中央缅因医疗中心遭黑客入侵致14.5万人数据泄露
发布时间 2026-01-151. 中央缅因医疗中心遭黑客入侵致14.5万人数据泄露
1月13日,中央缅因医疗保健中心(CMH)系统2025年3月19日至6月1日期间遭黑客持续入侵超两个月,直至CMH发现入侵。经调查分析完成于2025年11月6日,最终确定此次数据泄露事件影响145,381人,涉及患者及现任、前任员工敏感信息。CMH作为为至少40万人口提供服务的综合医疗保健系统,管理着中央缅因州医疗中心(CMMC)、布里奇顿医院和拉姆福德医院等机构。泄露数据类型因个人而异,具体包括全名、出生日期、治疗信息、服务日期、提供商名称、健康保险信息及社会安全号码(SSN)。此类信息泄露使患者面临网络钓鱼、身份冒用和欺诈风险显著增加。CMH在发现入侵后几乎立即启动通知程序,并随调查深入持续更新受影响人员名单,同时设立患者支持热线以解答疑问、接收数据滥用举报或解决疑虑。为减轻金融欺诈风险,CMH还为受影响患者提供免费信用监控服务,并建议其仔细核查医疗保健提供者和健康保险计划发送的声明,若发现未享受的服务记录,应立即联系服务提供商或医疗保险公司。
https://www.bleepingcomputer.com/news/security/central-maine-healthcare-breach-exposed-data-of-over-145-000-people/
2. 韩国教源集团遭勒索软件攻击致系统关闭
1月13日,韩国最大教育及生活用品企业教源集团于本周末遭遇勒索软件攻击,已关闭内部计算机网络关键部分。周六凌晨,集团监测到异常活动后立即启动应急响应计划,隔离受影响服务器以遏制黑客进一步渗透。集团声明称,初步调查显示勒索软件攻击导致部分数据外泄,目前正与专业安全团队及韩国政府机构合作,全面核查入侵原因、影响范围及客户信息是否受波及。此次事件导致教源集团旗下多家子公司网站(包括教育、旅游等业务平台)无法访问,系统恢复工作正在安全推进中。据《亚洲商业日报》披露,黑客已向集团提出勒索要求;《朝鲜日报》则担忧,泄露数据可能涉及数百万使用其教育服务的儿童姓名、地址等敏感信息,引发社会对未成年人隐私安全的广泛关注。教源集团强调,已向韩国互联网振兴院等调查机构报告安全漏洞,并承诺若确认客户信息泄露,将及时透明通知受影响用户。
https://therecord.media/kyowon-group-south-korea-suspected-ransomware-attack
3. 美国Verizon Wireless遭遇大规模网络中断
1月14日,美国电信巨头Verizon Wireless遭遇大规模网络中断事件,引发全美用户广泛关注。据用户反馈及监测平台DownDetector报道,自美国东部时间中午12点左右起,大量Verizon用户报告手机出现“SOS模式”异常,表现为无法接收常规信号,仅能拨打紧急电话。此次中断影响范围覆盖全美各地,并非局限于特定区域或州,部分用户尝试拨打电话时还会听到“被叫方暂时无法接听”的录音提示。Verizon官方在社交媒体X上迅速回应,确认“部分客户的无线语音和数据服务受到问题影响”,并表示工程师已全力投入调查,承诺“尽快解决问题”。公司强调“可靠的网络连接至关重要”,并对由此造成的不便致歉。随后更新的声明中,Verizon重申团队“全部投入工作”,专注于解决中断问题。值得注意的是,网络安全研究员vxdb指出,同一时间段内,AT&T、T-Mobile及US Cellular等其他移动运营商也出现服务中断现象。不过,T-Mobile表示,其网络运行正常,但受Verizon中断影响,T-Mobile用户可能暂时无法联系使用Verizon服务的用户。
https://www.bleepingcomputer.com/news/mobile/verizon-wireless-outage-puts-phones-in-sos-mode-without-cell-service/
4. Bluspark Global物流平台Bluvoyix暴露客户数据
1月14日,美国纽约Bluspark Global公司,其物流平台Bluvoyix为数百家大型企业提供全球货物运输与追踪服务,支撑着海量供应链运作。然而,安全研究员Eaton Zveare发现该平台存在严重安全漏洞:明文密码存储、未经身份验证的API接口,导致包括2007年以来的货运记录的所有客户数据暴露于互联网,攻击者可轻易创建管理员账户并获取敏感信息。Zveare在2025年10月首次发现漏洞后,因Bluspark缺乏公开联系方式,多次通过电子邮件、语音留言及LinkedIn联系未果。随后,他通过非营利组织Maritime Hacking Village及TechCrunch持续施压,最终在TechCrunch附上部分密码以证明漏洞严重性后,Bluspark通过律师事务所回应,并修复了五个关键漏洞。公司计划推出漏洞披露计划,但具体安全措施、第三方评估进展及客户数据是否被恶意利用均未明确披露。
https://techcrunch.com/2026/01/14/us-cargo-tech-company-publicly-exposed-its-shipping-systems-and-customer-data-to-the-web/
5. 欧洲铁路公司客户敏感信息被盗
1月14日,欧洲铁路公司(Eurail/Interrail)近日确认发生重大数据泄露事件,客户敏感信息被盗。该公司于1月10日首次披露事件,但受影响客户自1月13日起才陆续收到通知邮件。据调查,泄露数据涵盖姓名、出生日期、性别、电子邮箱、家庭住址、电话号码及护照详细信息。值得注意的是,通过DiscoverEU计划获得通行证的旅客,其身份证复印件、银行账户参考号码及健康数据也可能遭泄露,而直接购买旅行通票的客户护照照片未存储于系统,故未受影响。欧洲铁路公司强调,目前尚无证据表明被盗数据已被滥用或公开披露,但存在网络钓鱼、欺骗攻击、未经授权访问及身份盗窃等潜在风险。为应对此次事件,公司已采取多项措施:修复系统漏洞、重置凭证、加强安全控制,并按照欧盟《通用数据保护条例》(GDPR)要求向荷兰数据保护机构报告。同时,公司承诺直接通知数据可能泄露的客户,并对事件造成的担忧致歉。
https://www.theregister.com/2026/01/14/eurail_breach/
6. 澳大利亚维多利亚州教育部门学生数据泄露
1月14日,澳大利亚维多利亚州教育部门发生一起学生数据泄露事件。攻击者非法访问了包含当前及往届学生个人信息、电子邮件地址的数据库,导致学生账户密码被重置。据部门披露,泄露数据包括学生姓名、学校名称、年级、学校发放的电子邮件地址及加密密码,但出生日期、家庭住址、电话号码等敏感信息未被波及。作为预防措施,部门已重置所有学生密码,学生暂时无法访问学校账户。新密码将优先发放给VCE(维多利亚州教育证书)学生,其他学生将在学年伊始获得新凭据。部门同时提醒家长,需教育孩子警惕不明来源邮件,避免点击可疑链接。维多利亚州公立学校系统覆盖1500余所学校,服务约65万名学生,但具体受影响学生数量尚未公开。部门表示已查明事件原因,消除攻击途径,并采取保护措施,将在获得更多信息后持续更新学校及家长。然而,攻击者获取数据库的时间、漏洞发现时点及是否索要赎金等关键信息仍未披露。
https://www.bleepingcomputer.com/news/security/victorian-department-of-education-notifies-parents-of-data-breach/
京公网安备11010802024551号