摘要：2024年，伴随AI技术发展、海量数据流通以及全球数据领域监管趋势，数据作为战略性资源，其安全与合规均面临重大挑战。如根据IBM《2024年数据泄露成本报告》，全球企业应对数据泄露的平均成本已从2023年的445万美元增加至488万美元，增长幅度达10%。可以

2024年，伴随AI技术发展、海量数据流通以及全球数据领域监管趋势，数据作为战略性资源，其安全与合规均面临重大挑战。如根据IBM《2024年数据泄露成本报告》，全球企业应对数据泄露的平均成本已从2023年的445万美元增加至488万美元，增长幅度达10%。可以说，数据安全事件对国家、企业以及个人都带来巨大威胁，本文盘点2024年的10大数据安全事件，旨在反映最新的全球数据安全形势：

1、美国Change Healthcare用户数据泄露，影响1亿民众

2024年2月，隶属于美国联合健康集团的医疗保健服务商Change Healthcare突遭BlackCat勒索软件团伙的网络攻击，导致集团包括牙科、药房、医疗记录、临床服务、注册、收入和付款在内的多个应用程序服务中断，大量敏感信息被盗。据悉，约6TB的数据泄露。美国联合健康集团以高达2200万美元的赎金，换取了解密器并要求威胁攻击者删除被盗数据。对此，美国卫生与公众服务部民权办公室数据泄露门户网站更新了受影响总人数，达到1亿人。（消息来源：Cnet、BleepingComputer）

2、票务巨头Ticketmaster发生数据泄露，涉及5.6亿客户

2024年5月，黑客组织ShinyHunters在BreachForums黑客论坛上公开以50万美元的价格出售一份包含Ticketmaster客户个人和财务信息的庞大数据库，涉及数据总量约为1.3TB，波及5.6亿用户。诸如用户的全名、家庭住址、电话号码、订单详情，以及与信用卡相关的信息（如加密的信用卡号、有效期和安全码等）。根据调查分析，数据泄露的源头被认为是第三方云数据库环境遭遇未授权访问。同时，安全专家指出，ShinyHunters的攻击手段和其泄露过程与云基础设施的脆弱性密切相关，尤其是在多租户环境中的权限管理问题。（消息来源：Cbsnews）

3、涵盖7300万美国民众，AT&T客户敏感在暗网待售

2024年3月，美国AT&T公司宣布，发现超过7300万名现有及前任客户的个人数据在暗网上被泄露。AT&T作为美国第三大零售无线运营商，服务覆盖广泛，拥有庞大的客户群体和市场份额。分析表明，该事件的数据集源自2019年或更早的时间，涉及数据的用户包括约760万名现有账户持有者和约6540万名前账户持有者。对此，AT&T表示泄露的数据内容包括用户的姓名、家庭住址、电话号码、社会安全号码（SSN）、电子邮件地址等个人敏感信息，泄露的数据可能通过第三方途径外泄。（消息来源：Independent）

4、美国国家公共数据公司遭遇黑客攻击事件，影响约1.7亿人

2024年8月，美国国家公共数据公司（NPD）曝出一起重大敏感信息泄露事件，严重揭示了处理个人敏感数据的组织在数据安全管理方面存在的重大漏洞。泄露事件涉及29亿条记录，可能影响约1.7亿人，包括来自美国、英国和加拿大的用户。根据调查，黑客早在2023年底便开始试图渗透美国国家公共数据的系统，利用了公共基础设施中的多个安全漏洞，包括未及时修补的软件缺陷和不严密的访问控制机制。攻击者窃取数据后于2024年4月将数据上传至暗网并出售。2024年8月，泄露事件的全部规模才被完全揭露，不仅引发公众对公司数据安全管理的强烈质疑，而且导致多起针对NPD的集体诉讼。为应对升级的财务和法律危机，NPD于2024年10月正式向法院申请破产保护，并最终在同年12月宣布关闭运营。（消息来源：Securityintelligence）

5、墨西哥最大的ERP提供商ClickBalance泄露7.69亿条记录

2024年7月，网络安全研究员Jeremiah Fowler发现，提供基于云的商业服务的软件供应商ClickBalance存在严重的安全漏洞。该漏洞涉及一个包含约7.69亿条记录的云数据库，数据库包含潜在的敏感信息，例如访问令牌、API密钥、密钥、银行账号、税务识别号和381224个电子邮件地址。该数据库未启用任何形式的密码保护或安全身份验证措施，由于缺乏基本的安全防护措施，任何具有恶意意图的网络威胁者均可轻松访问其中存储的数据。（消息来源：Hackred）

6、法国就业机构遭网络攻击，约4300万名公民个人数据泄露

2024年3月，法国劳动局（France Travail）遭遇了一次大规模的网络攻击，导致法国历史上前所未有的个人数据泄露事件。此次事件影响了约4300万法国公民，泄露的数据涵盖了长达20年的敏感信息。泄露的信息包括全名、出生日期、社会保障号码（NIR）、劳动局内部标识符、电子邮件地址、邮政地址以及电话号码。初步调查显示，用户的密码和银行账户信息并未被泄露。此次数据泄露事件影响深远，受影响的公民数量约占法国总人口的63%，成为法国迄今为止最为严重的数据泄露事件之一。尽管泄露的信息中不包括用户的密码和银行信息，法国数据保护委员会（CNIL）仍然建议所有受影响的公民保持警惕，特别是对于可能遭遇的钓鱼邮件、电话或短信保持高度警觉。（消息来源：Infosecurity）

7、超大规模数据泄露事件曝光，涉及260亿条记录

2024年1月，网络安全研究人员揭露了一起前所未有的大规模数据泄露事件，涉及260亿条记录，这些记录来自多家国际知名企业和机构，包括Twitter、Adobe、LinkedIn等。泄露的数据种类繁多，包括大量个人身份信息、账户凭证、电子邮件地址和电话号码等敏感信息，对全球网络安全构成了严重威胁。这一事件由网络安全专家Bob Diachenko及其团队发现。初步调查显示，泄露的数据来源复杂多样，既有多个先前已泄露的数据库和历史数据，也包括通过非法渠道收集的信息。泄露数据的存储方式和数量表明，这些数据可能由网络犯罪分子或数据经纪人收集，并与跨境数据交换及恶意组织的合作有着密切联系。（消息来源：Cyberdaily）

8、戴尔公司通报数据安全事件，波及4900万用户

2024年5月，戴尔科技集团遭遇了一起严重的数据泄露事件。一名自称为“Menelik”的黑客非法获取了大约4900万名客户的信息，这些信息包括客户的姓名、实际家庭住址、选购的戴尔产品和订单详情以及服务标签、商品描述、订购日期和相关的保修信息等。该黑客声称，这些数据涉及自2017年至2024年间购买戴尔产品的客户。事件发生后，戴尔公司迅速发表声明，强调被盗信息中不包含任何财务或付款信息、电子邮件地址或电话号码。并表示戴尔正在加紧与执法机构和第三方取证专家紧密合作，调查此次事件。（消息来源：Forbes）

9、欧洲银行巨头桑坦德银行泄露所有员工和多国客户敏感数据

2024年5月，桑坦德银行遭遇了一起严重的数据泄露事件，导致部分客户和员工的敏感信息被非法披露。此次事件起因于一名未经授权的人员访问了由第三方服务商管理的数据库。泄露事件主要影响了西班牙、智利和乌拉圭的客户以及部分现任和前任员工的个人信息。初步调查显示，泄露的数据并未包含客户的交易信息和网络银行账户凭证。桑坦德银行迅速采取了行动，以遏制数据泄露的扩散，并防止进一步的未授权访问。此外，银行还加强了欺诈防范措施，以保护受影响客户的权益。（消息来源：BleepingComputer）

10、《纽约时报》披露重大数据泄漏事故，270GB数据遭窃

2024年6月，《纽约时报》揭露了一起严重的数据泄露事件。一名匿名黑客在4chan论坛上公开了大约270GB的数据，这些数据包含了约360万个文件，涵盖了该报网站、移动应用程序以及内部工具的源代码，内容管理系统的相关代码，以及一个教育网站的1500名用户信息数据库等敏感信息。特别值得注意的是，2022年《纽约时报》收购的热门游戏Wordle的源代码，以及各种身份验证机制，包括URL、密码、密钥和API令牌，还有部分私有用户密钥，也遭到了泄露。（消息来源：Darkreading）

来源：硬盘文件数据销毁