2024 年最大的資料外洩：10 億條記錄被盜取並不斷增加

2024 年最大的資料外洩事件：超過 10 億條被盜記錄

引言

今年迄今為止，我們已經見識到了一些近年來最大、最具破壞性的資料外洩事件。資料的外洩不僅影響了那些資料不可挽回地曝光的個人，也讓那些以惡意行為獲利的犯罪分子更加大膽地發動攻擊。從大量客戶個人訊息被刮取、盜竊並在網上發布，到覆蓋美國大多數人的醫療資料被盜，2024 年迄今為止的最嚴重的資料外洩事件已經超過了至少 10 億條被盜記錄，並持續攀升。

AT&T 的資料外洩事件

今年對 AT&T 而言，是一個極糟糕的資料安全年。這家電信巨頭證實不僅一次，而是兩次在數月內發生了獨立的資料外洩事件。在其中一次事件中，AT&T 表示駭客在 2022 年及部分更早時間段內，從資料巨頭 Snowflake 偷走了包含“幾乎所有”客戶的電話號碼和通話記錄，約 1.1 億人的資料。雖然被盜的 AT&T 資料並非直接來自 AT&T 的系統，而是來自該公司與 Snowflake 的帳戶。這些資料可能包含被 AT&T 客戶打電話的非客戶的電話號碼，因此資料曝光對一些高風險的個人（如家暴受害者）可能構成危險。而這已經是 AT&T 今年的第二次資料外洩事件。

另外早在 3 月，一家資料外洩中介公司在網上公開了 7300 萬客戶記錄，並包括了客戶的個人訊息。直到一位安全研究人員發現，被公開的資料中包含用於存取 AT&T 帳戶的加密密碼時，AT&T 才採取行動。AT&T 在 TechCrunch 報告後迫使重新設定了客戶的帳戶密碼。

Change Healthcare 的資料外洩事件

在這次資料外洩事件中，美國司法部起訴了醫療保險巨頭 UnitedHealth 集團，阻止其收購醫療科技巨頭 Change Healthcare，擔心此舉會給予這一醫療集團對每年約一半美國人醫療保險索賠的廣泛存取許可權。然而兩年後，Change Healthcare 遭到了一個惡名昭彰的勒索軟體駭客團夥的入侵，他們竊取了公司重要系統中的敏感醫療資料。這次的資料外洩事件導致醫療服務斷斷續續地出現廣泛的故障。Change Healthcare 被迫支付駭客的報酬以獲取資料的副本，該資料包括了美國"許多"個人的個人、醫療和帳單訊息。UnitedHealth 還未確保有多少個體受到此次外洩事件的影響，但波及的範圍可能是數億美國人。

Synnovis 的勒索軟體攻擊

在今年 6 月的一次勒索軟體攻擊中，英國病理實驗室 Synnovis 遭到入侵，該實驗室是倫敦各地的醫院和健康服務的血液和組織檢測實驗室。這次駭客事件導致數十億個病人互動的資料被竊取，涵蓋了“很多年”的資料。對於受影響者來說這些資料被竊取的影響可能是重大且長久的。一些資料已經在網上公開，以勒索金的方式。但 Synnovis 拒絕支付駭客的 5000 萬美元的贖金，這使得政府不得不為駭客將數百萬條健康記錄公開制定計劃。值得一提的是，一家執行跨倫敦五家醫院的英國國家健康服務信託在 6 月的駭客事件前未能滿足英國醫療服務所要求的資料安全標準。

Snowflake 被盜事件

一系列從雲資料巨頭 Snowflake 中盜取資料的事件迅速演變成了今年最大的資料外洩事件之一，這要歸功於從其企業客戶那裡竊取的龐大數量的資料。駭客竊取了來自世界上最大公司的數以億計的客戶資料。安全公司 Mandiant 表示大約有 165 家 Snowflake 客戶的資料被竊取，有些公司的資料篇幅“相當大”。雖然其中只有少數幾家公司已經證實其系統已被入侵，但這些客戶包括了尼曼·馬庫斯和桑坦德銀行的數以萬計的員工記錄以及洛杉磯聯合學區數以百萬計的學生記錄。我們可以預計將有更多的 Snowflake 客戶站出來。

建議

保障個人訊息

對於私人和企業的個人訊息和資料，保障其安全是至關重要的。強化個人訊息的儲存和存取控制是一個必要的步驟。此外公司應該對其資料庫進行定期的安全測試和審計，以確保其安全性。

資料加密

資料加密是另一個重要的保護措施。企業應該積極加密敏感資料，以防止其在外洩時被第三方濫用。

多因素認證

在存取敏感訊息時，多因素認證是一個有效的安全措施。它能夠有效防止未經授權的存取。

法規合規

政府和監管機構應加固監督，制定更加嚴格的資料保護法律和條例，強制企業要求他們遵守這些法律並對非法存取資料的行為進行懲罰。

結論

資料外洩對個人和企業都帶來了巨大的危害，因此保護資料安全是至關重要的。政府、企業和個人應該共同努力，落實相應的安全措施，以確保資料得到適當的保護。

延伸閱讀

• 美國停止對俄羅斯的進攻性網路行動，背後原因是什麼？
• 英國深入調查 TikTok、Reddit 和 Imgur 如何保障兒童隱私！
• 「Skype 結束營運，卻留下人人可享的端對端加密遺產！」
• 揭露！研究人員發現不明 Android 漏洞，入侵學生手機的驚人手法
• 「擺脫大企業監控！這些替代應用幫你重拾網路自由」
• 《Anagram：以遊戲化方式提升員工網路安全意識》
• 駭客攻擊澳洲 IVF 供應商 Genea，敏感病患資料遭公佈！
• 駭客入侵！美國大型員工篩檢機構 DISA 洩露超過 300 萬人資料！
• 英國網路監管機構強化深偽色情內容打擊措施！
• 「Doge 雙胞胎：這回 HR 郵箱竟遭遇《蜜蜂電影》spam 狂潮！」