源代碼、密鑰以及BIOS固件等各種敏感信息）。在微星拒付贖金后，其固件簽名私鑰和英特爾的OEM私鑰遭勒索軟件組織泄露，包括聯(lián)想、英特爾、微星、超微等多家PC設備和半導體巨頭受到影響。

豐田發(fā)生大規(guī)模數(shù)據泄露，波及200萬車主

豐田汽車公司上周末披露了其云環(huán)境中長達十年的大規(guī)模數(shù)據泄露事件：從2013年11月6日到2023年4月17日暴露了215萬車主的汽車位置信息。根據該豐田公司發(fā)布的安全通知，數(shù)據泄露是由于數(shù)據庫配置錯誤導致任何人無需密碼即可訪問其內容。

英國最大外包公司云泄露655GB數(shù)據

5月8日消息，外媒TechCrunch獲悉，英國外包巨頭Capita大量數(shù)據暴露在互聯(lián)網上，持續(xù)時間長達7年。此前數(shù)周前，該公司還承認發(fā)生了一起可能影響客戶的數(shù)據泄露事件。

大學錄取平臺泄露24萬學生個人敏感信息

Cybernews 研究團隊發(fā)現(xiàn)，熱門大學錄取平臺 Leverage EDU 泄露了近 24萬份敏感文件，包括學生的電話號碼、財務信息、證書和考試成績。

黑客組織入侵西部數(shù)據，10TB數(shù)據遭竊

3月份黑客曾在一次網絡攻擊中竊取了西部數(shù)據的敏感信息。在調查確認了此事后，西部數(shù)據已將其商店下線，并向客戶發(fā)送了數(shù)據泄露通知。

三星電子核心技術遭泄露，涉事員工被解雇并移交調查

據外媒報道，三星電子的設備解決方案（DS）部門最近以涉嫌泄露包含關鍵技術的文件為由解雇了一名工程師，并要求國家機關對此事進行調查。涉事工程師A被發(fā)現(xiàn)將數(shù)十份重要文件（包括核心半導體技術），發(fā)送到個人外部電子郵件賬戶，并將其中一些數(shù)據轉發(fā)到另一個外部電子郵件賬戶進行二次存儲。

美國23.7萬政府員工的個人信息遭到泄露

據外媒報道，美國交通部（USDOT）最近發(fā)生了一起數(shù)據泄露事件，導致23.7萬名現(xiàn)/前聯(lián)邦政府雇員的個人信息被曝光。該泄露事件影響的系統(tǒng)名為TRANServe，是由美國交通部管理的電子旅行通行證系統(tǒng)，用于處理政府雇員的交通津貼、報銷部分通勤費用。目前尚不清楚泄露的個人信息是否被用于犯罪目的。

特斯拉發(fā)生大規(guī)模數(shù)據泄露

德國商報稱：根據特斯拉最新泄露的數(shù)據，其自動駕駛系統(tǒng)的技術問題和隱私泄露問題可能比以前所知的要嚴重得多。

美國牙科巨頭MCNA泄露900萬患者數(shù)據

北美牙科巨頭（MCNA Dental）在其網站上發(fā)布了數(shù)據泄露通知，宣布近900萬患者個人數(shù)據已被泄露，調查顯示黑客于2023年2月26日首次訪問了MCNA的網絡。在此期間，黑客竊取了包含近九百萬患者全名、地址、出生日期、電話號碼、電子郵件、社會安全號碼、駕駛執(zhí)照號碼、政府簽發(fā)的身份證號碼等信息數(shù)據。

免費VPN泄露3.6億條用戶數(shù)據

近日，安全研究員Jeremiah Fowler發(fā)現(xiàn)流行的免費VPN服務SuperVPN公開暴露無密碼保護的數(shù)據庫，泄露用戶數(shù)據超過3.6億條，總大小為133GB。這些記錄包括廣泛的敏感信息，包括用戶電子郵件地址、原始IP地址、地理位置數(shù)據和服務器使用記錄。

6月

黑客論壇泄露47.8萬名成員數(shù)據

據BleepingComputer消息，曾經臭名昭著的黑客論壇RaidForums數(shù)據庫遭到泄露，47.8萬名成員個人信息被曝光。

瑞士政府遭遇DDoS攻擊并發(fā)生數(shù)據泄露

瑞士政府在其門戶網站上發(fā)布新聞稿警告稱，瑞士聯(lián)邦管理局的各個網站及其在線服務因遭遇持續(xù)的DDoS攻擊導致訪問中斷。據Bleepingcomputer報道，造成瑞士政府在線服務中斷的原因是NoName發(fā)起的DDoS攻擊，NoName是一個親俄黑客組織，自2022年初以來一直針對歐洲、烏克蘭和北美的北約國家和實體。

廈門一公司系統(tǒng)被攻擊，超百萬條用戶信息泄露且遭黑產濫用

黑客團伙攻擊廈門一科技公司系統(tǒng)，非法獲取公民個人信息百萬余條并出售，非法獲利約40萬元。近期，廈門市公安局網安支隊聯(lián)合思明分局橫跨4省市，成功打掉一個集黑客攻擊、數(shù)據清洗、買賣信息、提供資金、數(shù)據使用等為一體的全鏈條網絡犯罪團伙，破獲某公司被侵犯公民個人信息案，抓獲犯罪嫌疑人7名，查獲非法獲取的公民個人信息100萬余條。

超火爆的健身APP正大量泄露用戶敏感信息

美國北卡羅來納州立大學羅利分校的研究人員發(fā)現(xiàn) Strava 應用程序的熱圖功能存在隱私風險，可能導致攻擊者識別出用戶的家庭住址。

Zacks 數(shù)據泄露事件影響 880萬用戶

Bleeping Computer 網站披露，Zacks Investment Research (Zacks)遭遇了此前未公開披露的數(shù)據泄露事件，影響約 880 萬客戶。

美國兩大航空公司數(shù)千名飛行員數(shù)據泄漏

近日，根據美國航空公司和西南航空公司分別發(fā)布的數(shù)據泄露通知，美國航空公司的5745名飛行員和西南航空公司的3009名飛行員的個人信息因第三方供應商網絡安全事件而泄露。泄漏的飛行員個人信息包括：姓名和社會安全號碼、駕駛執(zhí)照號碼、護照號碼、出生日期、飛行員證書號碼和其他政府頒發(fā)的身份證號碼被泄露。

7月

因一低級錯誤，孟加拉國政府網站泄露約5000萬公民身份數(shù)據

7月12日消息，孟加拉國出生與死亡登記主管辦公室網站泄露了大量公民個人信息，包括全名、電話號碼、電子郵箱地址和國民身份證號碼。6月27日，Bitcrack網絡安全公司研究員Viktor Markopoulos意外發(fā)現(xiàn)了此次數(shù)據泄露，隨后聯(lián)系了孟加拉國電子政務計算機事件響應小組（CIRT）。Markopoulos表示，估計該網站泄露了約5000萬孟加拉國公民的數(shù)據。據悉該國總人口約1.63億。

HCA 醫(yī)療遭遇黑客攻擊，泄露 1100 萬患者敏感信息

威脅攻擊者發(fā)布了包括患者姓名、城市、州和郵政編碼、電子郵件、電話號碼、出生日期、性別以及服務日期、地點和下次預約日期等部分患者敏感個人信息。

68億韓元！韓國運營商LG Uplus因個人信息泄露被罰

據韓聯(lián)社報道，韓國數(shù)據保護監(jiān)管機構周三（7月12日）對LG Uplus公司處以68億韓元（約合527萬美元）的罰款，這是該監(jiān)管機構對韓國公司開出的最高罰單。LG Uplus在1月份表示，大約30萬名客戶的個人數(shù)據，包括他們的姓名、出生日期、家庭住址和電話號碼，在一次網絡攻擊中被泄露，并在一個非法網站上曝光。

游戲裝備巨頭雷蛇（Razer）發(fā)生大規(guī)模數(shù)據泄漏

近日，游戲裝備公司Razer（雷蛇）在推特官方賬號發(fā)推承認最近發(fā)生大規(guī)模數(shù)據泄露，并告知用戶已開始對此事進行調查。有人在黑客論壇上發(fā)帖稱，他們竊取了該公司官網Razer.com的源代碼、數(shù)據庫、加密密鑰和后端訪問登錄信息。目前，Razer已重置所有會員帳戶，所有活動會話失效，并要求用戶重置密碼。

VirusTotal發(fā)生數(shù)據泄漏，美歐情報機構受影響

近日，VirusTotal遭遇數(shù)據泄露，5600名注冊用戶的姓名和電子郵件地址被泄露，其中包括美國和德國情報機構雇員的信息。Google旗下的VirusTotal是流行的在線網絡安全服務，用于分析可疑文件和URL，以通過防病毒引擎和網站掃描儀檢測惡意軟件和惡意內容。

鈴木汽車兩家經銷商泄露了敏感信息

Cybernews網絡安全研究團隊最近發(fā)現(xiàn)，有兩個鈴木汽車授權經銷商網站泄露了顧客的敏感信息，本應安全保密的文件一度允許公開訪問。據了解，在本次安全事件中，任何人都能夠獲取用于訪問用戶數(shù)據、業(yè)務管理工具或網站管理的密碼和令牌。目前尚不清楚是否有任何攻擊者成功截獲了這些數(shù)據。

北約遭黑客組織襲擊，敏感數(shù)據泄漏

黑客組織SiegedSec近日攻擊了北約組織，聲稱破壞了其COI門戶，隨后泄露了近1GB的數(shù)據，包括數(shù)百份供北約國家和合作伙伴使用的敏感文件。該數(shù)據還包含至少70名北約官員的全名、電子郵件地址、電話號碼、辦公地址和軍銜。

8月

俄羅斯黑客組織威脅曝光169GB健康數(shù)據，波及美國千萬用戶

美國政府承包商報告稱，800萬至1100萬份健康數(shù)據記錄被曝光，這起違規(guī)事件發(fā)生在一家名為Maximus的管理醫(yī)療補助和醫(yī)療保險以及許多其他政府項目的承包商。俄羅斯黑客組織Cl0p一直在通過其暗網站打擊各種受害者，現(xiàn)在威脅要泄露約169GB的被盜健康數(shù)據。

英國選舉委員會泄露選民信息

2014 年至 2022 年間，英國選舉委員會遭遇網絡攻擊，泄露大量選民的個人信息，目前委員會已經通知英國信息專員辦公室。

以色列最大煉油廠遭黑客攻擊網站無法訪問

近日，以色列最大的煉油廠運營商BAZAN集團的網站在世界大部分地區(qū)無法訪問，攻擊者聲稱黑掉了該集團的網絡系統(tǒng)。伊朗黑客宣稱在周末攻擊了BAZAN的網絡，并泄露了BAZAN的SCADA系統(tǒng)的屏幕截圖，其中包括“火炬氣回收裝置”、“胺再生”系統(tǒng)、石化“分流器部分”的圖表和PLC代碼。

漢堡王泄露大量敏感憑證

許多網絡安全消息來源稱，漢堡王的系統(tǒng)是網絡攻擊的重要目標，該攻擊泄露了大量的私人登錄信息。這次漏洞暴露了該公司基礎設施中潛在的漏洞，可以很好地提醒人們在當今的數(shù)字環(huán)境中，一個健全的網絡安全規(guī)程至關重要。

江西一IT公司疑發(fā)生數(shù)據泄露，當?shù)赝ü芫忠罁?shù)據安全法罰款15萬元

近日，根據上級部門通報，贛州某信息技術公司業(yè)務系統(tǒng)疑似遭受黑客攻擊，存在數(shù)據泄露風險。有關部門查明該公司在開展網絡營銷代理業(yè)務中未有效落實網絡和數(shù)據安全保護主體責任，未依法采取相應的技術措施保障業(yè)務系統(tǒng)數(shù)據安全，給予警告、罰款15萬元，對直接負責的主管人員和直接責任人各罰款1萬元。

廣西一公司泄露22萬個人信息

廣西北海公安網安部門在查處一起涉?zhèn)€人信息保護違法案件時發(fā)現(xiàn)，北海某網站存在數(shù)據泄露問題，網站約22萬個人信息數(shù)據被掛在境外論壇售賣。

罰款85萬元！南昌某高校發(fā)生大量數(shù)據泄露案件

近期，南昌公安網安部門工作發(fā)現(xiàn)，南昌某高校3萬余條師生個人信息數(shù)據在境外互聯(lián)網上被公開售賣。涉案高校存儲教職工信息、學生信息、繳費信息等3000余萬條信息的數(shù)據庫被黑客非法入侵，其中3萬余條教職工、學生個人敏感信息數(shù)據被非法兜售。南昌公安網安部門對該學校作出責令改正、警告并處80萬元人民幣罰款的處罰，對主要責任人作出人民幣5萬元罰款的處罰。

普華永道踩坑，泄露銀行8萬名儲戶的信息

波多黎各自治區(qū)人民銀行向緬因州司法部長提交了一份客戶信息泄露報告。該報告指出，由于供應商普華永道使用的MOVEit軟件存在安全漏洞，導致銀行82217名儲戶的個人信息被泄露。

日本鐘表制造商精工（Seiko）遭勒索軟件攻擊

近日精工公司發(fā)布了一份數(shù)據泄露通知，聲稱未經授權的第三方訪問了其IT基礎設施的至少一部分，并訪問或竊取了數(shù)據。上周二，勒索軟件組織“黑貓”（BlackCat/ALPHV）聲稱對這家日本公司本月早些時候披露的網絡攻擊負責。

英國警察局數(shù)據泄露，至少1230人受到影響

近期，英國北愛爾蘭警察局（PSNI）公布了兩起數(shù)據泄露事件聲明。第一起事件是應公眾的要求，在披露在職警官和平民的信息時，PSNI因一時疏忽導致共享了一個大型Excel表格，其中包括在職員工的姓氏、首字母縮寫以及工作的地點和部門。第二起事件是在北愛爾蘭紐敦阿比地區(qū)發(fā)生了一起盜竊案，犯罪分子竊取了存放在一輛“私家車”上的一份文件，其中包含200多名在職警察和工作人員姓名的電子表格。

10萬黑客被黑！大量黑客論壇賬戶泄露

威脅情報公司Hudson Rock的安全研究人員近日發(fā)現(xiàn)12萬臺感染信息竊取惡意軟件的計算機包含網絡犯罪論壇的賬戶憑據，這些計算機大多屬于黑客。

法國政府機構泄露1000萬民眾的個人信息

法國政府失業(yè)登記和金融援助機構 P?le emploi 通報一起數(shù)據泄露事件，該事件泄露了 1000 萬名民眾的個人數(shù)據信息。

杭州馬拉松報名系統(tǒng)泄露個人信息，官方暫停報名

杭州馬拉松官網報名頁面崩潰，顯示大量報名者的個人信息，包括真實姓名、手機號碼、身份證號等等。8月28日，杭州馬拉松官網已緊急關閉報名入口，暫停報名。截至29日早上7時，報名仍然沒有恢復。

9月

美國國家安全委員會大規(guī)模泄露：近萬封文件曝光，波及2000家公司

美國國家安全委員會泄露了其成員的近1萬封電子郵件和密碼，暴露了政府組織和大公司在內的2000家公司。其中包括美國國家航空航天局和特斯拉等。

IBM泄露強生公司患者數(shù)據

強生醫(yī)療健康系統(tǒng)公司（“Janssen”）近日通知其CarePath客戶，他們的敏感信息在涉及IBM的第三方數(shù)據泄露事件中遭到泄露。強生公司向IBM報告了這一情況后，IBM立即修復了安全漏洞并啟動了內部調查，以評估是否有人利用了該漏洞。

香港數(shù)碼港遭勒索攻擊：400GB數(shù)據泄露，科技中心受打擊

香港科創(chuàng)中心數(shù)碼港已就網絡安全漏洞向警方和香港隱私監(jiān)管機構上報。勒索軟件組織Trigona聲稱，已從數(shù)碼港竊取超過400GB數(shù)據，要求支付30萬美元（約合港幣235萬元）才能歸還。

英國國防部數(shù)千份絕密文件被俄羅斯黑客泄露

據鏡報當?shù)貢r間9月2日21：21分更新的報道，英國軍事和情報網站的絕密安全信息已被與俄羅斯有關的黑客在網上泄露。攻擊者發(fā)布了數(shù)千頁的數(shù)據，這些數(shù)據可以幫助犯罪分子進入HMNB克萊德核潛艇基地、波頓當化學武器實驗室和GCHQ監(jiān)聽站。

上海某政務系統(tǒng)承包商因公民個人信息泄露遭境外兜售被處罰

據有關部門在跟蹤調查中發(fā)現(xiàn)，上海某政府信息系統(tǒng)技術承包商違規(guī)將政務數(shù)據置于互聯(lián)網進行測試期間，相關存儲端存在高危漏洞，導致大量公民數(shù)據泄露，以致成為境外不法分子竊取政務數(shù)據的“供應鏈”入口。

微軟人工智能部門泄漏38TB敏感數(shù)據

云安全公司Wiz撰文披露微軟AI研究部門從2020年7月開始公開泄漏了高達38TB的敏感數(shù)據，此次數(shù)據泄漏事件持續(xù)三年之久，直到一位Wiz研究人員發(fā)現(xiàn)一名微軟員工不小心分享的一個URL指向包含泄露信息的Azure Blob存儲桶（該URL被配置為可分享該賬戶下所有38TB的文件）。

大都會警察局發(fā)生嚴重數(shù)據泄露事件

大都會警察局（MPS）正在調查一起數(shù)據泄露事件，此前其供應商系統(tǒng)遭到了“未經授權訪問”。事發(fā)后，大都會警察局在一份聲明中表示，該供應商能夠訪問警官和員工的姓名、級別、照片、審查級別和工資號碼。

MOVEit漏洞導致美國900所院校學生信息發(fā)生大規(guī)模泄露

美國非營利教育組織NSC（國家學生信息交換所）近日披露，其MOVEit服務器遭到入侵并導致近900所高等院校的學生個人信息被盜。

10月

NBA前球星托尼-帕克旗下球隊ASVEL遭網絡攻擊，球員數(shù)據被盜

Cyber News網站披露，前NBA球星托尼-帕克旗下籃球隊ASVEL遭NoEscape勒索軟件攻擊，威脅攻擊者竊取了大量球員數(shù)據信息和機密協(xié)議。其中主要包括球員的護照和身份證、ASVEL的財務和稅務數(shù)據、保密協(xié)議 (NDA)、球員球探合同以及其他機密信息。

上海某公司數(shù)據泄漏被傳輸境外后擅自刪庫！當?shù)鼐W信辦罰款8萬元

上海市某科技公司相關數(shù)據庫存在未授權訪問漏洞，部分數(shù)據被竊并傳輸?shù)骄惩?。上海市網信辦將相關情況通報涉事企業(yè)并要求立即核查整改，但該科技公司無視數(shù)據安全保護責任，未進行及時有效整改且擅自將涉事數(shù)據庫一刪了之，意圖逃避處罰。上海市網信辦依據《數(shù)據安全法》對該科技公司及公司直接責任人員予以行政處罰。

員工被釣魚，D-Link數(shù)百萬用戶信息疑遭泄露

網絡設備制造商D-Link近日證實發(fā)生數(shù)據泄露事件，失竊信息于本月早些時候已在黑客論壇BreachForums上公開出售。黑客聲稱竊取了D-Link的D-View網絡管理軟件的源代碼，以及數(shù)百萬條包含D-Link客戶和員工個人信息的數(shù)據，其中甚至包括D-Link首席執(zhí)行官的詳細信息。

Lockbit泄露經銷商巨頭CDW內部數(shù)據

近日，知名勒索軟件團伙Lockbit聲稱入侵了技術服務巨頭 CDW，并因贖金談判破裂泄露了部分數(shù)據。

迪卡儂遭遇數(shù)據泄露事件，疑似8000名員工個人信息被暴露在暗網上

某論壇用戶爆料知名體育用品零售商迪卡儂一起數(shù)據泄露事件，大約8000名員工個人信息在此前迪卡儂數(shù)據泄露事件中被曝光，這些信息目前已在暗網上“共享”。暴露的數(shù)據包含一系列敏感信息，例如全名、用戶名、電話號碼、電子郵件地址、居住國家和城市的詳細信息、身份驗證令牌甚至照片。

精工證實勒索軟件攻擊，近6萬客戶數(shù)據泄露

日本鐘表制造商精工（Seiko）近日證實在今年早些時候遭受了勒索軟件組織BlackCat的攻擊。精工表示，調查證實其“集團”(SGC)、“手表”(SWC)和“儀器”(SII)部門的總共6萬條“個人數(shù)據”遭到了攻擊者的泄露。

日本卡西歐遭黑客入侵

日本卡西歐(Casio) 近期披露，有黑客侵入其 ClassPad 教育平臺的服務器后，泄露了來自 149 個國家及地區(qū)的用戶數(shù)據。

流行密碼管理器1Password遭黑客攻擊

上周一，身份軟件巨頭Okta的客戶支持系統(tǒng)被黑客使用被盜憑證入侵，導致Okta客戶上傳的Cookie和會話令牌等敏感數(shù)據泄露，被攻擊者利用入侵客戶網絡。該事件影響了大約1%的Okta客戶群，已經披露的知名客戶包括BeyondTrust和Cloudflare，以及流行的密碼管理方案1Password。

印度醫(yī)療地震：數(shù)據泄露高達7TB，影響1200萬患者

網絡安全研究員杰里邁亞-福勒發(fā)現(xiàn)了一個無密碼保護的數(shù)據庫，其中包含1200多萬條記錄。這些數(shù)據包括敏感的患者數(shù)據，如醫(yī)療診斷掃描、測試結果和其他醫(yī)療記錄。數(shù)據庫總容量為7TB，包含約12347297條記錄。標有 “報告” 的文件夾包含1180000個對象（約620GB）。

11月

短短數(shù)日，工銀金融、波音公司先后遭遇了Lockbit勒索攻擊

Lockbit勒索軟件團伙代表本周在一份聲明中表示，中國最大的銀行中國工商銀行在上周遭到黑客攻擊后疑似支付了贖金。同樣在面對Lockbit勒索軟件攻擊，波音在拒絕支付贖金之后，LockBit勒索軟件泄露了超過43GB的波音文件。黑客組織的泄露網站上列出的大部分數(shù)據是各種系統(tǒng)的備份，其中最新的備份時間為10月22日。

美國核研究實驗室遭黑客入侵，數(shù)十萬個人數(shù)據泄漏

美國愛達荷國家實驗室(INL)確認遭受網絡攻擊，此前黑客組織“SiegedSec”在網上泄露了INL的人力資源數(shù)據。SiegedSec泄露的INL人力資源數(shù)據包括：全名、出生日期、電子郵件地址、電話號碼、社會安全號碼(SSN)、物理地址、就業(yè)信息。

知名安全廠商發(fā)生數(shù)據泄露

近日，安全和數(shù)據分析公司Sumo Logic確認發(fā)生了數(shù)據泄露事件，在公告中Sumo Logic聲稱在11月3日發(fā)現(xiàn)有攻擊者使用泄露的憑證訪問了Sumo Logic的AWS賬戶。

勒索軟件攻擊導致加拿大政府發(fā)生大規(guī)模數(shù)據泄露

加拿大政府近日宣布，其兩家承包商遭到黑客攻擊，導致數(shù)量不明的政府雇員敏感信息泄露。數(shù)據泄漏發(fā)生在10月，兩家加拿大政府雇員提供搬家服務的承包商——BGRS和SIRVA Worldwide Relocation&Moving Services遭到勒索軟件攻擊。被公開泄露的加拿大政府雇員信息存儲在BGRS和SIRVA Canada的系統(tǒng)中，數(shù)據可追溯至1999年，涉及多個部門，包括加拿大皇家騎警、加拿大武裝部隊人員和加拿大政府雇員。

孟加拉國國家電信監(jiān)控系統(tǒng)泄露公民數(shù)據后，遭數(shù)據擦除勒索

孟加拉國國家電信監(jiān)測中心數(shù)據庫在公網暴露，類型極豐富的各類數(shù)據在線泄露（部分可能為測試數(shù)據）。遭泄露的數(shù)據列表很長，包括姓名、職業(yè)、血型、父母姓名、電話號碼、通話時長、車輛登記信息、護照詳情、指紋照片。

181億條國內電商購物數(shù)據泄露

據媒體“青蜂俠”報道，在某暗網論壇上有2名用戶出售涉及國內主流電商平臺，共計181億余條的交易記錄數(shù)據。這些信息包括了姓名、電話、地址、ID、店鋪、價格等，售價格高達2.8萬美元甚至4萬美元。出售的個人資料文件大小均在2T以上，含超181億條個人信息。

國內某企業(yè)2000多萬條地圖數(shù)據被數(shù)據公司盜取

近日，上海一家地圖數(shù)據服務企業(yè)發(fā)現(xiàn)有人在境外論壇兜售自家數(shù)據，這些數(shù)據明顯是通過技術手段非法盜取的，這家企業(yè)隨即向警方報案。

中國臺灣大江生醫(yī)集團遭遇數(shù)據泄密， 236.3GB 數(shù)據被暴露！

根據知道創(chuàng)宇暗網雷達監(jiān)測，大江生醫(yī)集團近日遭遇數(shù)據泄露事件，涉及文件大小達236.3 GB，包含104,001個文件。大江生醫(yī)股份有限公司是中國臺灣地區(qū)的一家生物整合設計企業(yè)，成立于1980年，是一家在全球500強上市的公司，旗下?lián)碛卸嗉易庸荆謩e位于中國臺灣、中國上海、美國和日本。

雅馬哈遭勒索攻擊，泄露約37GB數(shù)據

雅馬哈發(fā)動機菲律賓摩托車制造子公司上個月遭到勒索軟件攻擊，導致37GB員工的個人信息泄露。

BlackCat 攻擊了臺灣中國石化，泄密數(shù)據達41.9GB

根據知道創(chuàng)宇暗網雷達監(jiān)測，近期勒索軟件組織BlackCat（ALPHV）將臺灣中國石油化學工業(yè)開發(fā)股份有限公司（中石化、CPDC）添加到其Tor泄露網站的受害者名單中。該泄露涉及的數(shù)據大小為41.9GB，上傳時間為2023年11月27日。

12月

美國海軍戰(zhàn)斗艦項目承包商遭勒索軟件攻擊

美國造船公司Austal USA是美國國防部(DoD)和國土安全部(DHS)的承包商，近日證實遭受了網絡攻擊，目前正調查該事件的影響。上周三晚間，獵人國際（Hunters International）勒索軟件和數(shù)據勒索組織聲稱入侵了AustalUSA，并泄露了一些信息作為入侵的證據。

知名機構HTC Global 遭勒索攻擊，泄露大量敏感信息

ALPPV 勒索軟件團伙發(fā)布被盜數(shù)據截圖后，HTC Global Services 沒有立刻在公司網站上發(fā)布安全聲明，但在其 X 上發(fā)布了一則簡短公告，確認了自身遭到了網絡攻擊。

美國知名基因測試公司被黑，或泄露30萬華人血緣數(shù)據

美國基因測試公司23andMe上周一（4日）宣布，黑客利用客戶的舊密碼，成功獲取了大約690萬份用戶檔案的個人信息。部分被竊檔案信息包括家族譜系、出生年份和地理位置。據The Record報道，帖子公布了約100萬猶太裔和30萬華裔的樣例用戶數(shù)據，并對外報價1-10美元單個賬號數(shù)據進行售賣。

美國核設施遭網絡攻擊，45,000名員工及家屬敏感信息泄露

美國主要安全實驗室，愛達荷國家實驗室（INL），向可能受到11月20日網絡攻擊的個人發(fā)出了數(shù)據泄露通知信。據實驗室稱，攻擊者入侵了一個存儲有超過45,000名關鍵美國核設施員工及其家屬信息的離岸數(shù)據中心。

《蜘蛛俠2》開發(fā)商遭黑客勒索，贖金約為200萬美元

Insomniac Games視頻游戲開發(fā)商因《漫威蜘蛛俠》系列游戲出名。近期有報道稱，Insomniac Games已成為黑客攻擊事件的受害者，黑客組織Rhysida向其索要50枚BTC（約合200萬美元）的贖金，并威脅稱如果在七天內未支付，將泄露即將推出的《漫威金剛狼》游戲的機密信息。

重慶科技公司存在數(shù)據泄露違規(guī)行為，被罰10萬元

根據網信重慶的報道，近期渝中區(qū)網信辦在重慶市網信辦的指導下，依法對一家科技公司展開立案調查，該公司涉嫌違法違規(guī)行為，包括數(shù)據泄露等問題。根據上級部門移交的線索，渝中區(qū)網信辦責令該公司在五天內進行整改，同時給予行政警告并處以10萬元罰款。

國外知名占卜網站1300萬條用戶信息遭泄露

WeMystic是一個關于占星術、命理學、塔羅牌和精神取向的網站。近日，Cybernews 研究小組發(fā)現(xiàn)其開放式數(shù)據庫近日暴露了該平臺用戶的34GB敏感數(shù)據。

265個為英國效力者的個人信息泄露了

近日，英國國防部（MoD）因重大工作疏漏被數(shù)據監(jiān)管部門處以35萬英鎊罰款。據英國廣播公司（BBC）13日報道，2021年9月，因MoD工作人員不嚴謹導致260多名為英國效力的阿富汗本土翻譯、向導的個人信息被泄露。