震惊！数据泄露事件刷新记录，如何保护数据安全？

2024-10-31

根据身份盗窃资源中心(ITRC)近日发布的《2021DataBreachReport》显示，2021年共记录了全球1862起数据泄露事件，刷新了2020年(1108 起)的最高记录。

ITRC的总裁兼首席执行官EvaVelasquez称数据泄露事件的数量“令人震惊”，并写道：“2022年数据泄露事件可能会继续这种趋势，每个人都必须践行良好的网络环境，以保护自己和他人的数据安全”。

步入数字化经济时代，数据泄露带来的危害是极其严重的。对企业网站而言，数据泄露可能会危及企业系统和关键数据安全，造成不可估量的损失。为保障企业数据安全，广大企业应当加强网络安全保护，从根本上强化网络和数据传输安全。

如今，数据正成为数字化世界中的强大经济引擎，如何确保数据保护和数据安全，尤其涉及到用户敏感的隐私信息，是摆在企业面前的重要挑战。随着网络安全意识的逐步增强，我国已经有越来越多的企业将https加密作为必备的基础安全措施纳入企业安全体系中，从而为企业网站构建安全可信的网络环境，助力企业更好地实现数字化转型发展。

2022年1月最新网络数据泄露事件

布劳沃德健康披露影响130万人的数据泄露

布劳沃德健康公共卫生系统披露了一起影响1，357，879人的大规模数据泄露事件。

BrowardHealth是一家位于佛罗里达州的医疗保健系统，拥有三十多个地点，提供广泛的医疗服务，每年接受超过60，000次入院治疗。医疗保健系统于2021年10月15日披露了一起网络攻击，当时入侵者未经授权访问了医院的网络和患者数据。该组织在四天后，即10月19日发现了入侵事件，并立即通知了联邦调查局和美国司法部。

UScellular在计费系统黑客攻击后披露数据泄露

自称是美国第四大无线运营商的USCELLULAR在2021年12月该公司的计费系统遭到黑客攻击后披露了一次数据泄露事件。

该移动运营商在发送给405名受影响个人的数据泄露通知信中表示，攻击者还使用事件中被盗的个人信息移植了一些受影响客户的号码。

"2021年12月13日，UScellular检测到一个数据安全事件，其中未经授权的个人非法访问我们的计费系统，并获得了包含个人信息的无线客户帐户的访问权限，"运营商解释说。

FinalSite勒索软件攻击关闭了数千个学校网站

FinalSite是一家领先的学校网站服务提供商，遭受了勒索软件攻击，破坏了全球数千所学校对网站的访问。

FinalSite是一家软件即服务（SaaS）提供商，为K-12学区和大学提供网站设计，托管和内容管理解决方案。FinalSite声称为115个不同国家的8，000多所学校和大学提供解决方案。

OceanLotus黑客转向Web存档文件来部署后门

OceanLotus国家赞助的黑客小组现在正在使用Web存档文件格式（.MHT 和.MHTML）将后门部署到受感染的系统。目标是逃避防病毒解决方案工具的检测，这些工具更有可能捕获通常滥用的文档格式并阻止受害者在MicrosoftOffice上打开它们。黑客也被称为APT32和SeaLotus，过去曾表现出尝试不太常见的恶意软件部署方法的倾向。

商誉披露其ShopGoodwill平台上的数据泄露事件

美国非营利组织Goodwill披露了一起数据泄露事件，该数据泄露事件影响了使用其ShopGoodwill.com电子商务拍卖平台的客户账户。ShopGoodwill副总裁RyanSmith在发送给受影响个人的数据泄露通知信中表示，由于网站漏洞，他们的一些个人联系信息被暴露。

时尚巨头Moncler在勒索软件攻击后证实数据泄露

意大利奢侈时尚巨头Moncler证实，在12月文件被AlphV/BlackCat勒索软件操作窃取并在暗网上发布后，他们遭受了数据泄露。攻击发生在2021年的最后一周，当时该奢侈时尚品牌宣布其IT服务中断，但保证攻击只会导致暂时中断。十天后，该公司发布了有关情况的最新信息，重新启动了其物流系统，并优先考虑了在运输中延迟的电子商务运输。[来源：互联网]