【零零信安 | 数据泄露周报】台积电遭遇7000万美元天价勒索；警方通报人大学生信息泄露事件

公安部召开维护国家网络和数据安全工作新闻发布会

央视网消息：7月6日，公安部召开新闻发布会，通报公安机关打击网络违法犯罪活动、切实维护国家网络和数据安全的举措成效。

发布会上介绍，公安部牵头建立了国家网络与信息安全信息通报机制，形成立体化、实战化的网络与信息安全通报预警工作体系。在此基础上，公安机关组织警力、重要行业部门和社会资源力量，开展7×24小时实时监测，建立完善网络安全监测预警和应急处置体系，紧跟信息社会快速发展的趋势，紧密围绕网络和数据安全，及时开展监测发现、通报预警、应急处置工作，有效防范抵御了大批黑客和不法分子网络攻击、病毒木马传播、漏洞安全隐患等各类网络安全事件和威胁。

警方通报人大学生信息泄露事件

针对“中国人民大学部分学生信息被非法获取”的情况，海淀警方接到报警后，立即开展调查。经查，嫌疑人马某某（男，25岁，该校毕业生）涉嫌非法获取该校部分学生个人信息等违法犯罪行为。目前，马某某已被海淀公安分局依法刑事拘留，案件正在进一步调查中。

警方高度重视公民个人信息保护，对于相关违法犯罪，将依法予以严厉打击。

怡安集团(Aon)遭网络攻击致都柏林机场员工财务信息泄露

据外媒7月3日报道，全球最大规模的保险业集团公司怡安集团（Aon Corporation)遭到网络攻击，导致部分都柏林机场3000名员工财务信息泄露，据悉攻击源于集团内部使用的文件传输软件工具 MOVEit 存在安全漏洞，怡安集团尚未回应此事。

截至目前受到MOVEit 零日漏洞攻击的受害者名单还包括美国能源部、英国航空、Boots、英国广播公司（BBC）、爱尔兰航空、壳牌、罗切斯特大学、施耐德电气、西门子能源等。

数据泄露数量：3000名员工财务信息

数据泄露类型：员工个人信息、财务信息等

基因检测公司1Health被指控泄露敏感健康数据

据外媒6月16日报道，美国联邦贸易委员会指责基因检测公司1health.io未能保护用户的的敏感遗传信息和健康数据。据称1Health在隐私政策上欺骗了客户，并在删除数据的过程中误导客户。

根据投诉，Vitagene将至少227名消费者的近2400条记录存储在亚马逊网络服务上可公开访问的数据桶中，暴露了敏感的消费者和原始遗传信息，而Vitagene声称，它没有存储与识别信息相关的DNA结果。

作为和解的一部分该公司将向联邦贸易委员会支付75,000美元的消费者退款。

数据泄露数量： 近2400条记录

数据泄露类型： 用户敏感个人信息、原始遗传信息等

匿名者Sudan公开3000万疑似微软数据，官方否认泄露

今年6月初，微软部分服务发生严重事故中断，包括Outlook电子邮件、OneDrive文件共享和云计算基础设施Azure在内的服务均受影响。「匿名苏丹」黑客组织(又名“风暴-1359”)宣称对此次攻击负责。

微软方面表示“目前没有任何证据表明有客户数据被访问或泄露”，而在7月2日「匿名苏丹」组织却在Telegram频道宣布已窃取微软3000万客户账户凭证，提供了被盗样本数据，并以5万美元价格出售数据库。

数据泄露数量： （疑似）3000万

数据泄露类型： （疑似）客户账户凭证、邮箱密码等

台积电遭遇7000万美元天价勒索

据外媒消息，LockBit勒索软件犯罪团伙近日在其官网宣布，将全球最大的芯片制造商「台积电」列为勒索新目标，并威胁道：若不支付7000万美元赎金，将公开被窃取的数据。

台积电发布声明称，起因是某 IT 硬体供应商遭黑客入侵，已知泄露信息皆为供应商协助的硬件初始设定资料，事件不影响台积电生产营运，并无客户信息外泄之事。

国际刑警组织抓获1100万美元网络犯罪背后的黑客团伙OPERA1ER高级成员

国际刑警组织宣布，作为代号为Nervone的国际执法行动的一部分，一名涉嫌使用法语的黑客团队OPERA1ER的高级成员被捕。

国际刑警组织表示：该组织针对移动银行服务和金融机构进行恶意软件攻击、网络钓鱼和商业电子邮件入侵（BEC）活动。在非洲，亚洲和拉丁美洲15个国家30多次攻击中可能窃取了多达3000万美元。

研究人员发现包括多个流行社交平台的数据泄露事件

近期，研究人员在黑客论坛中监测到一系列数据泄露事件。TikTok（178GB数据）和Instagram（1700万条数据记录）等流行社交媒体平台的数据库遭到泄露；墨西哥青年协会（IMJUVE）的数据库正被出售；雅虎数据库遭到泄露，但攻击者并未提供泄露数据的大小、相关数据等细节；一家位于西班牙的在线商店的管理员访问权限正在被出售，并被标价为150美元。

医疗保健提供商 ARx Patient Solutions数据泄露

总部位于堪萨斯州的医疗保健提供商ARx Patient Solutions，证实在2022年遭受了一次网络攻击，可能导致4万多个人信息泄露，其中包括儿童患者的姓名、处方信息、保险账号、医生姓名等细节，并可能暴露了社会保障号码。司法部长表示，潜在的受害者总数或达41166人。

数据泄露数量： 至少4万个人信息

数据泄露类型： 姓名、处方信息、保险账号、医生姓名、社会保障号码等

印第安纳大学泄露近25万条用户信息

7月4日，攻击者在数据泄露论坛中公布了涉及印第安纳大学（iu.edu）的24.83万条记录，其中包含电子邮件地址及用户姓名。样本显示，攻击者拥有印第安纳大学的所有用户全名及电子邮箱地址，这些数据属于该校的学生或老师。最新数据被标记为2023年的。目前该大学未对此事件发表声明。

数据泄露数量： 248,300 条

数据泄露类型： 用户全名及电子邮箱地址等，师生个人信息