信息來(lái)源：4hou

1月

新加坡HIV數(shù)據(jù)泄露：2019年1月，新加坡衛(wèi)生部公布，約14200名登記在案HIV感染者的姓名、證件號(hào)碼、手機(jī)號(hào)碼以及住址等個(gè)人信息被泄露，被泄露信息的感染者包括5400名新加坡人和8800名外國(guó)人。

Apple FaceTime漏洞：2019年1月29日上午，國(guó)外媒體宣稱蘋(píng)果FaceTime存在一個(gè)非常嚴(yán)重的漏洞，用FaceTime給別人打電話，能夠利用這個(gè)漏洞對(duì)別人進(jìn)行竊聽(tīng)，不管是對(duì)方拒絕接通電話還是掛斷電話都可以利用這個(gè)漏洞進(jìn)行竊聽(tīng)。漏洞影響ios12.1及以上版本系統(tǒng)。

美俄克拉荷馬州安全部門(mén)數(shù)據(jù)泄露：研究人員在互聯(lián)網(wǎng)上發(fā)現(xiàn)俄克拉荷馬州安全部門(mén)（Oklahoma Department of Securities，ODS）服務(wù)器上大量數(shù)據(jù)泄露，泄露數(shù)據(jù)高達(dá)3TB，包含數(shù)百萬(wàn)個(gè)敏感的政府文件和FBI調(diào)查報(bào)告。此外，還有十萬(wàn)雇員的社會(huì)保險(xiǎn)號(hào)、姓名和地址，遠(yuǎn)程訪問(wèn)ODS工作站的憑證以及俄克拉荷馬州安全部門(mén)的通信記錄。據(jù)Shodan搜索引擎的數(shù)據(jù)，該安全部門(mén)服務(wù)器至少?gòu)?018年11月30日起就已在公網(wǎng)暴露。

Town of Salem數(shù)據(jù)泄露：一名黑客已經(jīng)成功竊取了760萬(wàn)熱門(mén)頁(yè)游“塞勒姆小鎮(zhèn)（Town of Salem）”玩家的個(gè)人信息。遭泄露的數(shù)據(jù)實(shí)際上是8388894條，其中包含7633234個(gè)唯一的電子郵箱地址。

2月

墨爾本醫(yī)院勒索軟件攻擊：黑客對(duì)澳大利亞墨爾本一家醫(yī)院心臟病門(mén)診的病人檔案進(jìn)行了“加密”，并向醫(yī)院勒索錢(qián)財(cái)。大約15000名患者的醫(yī)療檔案受到黑客攻擊。

VFEmail消失：隱私電子郵件提供商VFEmail稱該公司的所有服務(wù)器遭到來(lái)自不明身份攻擊者的災(zāi)難性破壞，在幾小時(shí)內(nèi)丟失了近20年來(lái)的數(shù)據(jù)和備份。VFEmail創(chuàng)始人里克·羅梅羅（Rick Romero）在Twitter上表示，VFEmail實(shí)際上已經(jīng)消失。

UConn數(shù)據(jù)泄露：UConn Health多名員工的電子郵件賬戶遭到入侵導(dǎo)致32萬(wàn)6629條記錄的數(shù)據(jù)泄露。

美國(guó)俄亥俄州發(fā)送錯(cuò)誤稅單：美國(guó)俄亥俄州發(fā)送向納稅人發(fā)送了超過(guò)9000個(gè)錯(cuò)誤稅單，接收人、個(gè)人身份信息和稅單信息都不準(zhǔn)確。

UW Medicine：今年2月報(bào)告的規(guī)模最大的醫(yī)療數(shù)據(jù)泄露事件，源自網(wǎng)絡(luò)服務(wù)器上的安全機(jī)制遭到意外刪除，這直接導(dǎo)致超過(guò)97萬(wàn)3千名UW Medicine患者的受保護(hù)醫(yī)療信息被暴露在互聯(lián)網(wǎng)之上。這些文件被搜索引擎編入索引，可通過(guò)簡(jiǎn)單的Google搜索直接找到。存儲(chǔ)在該網(wǎng)絡(luò)服務(wù)器上的文件在超過(guò)3周的時(shí)間內(nèi)一直處于公開(kāi)可查詢的狀態(tài)。

6200萬(wàn)賬號(hào)泄露：從16個(gè)網(wǎng)站獲取的6200萬(wàn)賬號(hào)在暗網(wǎng)出售，包括來(lái)自Dubsmash, Armor Games, 500px, Whitepages, and ShareThis等網(wǎng)站的數(shù)據(jù)。

美國(guó)猶他州稅務(wù)信息丟失：美國(guó)猶他州鹽湖社區(qū)學(xué)院 Salt Lake Community College的約4.2萬(wàn)名學(xué)生的稅務(wù)信息數(shù)據(jù)丟失。

3月

華碩軟件被黑：名為ShadowHammer的攻擊活動(dòng)攻擊了ASUS Live Update Utility工具，黑掉了上千臺(tái)計(jì)算機(jī)。

FEMA信息泄露：FEMA（聯(lián)邦應(yīng)急管理局）意外泄露了230萬(wàn)災(zāi)難受害者的個(gè)人身份信息和財(cái)務(wù)信息，其中包括在哈維和艾爾瑪颶風(fēng)中幸存的受害者。

4月

Facebook數(shù)據(jù)泄露：研究人員在開(kāi)放的AWS服務(wù)器上找到了從2家第三方公司收集的超過(guò)5400萬(wàn)Facebook相關(guān)的記錄，包括姓名、ID、密碼、喜好、照片、加入的組等信息。

佐治亞理工學(xué)院數(shù)據(jù)泄露：佐治亞理工學(xué)院130萬(wàn)現(xiàn)職員和前職員、學(xué)生的信息暴露在互聯(lián)網(wǎng)上。

豐田數(shù)據(jù)泄露：日本汽車制造商豐田汽車公司銷售子公司和經(jīng)銷商處發(fā)生了數(shù)據(jù)泄露事件。數(shù)據(jù)泄露的原因可能是對(duì)系統(tǒng)的“未經(jīng)授權(quán)的訪問(wèn)”。

Facebook明文保存密碼：Facebook承認(rèn)明文保存上百萬(wàn)Instagram用戶的密碼。

孕婦信息被竊：印度政府健康機(jī)構(gòu)的服務(wù)器泄露1250萬(wàn)孕婦數(shù)據(jù)。

Docker賬號(hào)敏感信息泄露：Docker發(fā)布警告稱，有攻擊者獲取了包含19萬(wàn)賬號(hào)敏感數(shù)據(jù)的數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限。

5月

Canva：澳大利亞canva公司受到gnosticplayers黑客組織的攻擊。黑客聲稱已竊取了1.39億用戶的記錄，包括姓名和電子郵件地址。

第一美國(guó)金融公司數(shù)據(jù)泄露：房地產(chǎn)巨頭第一美國(guó)金融公司泄露了2003年以來(lái)的數(shù)億份保險(xiǎn)單、銀行賬戶號(hào)碼，對(duì)帳單，抵押和稅務(wù)記錄等信息。

大型酒店連鎖店85G數(shù)據(jù)泄露：由于第三方管理服務(wù)提供商的漏洞，大型酒店連鎖店的酒店安全日志中有85gb的信息在網(wǎng)上公開(kāi)。

Git遭勒索：一名黑客刪除了github庫(kù)并要求勒索贖金。黑客稱源代碼已被刪除，并威脅會(huì)向公眾發(fā)布所有內(nèi)容。

6月

美國(guó)醫(yī)療數(shù)據(jù)局（American Medical Collection Agency ）數(shù)據(jù)泄露：由于對(duì)數(shù)據(jù)庫(kù)的非授權(quán)訪問(wèn)導(dǎo)致美國(guó)醫(yī)療數(shù)據(jù)局的約200萬(wàn)個(gè)人醫(yī)療數(shù)據(jù)泄露。信息泄露影響LabCorp 和Quest Diagnostics等公司。

安卓手機(jī)預(yù)裝惡意軟件：谷歌證實(shí)，部分全新安卓手機(jī)預(yù)裝了惡意軟件，其中大部分在中國(guó)出售。

7月

Capital One數(shù)據(jù)泄露：Capital One數(shù)據(jù)泄露事件影響超1000萬(wàn)美國(guó)公民和600萬(wàn)加拿大公民。數(shù)據(jù)庫(kù)的配置漏洞是導(dǎo)致該數(shù)據(jù)泄露事件發(fā)生的原因，泄露的個(gè)人身份信息是從2005年到2019年的。

洛杉磯警員信息泄露：洛杉磯人事局?jǐn)?shù)據(jù)泄露導(dǎo)致2500名洛杉磯警察局(LAPD)警員和17500名LAPD求職者的個(gè)人信息在一次數(shù)據(jù)泄露被盜。被盜信息包括姓名、電子郵件地址、出生日期、部分職工序列號(hào)及密碼。

Silence攻擊銀行：孟加拉國(guó)、印度、斯里蘭卡和吉爾吉斯斯坦等地銀行被Silence黑客攻擊，據(jù)稱竊取了數(shù)百萬(wàn)美元。

8月

英國(guó)生物信息數(shù)據(jù)庫(kù)泄露：英國(guó)大都會(huì)警察局、銀行和企業(yè)使用的一個(gè)生物信息數(shù)據(jù)庫(kù)泄露，其中包含上百萬(wàn)條記錄。

約會(huì)APP泄露位置信息：Grindr, Romeo, Recon等3款約會(huì)APP被爆含有安全漏洞，會(huì)泄露用戶位置信息。

保險(xiǎn)公司支付勒索贖金：Asurion保險(xiǎn)公司向黑客支付30萬(wàn)美元的贖金，攻擊者稱竊取了上千名員工和上百萬(wàn)用戶的超過(guò)1TB隱私數(shù)據(jù)。

9月

AWS數(shù)據(jù)庫(kù)泄露數(shù)據(jù)：韓國(guó)閥門(mén)制造商DK-LOK的不安全的AWS數(shù)據(jù)庫(kù)泄露了該公司與客戶溝通的機(jī)密郵件和信息。

數(shù)據(jù)庫(kù)錯(cuò)誤配置致信息泄露：厄瓜多爾共和國(guó)開(kāi)放的錯(cuò)誤配置的數(shù)據(jù)庫(kù)泄露了該國(guó)公民隱私信息，超過(guò)2000萬(wàn)人受到影響。

美國(guó)外賣公司數(shù)據(jù)泄露：由于安全漏洞導(dǎo)致美國(guó)外賣服務(wù)DoorDash暴露了該公司大約490萬(wàn)客戶、商家和送貨員的個(gè)人數(shù)據(jù)。此次泄露的信息可能包括大約10萬(wàn)名外賣騎手的駕照號(hào)碼，其他數(shù)據(jù)可能包括“姓名、電子郵件地址、交貨地址、訂單歷史記錄、電話號(hào)碼”等。

10月

Yahoo數(shù)據(jù)泄露事件后續(xù)：Yahoo對(duì)在2012到2016年之間擁有雅虎賬號(hào)的用戶發(fā)起補(bǔ)償基金。

Adobe用戶數(shù)據(jù)暴露：Adobe 750萬(wàn)Adobe Creative云賬號(hào)數(shù)據(jù)暴露在一個(gè)不需要訪問(wèn)憑證的不安全的數(shù)據(jù)庫(kù)上。

俄羅斯稅務(wù)信息泄露：俄羅斯公民超200萬(wàn)稅務(wù)信息泄露，時(shí)間跨度從2009年到2016年。

CCleaner被植入惡意軟件：Avast稱由于內(nèi)部員工憑證被竊導(dǎo)致攻擊者插入惡意軟件到CCleaner中。

11月

一加手機(jī)網(wǎng)站漏洞：一加手機(jī)廠商網(wǎng)站漏洞使攻擊者可以獲取客戶之前的訂單信息，包括姓名、手機(jī)號(hào)碼、郵件地址和地址信息等。

Facebook再爆隱私泄露：Facebook有100名開(kāi)發(fā)者訪問(wèn)了不應(yīng)訪問(wèn)的數(shù)據(jù)，引發(fā)隱私泄露丑聞。

T-mobile用戶數(shù)據(jù)泄露：T-mobile數(shù)據(jù)泄露影響預(yù)付費(fèi)服務(wù)客戶，包括姓名、賬單地址、電話號(hào)碼、賬戶號(hào)碼等。

英國(guó)勞動(dòng)黨被攻擊：英國(guó)勞動(dòng)黨遭受多起DDOS攻擊，影響該黨網(wǎng)站和活動(dòng)工具。

Disney+上線即被黑：內(nèi)容流服務(wù)上線數(shù)小時(shí)就有人在黑客論壇出售用戶注冊(cè)賬號(hào)信息。被黑的賬號(hào)暗網(wǎng)最低僅售3美元 。

某服務(wù)器120萬(wàn)數(shù)據(jù)泄露：120萬(wàn)條數(shù)據(jù)泄露研究人員發(fā)現(xiàn)一個(gè)有漏洞的數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)中含有120萬(wàn)條數(shù)據(jù)記錄，包含郵件地址、雇員信息、任職信息、姓名、手機(jī)號(hào)碼和社交信息等。

12月

MixCloud用戶數(shù)據(jù)泄露：2100萬(wàn)MixCloud用戶數(shù)據(jù)在暗網(wǎng)出售。

Nebraska醫(yī)學(xué)中心數(shù)據(jù)泄露：一位Nebraska醫(yī)學(xué)中心內(nèi)部人士未經(jīng)許可訪問(wèn)了包含患者數(shù)據(jù)的數(shù)據(jù)庫(kù)，其中包括姓名、地址、出生日期，身份證號(hào)和測(cè)試結(jié)果。