数据隐私周2025周

　　（图片来源：我们是/通过盖蒂图像）

　　如果您还不知道，现在您已经知道了；它的数据隐私周（1月27日至31日）！国家网络安全联盟的创意，旨在武装您所需的一切，并避免您的数据隐私带来最大的风险并“控制数据”。

　　根据定义，个人信息旨在保持私密。这是一个在我们的集体心理中深深根深蒂固的概念，大声说出来几乎是多余的。然而，在那些罕见而令人困惑的时刻中说＆ndash；就像SEC在诉讼期间提醒Ticketmaster有关这个基本真理的时候；感觉几乎是超现实的。

　　但是这里的事情是：漏洞和泄漏仍然发生。来自Trivial＆ndash;就像授予社交媒体应用程序访问您的麦克风一样，只是发现自己被减肥训练视频淹没了，与与朋友的周六早午餐对话相似，与朋友＆ndash相似。到达大片（在线）抢劫案，那里有5.6亿人的私人数据溢出到公共领域。很明显，隐私仍在围困。

　　这证明隐私虽然必不可少，但远非保证。因此，为了纪念数据隐私周，我将陷入过去一年中一些最大的隐私丑闻中，研究它们的发生方式以及他们对受影响者生活的持久影响。

　　Surfshark＆ndash;从每月2.19美元起

　　最好的便宜VPN

　　Surfshark是市场上最好的VPN之一。对于认真对待在线安全的人来说，这是一个不错的选择。艰难的加密使窥探者远离，Surfshark的替代ID功能甚至会产生一个全新的角色和电子邮件，从而使您可以以增强的匿名性浏览网络。感兴趣的？立即通过30天的退款保证查看交易。

　　1。票务数据泄露

　　2024年5月20日，Ticketmaster在第三方数据库中标记了“未经授权的活动”，后来揭示为雪花。最初，这似乎是一个轻微的违规＆ndash;或者至少是以这种方式提出的＆ndash;但是Ticketmaster用SEC提交的8-K归档绘制了截然不同的图片。这不是一个小问题＆ndash;这很大。

　　Hacker Group Shinyhunters渗透了Ticketmaster（第三方）数据库，从5.6亿用户那里获得了1.3 TB的个人信息。折衷的数据包括付款详细信息，姓名，电子邮件地址，电话号码，事件详细信息，甚至部分支付卡数据。

　　到2024年5月27日，黑客集团以500,000美元的价格在Dark Web上提供了被盗的用户数据。Ticketmaster和Snowflake确认了违规行为并通知受影响的人。他们还提醒执法部门，并开始在正在进行的调查中进行合作。但是他们无法躲避不可避免的诉讼。

　　这种违规导致对Ticketmaster及其母公司Live Nation Entertainment Inc.进行了四起集体诉讼，以及他们正在进行的反托拉斯诉讼。虽然不幸的是，至少对于那些受到提供商（IN）行动影响的隐私的人，此事件也可以提醒我们个人数据的风险，即使在受信任的系统中也是如此。

　　2。AT＆T数据泄露

　　2022年，AT＆T陷入了大规模数据泄露中，电信巨头承认“数千万”客户受到了影响。后来透露，数据被盗来自AT＆T工作区，并通过无抵押的第三方云供应商下载。

　　幸运的是，尽管个人通话和文本的内容被排除在漏洞之外，但暴露的数据仍然显示出令人震惊的敏感信息。

　　违规行为主要由数百万AT＆T客户的呼叫和文本记录组成，并提供有关他们与谁联系，持续时间持续多长时间以及发生频率的详细信息。虽然用户名或社会安全号码仍未暴露，但此类数据的性质使其成为网络犯罪分子感兴趣的目标。

　　（图片来源：Rob Dobi/通过Getty Images）

　　身份盗用的案件总是在新闻中，但是您是否想知道涉及什么？查看我们的指南，了解当您的身份被盗时会发生什么。

　　黑客可以利用这些信息来构建受影响客户的详细资料＆ndash;他们与谁与谁交流，何时以及多久一次；为欺诈和骗局提供了足够的机会。

　　据报道，AT＆T仅增加了火灾的燃料，据报道，AT＆T向黑客集团（Shinyhunters）支付了（听起来很熟悉？）一个惊人的$ 370,000的比特币，以删除被盗的数据。

　　我们只能推测这是一种辉煌，无私的举动还是绝望的恳求，以确保违规不会造成更多伤害。然而，这是另一个情节转折：数据删除的视频证据几乎没有结论。被盗数据的副本仍然可以在黑暗的网络上循环。

　　违反后果？AT＆T面临着集体诉讼，客户为身份盗用的困扰和潜在风险寻求赔偿。作为回应，AT＆T试图向公众保证违规行为受到控制。

　　尽管如此，尽管有这种常见的礼貌，但此案仍然令人震惊地提醒人们，即使是巨人也可以免于使个人数据不当。

　　3。Roku网络攻击

　　2024年4月，流行的电视流服务Roku确认了两次主要网络攻击：一个影响了15,000个客户，而另一个则损害了约576,000个帐户。违规行为是由凭证填充造成的，凭证填充是一种网络攻击的形式，其中黑客使用了其他违规行为的登录凭证来访问Roku帐户。

　　Roku澄清说，它的系统没有被破坏，并且没有暴露出敏感的财务数据，例如完整的信用卡号。但是，在不到400例案件中，未经授权的购买是使用存储的付款信息进行的。

　　Roku通过重置密码，为所有用户实施强制性多因素身份验证（MFA）以及为受影响的帐户提供退款。

　　该公司对事件表示遗憾，并强调了其对提高安全性的承诺。

　　（图片来源：Shutterstock）

　　4。更改健康勒索软件攻击

　　2024年2月，Change Healthcare是世界上最大的支付处理器公司之一，也是UnitedHealth Group的主要子公司，受到了一次巨大的勒索软件攻击，损害了1.9亿个人的个人和医疗保健数据。

　　归因于BlackCat勒索软件组的攻击利用了该公司的Citrix远程访问服务中的漏洞，该漏洞缺乏多因素身份验证。

　　由于这种大规模的监督，黑客获得了访问敏感数据的访问，包括健康保险成员ID，病历和个人标识符，并偷走了大约六个Terabytes的信息。

　　勒索软件攻击损害了1.9亿个人的医疗保健数据

　　这引起了整个美国医疗保健系统的严重困扰，鉴于攻击的性质，这是预期的。网络攻击还影响了变革医疗保健的处理网络。因此，处方处理被延迟，药房被迫收取全额价格而不是折扣卡。违规行为还导致了广泛的系统中断，几天内剩下许多登录页面。

　　为了恢复被盗数据，UnitedHealth支付了2200万美元的赎金。但是，正如人们所能想象的，鉴于本文的叙述，攻击者执行了出口骗局，在与另一组RansomHub合作之前夺取了赎金付款。

　　当某些受损的数据在网上泄漏时，情况很快变得越来越糟。同时，BlackCat集团要求为其余被盗信息提供额外的付款。

　　违规行为估计造成了200亿美元的联合健康损失，并对医疗保健行业内的网络安全脆弱性引起了严重的关注。

　　5。盐台风行动

　　在2024年初发现的Salt Typhoon行动是一年中最令人震惊的隐私丑闻之一，揭示了国家安全和私人数据的脆弱性。

　　该集团被普遍认为与中国政府有着密切的联系，盐台风针对包括美国在内的几个国家（包括美国）的关键基础设施发起了重大攻击，其中八个电信受到了损害。

　　正如后来透露的那样，在持续多年的行动中，网络犯罪分子试图窃取敏感的个人和商业数据，包括财务记录，知识产权和政府通讯。通过利用工业控制系统中的弱点，攻击者以惊人的轻松渗透了私人网络。

　　（图片来源：Shutterstock）

　　恶意软件可能很难发现＆ndash;特别是如果这是一种新的压力。因此，请务必查看我们发现恶意软件的指南（如果您被感染了）。

　　为了使情况变得更糟，他们利用了先进的恶意软件和网络钓鱼策略，从而使发现和遏制非常困难。

　　这种安全漏洞影响了成千上万的个人，组织和电信公司，包括Verizon，Lumen Technologies，T-Mobile和（您不知道）AT＆T。

　　在攻击袭击之后，盐台风偷走了对国家安全至关重要的高度敏感数据，对潜在的长期后果提出了严重的问题。

　　为了回应这种“前所未有的网络攻击”，美国网络安全监管机构CISA敦促公民仅使用安全的，端到端的加密消息传递应用程序（例如Signal）来维护其移动通信。

　　专家还建议定期更新任何和所有设备上的操作系统，以消除安全漏洞，并警告不要使用可疑的安全性和隐私政策使用无抵押的虚拟专用网络（VPN）提供商。相反，您最好坚持当今最安全的VPN。

　　Techradar创建了此内容，作为与Surfshark的付费合作伙伴关系的一部分。本文的内容完全独立，仅反映了Techradar的编辑意见。