月份 | 泄露事件 | 泄露數(shù)量 |
1月 | checkpeoplecom位于杭州的服務器被人發(fā)現(xiàn)可以直接車接,其中有5600萬美國人的個人信息 | 5600萬人 |
1月 | LifeLabs被黑客竊取了1500萬加拿大客戶的個人信息 | 1500萬 |
1月 | 劍橋分析公司多達超過10萬份與68個國家和地區(qū)業(yè)務相關的文件被陸續(xù)公開 | 10萬 |
2月 | 印度BGR科技新聞網(wǎng)站存儲桶中SQL數(shù)據(jù)庫被黑客泄露 | 21.5GB |
2月 | 迪卡儂西班牙數(shù)據(jù)泄露,超過1.23億條用戶記錄在暗網(wǎng)銷售 | 1.23億條 |
2月 | 美國國防信息系統(tǒng)局(DISA)控制遭到了黑客攻擊,從而泄露大約20萬人的個人數(shù)據(jù) | 20萬人次個人數(shù)據(jù) |
2月 | 亞馬遜網(wǎng)絡服務S3存儲桶數(shù)十萬份包含整形手術患者個人信息和高度敏感照片的文件泄露 | 數(shù)十萬份 |
2月 | 米高梅酒店承認約1070萬住宿客戶的信息被黑客盜取 | 1070萬 |
2月 | 雅詩蘭黛的官方服務器遭到黑客入侵,導致數(shù)億條客戶記錄以及內部日志的云數(shù)據(jù)庫發(fā)生泄露 | 4.4億條記錄 |
2月 | 以色列利庫德集團開發(fā)的選舉應用程序配置中的錯誤可能潛在地暴露以色列公民的個人資料 | 650萬條 |
3月 | 安全公司Keepnet Labs的Elasticsearch發(fā)生泄露事件,泄露數(shù)據(jù)包括哈希類型、泄漏年份、密碼、電子郵件、電子郵件域等 | 50億 |
3月 | 兩家金融服務公司Advantage Capital Funding和Argus CapitalFunding 泄露了50多萬個敏感的法律和財務文件 | 50萬 |
3月 | 兩艘郵輪爆發(fā)了新冠病毒后被迫在全球范圍內停止運營的Princess Cruises (公主郵輪)被證實存在數(shù)據(jù)泄露問題 | |
3月 | 巴西安全公司Orsegups泄露了超過25GB的用戶信息文件 | 25G |
3月 | 一個包含約76000個獨特指紋記錄的網(wǎng)絡服務器被暴露在互聯(lián)網(wǎng)上 | 76000 |
3月 | 美國第二大藥店沃爾格林官方移動應用程序包被曝存在漏洞,導致用戶個人詳細信息被曝光 | 5000萬 |
3月 | 英國金融科技公司Loqbox被曝發(fā)生數(shù)據(jù)泄露事件,用戶支付信息及個人詳細信息被泄露 | |
3月 | 有研究人員表示,發(fā)現(xiàn)了一個大型數(shù)據(jù)庫,其中包含數(shù)百萬個歐洲客戶記錄 | 800萬 |
3月 | T-Mobile電子郵件供應商遭到黑客入侵,導致從電子郵件中泄露了一些用戶的個人和財務信息 | |
3月 | 英國多個火車站的免費Wi-Fi熱點連接的用戶數(shù)據(jù)已存儲在非密碼保護的數(shù)據(jù)庫中,該數(shù)據(jù)庫包含1.46億條記錄 | 1.46億 |
3月 | 北美鐵路軌道和運輸系統(tǒng)供應商RailWorks Corporation遭受勒索軟件攻擊,導致現(xiàn)任和前任雇員、受益人和家屬以及獨立承包商的個人身份信息暴露 | |
4月 | 萬豪國際酒店520萬用戶的姓名、 地址、出生日期、性別、電子郵件地址和電話號碼遭泄露 | 520萬名用戶 |
4月 | Facebook因Elasticsearch錯誤配置導致67億條個人信息遭泄露 | 67億 |
4月 | 《華盛頓郵報》 報道,成千上萬的私人Zoom錄像被上傳到了不同的視頻網(wǎng)站和視頻云 | 1500個視頻 |
4月 | 號稱 “世界上最安全的在線備份”云備份提供商S0S超過1.35億個人記錄被暴露 | 1.35億 |
4月 | NN黑客組織入侵意大利電子郵件服務商Emaili并F在推特上發(fā)布暗網(wǎng)出售60萬人的數(shù)據(jù) | 60萬用戶 |
4月 | 應用程序商店Aptoide被曝泄露 了200萬個Aptoide諸如用戶的電子郵件地址,哈希密碼,真實姓名,注冊日期,注冊P地址設備詳細信息和出生日期(如果提供之類的羊信息 | 2000萬 |
4月 | 兒童游戲網(wǎng)站W(wǎng)ebkinz被曝泄露 了近2300萬玩家的數(shù)據(jù), 除了用戶名和密碼對之外,黑客還成功地獲得了父母電子郵件地址的散列版本 | 2300萬 |
4月 | 黑客入侵任天堂至少泄露了16萬個5Switch用戶賬戶,黑客可能掌握了夠訪問個人詳細信息的權限,例如昵稱電子郵件地址、性別、出生日期和國家地區(qū) | 16萬 |
4月 | UniCredit S.pA員工數(shù)據(jù)的數(shù)據(jù)庫在網(wǎng)絡犯罪論壇上做廣告出售 | 3000名 |
4月 | 信用卡支付商Paay用于存儲數(shù)百萬信用卡交易信息的大型數(shù)據(jù)庫,該數(shù)據(jù)庫包含了2019年9月1日以來許多商家的每日銀行卡交易記錄 | 250萬 |
5月 | 特斯拉二手車泄露大量客戶數(shù)據(jù) | 二手車用戶 |
5月 | WeLeakData論壇的數(shù)據(jù)庫被曝發(fā)生泄漏, 該數(shù)據(jù)庫包含其成員的個人身份信息 | |
5月 | 由于Firebase存在配置錯誤,導致近2.4萬個Android應用程序發(fā)生數(shù)據(jù)泄露 | 2.4萬 |
5月 | Digalcean發(fā)生了一- 起數(shù)據(jù)泄露事件,導致部分客戶數(shù)據(jù)暴露給未經(jīng)授權的第三方 | DigitalOcean用戶 |
5月 | 愛爾蘭成人網(wǎng)站數(shù)據(jù)庫被直接接入, 受影響的人有660萬美國人、540萬巴西人、490萬意大利人、420萬法國人和53萬中國人 | 7TB |
5月 | 數(shù)據(jù)安全公司Deviclock披露, 一個含有俄羅斯.291億車主信息的數(shù)據(jù)庫正在暗網(wǎng)上銷售 | 1.29億 |
5月 | 泰國移動網(wǎng)絡運營商Advanced Info Senvice控制的子公司 泄漏了約83億條用戶互聯(lián)網(wǎng)記錄,包括DNS查詢日志和NetFlow日志 | 83億 |
6月 | 黑客組織DDSeret聲稱掌握了美國200多個警察部門 和執(zhí)法融合中心的,時間跨度超過10年的文件,且大多數(shù)文件是警察和FB報告、安全公告、執(zhí)法指南等信息的數(shù)據(jù) | 296G |
6月 | 科技巨頭甲骨文被曝其數(shù)據(jù)管理 平臺BlueKai因在服務器上不加密碼從而泄露了全球數(shù)十億人的數(shù)據(jù)記錄,數(shù)據(jù)包括用戶的大量信息 | 數(shù)十億 |
6月 | 美國系統(tǒng)芯片制造商MaxLinear在勒索軟件Maze運營商因為拒付贖金,導致Maze在6月15日泄露MaxLinear的10.3GB的會計和財務信息 | 10.38G |
6月 | 威加情報機構gbe聲稱, 紹驗劍證屬于2000萬中國臺灣人民的敏感個人數(shù)據(jù)已出現(xiàn)在暗網(wǎng)市場上 | 2380萬/3.5GB |
6月 | Joomla開源內容管理 系統(tǒng)團隊遭數(shù)據(jù)泄露事件泄露的文件為未加密且包含約2700名注冊并創(chuàng)建資料的用戶詳情的數(shù)據(jù)包 | 2700 |
7月 | 海孝信網(wǎng)絡的2個數(shù)據(jù)庫存在安全問題,泄露了國內2億老年人的超過34萬條GPS位置信息、手機號、地址、登陸哈希口令等敏感信息 | 34萬 |
7月 | 上海延華智能科技被曝發(fā)生數(shù)據(jù)泄露事件,導致420萬條記錄泄露,主要包含員工健康監(jiān)控數(shù)據(jù)、車輛相關的信息和設施信息等敏感信息 | 420萬 |
7月 | 黑客在暗網(wǎng)售賣一個包含Telegram數(shù)百萬用戶電話號碼和唯一標識符的數(shù)據(jù)庫,數(shù)據(jù)庫大約900MB,該文件包含超過4000萬個條目 | 4000萬 |
7月 | Cybernews 團隊發(fā)現(xiàn)了兩公司近500萬敏感信息泄露,含幾十萬老人及家屬數(shù)據(jù) | 500萬條 |
7月 | LiveAuctineers存在安全漏洞, 攻擊者訪問了用戶的個人詳細信息,包括姓名、郵件地址、郵寄地址、電話號碼以及加密的密碼 | 340萬用戶 |
7月 | 伊朗網(wǎng)軍泄露了 "黑客教程",IBMX-Force事件響應情報服務發(fā)現(xiàn)-一臺與ITG18關聯(lián)的服務器,該服務器暴露了超過40GB的培訓視頻和其他數(shù)據(jù) | 40G |
7月 | 超1億拉斯維加斯美高梅酒店(MGMhotel)客人信息在暗網(wǎng)出售,泄露的身份信息包括全名、家庭地址、電話號碼和電子郵件 | 1.42億 |
7月 | 妝品巨頭雅芳因云服務器置錯誤泄漏了1900萬條記錄,其中包括個人信息和技術日志 | 1900萬條 |