BlueBleed——微软 Azure 的重大失误
错误配置的 Azure Blob 存储桶暴露了 2.4TB 的 Microsoft 客户数据。数以万计的公司受到了连锁反应。
更糟糕的是,该公司的支持人员曾表示,他们的职责并不涉及向GDPR 监管机构通报此类失误。该公司还淡化了事件的严重性,并声称许多数据都是重复的。然而,该公司从未分享过实际数字。
最近,黑客窃取了上海警方数据库中存储的十多亿中国公民的敏感信息。这给中国数据完整性带来了巨大的冲击。这些数据存储在阿里云上,这意味着管理仪表板可能已被入侵。
4. 微软遭 Lapsus$ 勒索团伙伏击
Lapsus$ 黑客组织从微软的 Azure DevOps 服务器窃取了 37GB 的数据。此次数据泄露甚至泄露了微软多个项目的源代码。微软不再责怪自己,而是将此次 手机数据 数据泄露的原因归咎于员工账户被盗。
一位商人正指着一个云图标。
5. Medibank 的巨大数据灾难
去年年底,澳大利亚最大的医疗保险公司之一 Medibank 发生了一起重大数据泄露事件。该公司托管在云端的数据网络遭到严重破坏,超过 900 万客户的数据被泄露。
除了姓名之外,此次泄露还包括客户的地址和护照号码。这些数据后来被放到暗网上,任何人都可以访问。Medibank 目前还陷入了一些集体诉讼。
6. 飞马航空云安全事件
飞马航空即将因 6.5 TB 的数据丢失 精准定位和个性化 而受到指控。此次泄露导致敏感的飞行数据被泄露,包括机组人员信息和错误配置的 AWS S3 存储桶中的源代码清单。
然而,飞马航空本可以避免这一事件;只是公司安全偶尔才会得到优先考虑。
7. Mangatoon 的数据黑客
海贼王爱好者们已经了解了 Mangatoon,它与深受喜爱的动漫人物有关。不幸的是,就在去年,该网站不安全的 Elasticsearch 数据库遭到入侵,导致 2300 万用户的个人信息丢失。
个人信息(即姓名、电子邮件地址和 最新评论 社交媒体令牌)的隐私被泄露。这种安全疏忽是典型的。这就是为什么漫画几天没有更新,粉丝们感到非常困惑。