2022年6月即將來臨，意味著2022年即將過去一半。上半年，全球都在新冠疫情之下苦苦掙扎，而"數據泄露"卻像網絡世界的新冠病毒一樣在全世界肆虐，考驗著全球的網絡安全。數據安全已成為時下政府事業單位、科研單位、知名企業、社會各類機構、名人至關重要的流行話題。總結了2022年初至今發生的世界知名企業十大數據泄露事件，希望能夠引起社會各界對數據安全的高度重視。

美國營銷巨頭RRD承認在Conti勒索軟件攻擊中數據被盜

美國營銷巨頭RR Donnelly（RRD）公司1月透露，該公司在一次12月的網絡攻擊中被竊取了數據。事后經BleepingComputer證實，這是一次Contile索軟件攻擊。

RRD是一家頭部的綜合服務公司，為企業客戶提供通信、商業印刷和營銷服務。公司在全球200多個地點擁有超33,000名員工，其2021年的收入為49.3億美元。

RRD公司表示，最初他們不知道在攻擊期間有客戶端數據被盜。直到2022年1月15日，Contile索軟件團伙開始泄露從RRD公司竊取的用戶數據，總計為2.5GB。隨后，RRD公司就泄露的數據與Conti團隊展開談判，我們有理由相信，在交付贖金后，泄露數據已經得到刪除了。

對于本次攻擊事件，RRD公司相關人士表示："公司將持續向客戶通報事件的最新進展，并計劃采取一切適當措施保護客戶數據。"

國際機場公司Swissport遭受BlackCatle索攻擊，TB級用戶數據泄露

Swissport是一家收入30億歐元、且在50個國家的310個機場開展業務的公司，它為機場提供貨物裝卸、維護、清潔和休息室接待服務。

2022年2月，BleepingComputer發現BlackCat組織泄露了在最近勒索軟件攻擊中獲得的TB級數據。

BlackCat （ALPHV）勒索軟件組織發布了該組織從Swissport里獲得的一小部分示例文件。威脅參與者宣布他們愿意將整個1.6TB的"數據轉儲"出售給潛在買家，這些被泄露的數據包含護照圖像、內部業務備忘錄以及求職者的詳細信息，例如：姓名、護照號碼、國籍、宗教、電子郵件、電話號碼、職位等隱私信息。

雖然在遭受網絡攻擊后，Swissport已經恢復了相關的數據，但對于威脅參與者掌握了哪些數據，Swissport表示還是比較擔憂的。

1TB機密文件遭竊，7萬員工信息泄露！英偉達遭黑客威脅：不開源顯卡就搗蛋

根據南美黑客組織LAPSU$2022年2月表示，他們在對正式攻擊英偉達之前已經在內部系統潛伏了一周之久，也已經獲取了1TB的機密數據，包括未發布的40系列顯卡的設計藍圖、驅動、固件、各類機密文檔、SDK開發包，并對所有數據進行了備份。

全球最大輪胎制造商之一普利司通遭數據泄露，并被喊話支付贖金

2022年2月，LockBit 勒索軟件團伙聲稱已經破壞了最大的輪胎制造商之一普利司通美洲公司的網絡，并竊取了該公司的數據。普利司通美洲企業家族在美洲擁有 50 多個生產設施和 55,000 名員工。如果公司不支付贖金，Lockbit 計劃在2022年3月15日23：59之前釋放被盜數據。

普利司通對該事件展開了調查，并聘請了一家著名的顧問公司來了解該事件所影響到的全部范圍和性質。

隨后，普利司通的完整聲明："普利司通美洲公司目前正在調查一起潛在的信息安全事件。自2月27日凌晨得知可能發生的事件以來，我們已展開全面調查，以迅速收集事實，同時努力確保我們的 IT 系統的安全性。出于謹慎考慮，我們將拉丁美洲和北美的許多制造和翻新設施與我們的網絡斷開連接，以遏制和防止任何潛在影響。在我們從這次調查中了解更多信息之前，我們無法確定任何潛在事件的范圍或性質，但我們將繼續努力解決任何可能影響我們的運營、我們的數據、我們的團隊成員和我們的客戶的潛在問題。"

三星被公開了源代碼和190GB機密數據

2022年3月，繼NVIDIA核心源代碼75GB的機密數據和核心源代碼被泄露后，Lapsus$勒索組織在2022年3月4日再次公開了韓國消費電子巨頭三星電子150GB的機密數據和核心源代碼。兩次數據泄露事件之間的時間間隔還不足一周，令業界大為震動。Lapsus$勒索組織發布了一份報告，其中包含了三星電子大量的機密數據，以及三星軟件中C/C++指令快照的內容。

據悉，Lapsus$ 勒索組織將泄露的數據拆分為三個壓縮文件，總計已經達到190GB，并且以非常受歡迎的torrent形式提供。目前已經有400多人共享了這三個文件，Lapsus$ 勒索組織還表示接下來將上傳至更多的服務，不斷提高數據下載速度。

因數據泄露或隱私安全問題，Meta近一年已累計被罰10億美元

最近一年以來，知名社交平臺Facebook母公司Meta可謂罰單不斷，其中因為數據處理和隱私安全等問題所遭受到的來自各國的罰款就已超過10億美元。

2022年2月，美國加州地方法院何塞分庭宣布了結了一起Meta與4名Facebook用戶長達十年數據隱私訴訟，這4名用戶指控Facebook在他們退出社交媒體網站后，仍會追蹤他們的網絡活動，對用戶隱私權構成侵犯。根據庭外和解協議，Meta最終同意支付9000萬美元的賠償金，并同意刪除在用戶不知情的情況下搜集到的所有數據。

2022年3月，愛爾蘭數據保護委員會再度對Meta開刀，認為Meta在多次大規模個人數據泄露事件中，未能證明其采取了適當的安全應對措施，保障歐盟用戶的數據安全，因而違背歐盟《通用數據保護條例》（GDPR），被處以1700萬歐元（約1840萬美元）罰款。

世界最大管道公司俄羅斯管道巨頭Transneft遭攻擊79GB數據泄露

2022年3月，俄烏沖突進入第 3 周，一些非常規行為者繼續針對俄羅斯國家支持的企業發起攻擊，進行一連串的黑客攻擊和數據泄露。而由俄羅斯國家控制的石油管道巨頭 Transneft 無疑成為了重點攻擊對象。

隨后，泄密托管網站 Distributed Deny of Secrets 發布了一個 79GB 的電子郵件鏈接，這些電子郵件來自 Transneft 的研發部門 Omega 公司。

Transneft的總部設在莫斯科，是世界上最大的管道公司。作為一家俄羅斯國有企業，根據對俄羅斯的制裁條款，它現在被阻止接受來自美國市場的投資。

它的內部研發單位 Omega 公司生產一系列用于石油管道的高科技聲學和溫度監測系統，具有諷刺意味的是，這些系統主要用于泄漏檢測。

泄露的電子郵件似乎包含了公司員工的多個電子郵件賬戶的內容，不僅包括電子郵件信息，還包括包含發票和產品發貨細節的文件附件，以及顯示服務器機架和其他設備配置的圖像文件。

不尋常的是，根據分布式拒絕秘密組織隨同電子郵件上傳的一份說明，消息來源將泄漏的數據獻給希拉里·克林頓。在2月份接受 MSNBC 采訪時，克林頓采取了非常規的措施，鼓勵 Anonymous 對俄羅斯發動網絡攻擊。克林頓說："熱愛自由的人，了解我們的生活方式取決于支持那些也相信自由的人，可以參與對俄羅斯街頭的人進行網絡支持"。

世界電子郵件營銷巨頭MailChimp遭黑客攻擊，102個客戶賬戶“受眾數據”被導出

2022年4月，世界知名電子郵件營銷公司MailChimp披露其遭到黑客攻擊，黑客利用內部客戶支持和賬戶管理工具竊取用戶數據，并進行網絡釣魚攻擊，102個客戶帳戶中 “受眾數據”被導出。

當日，許多Trezor硬件加密貨幣錢包所有者發推特稱，收到了關于該公司遭到數據泄露的網絡釣魚通知。這些郵件促使Trezor客戶下載可以竊取加密貨幣的惡意軟件來重置他們的硬件錢包pin。

隨后，Trezor表示，MailChimp已經被針對加密貨幣行業的威脅行為者攻破，他們借此進行了網絡釣魚攻擊。

MailChimp已經證實，黑客發動這次攻擊不僅僅是為了訪問Trezor的帳戶，其部分員工受到了社會工程攻擊，導致憑證被盜。這些憑證被黑客用于訪問319個MailChimp帳戶，并從102個客戶帳戶中導出“受眾數據”。

美國支付巨頭BLOCK披露其Cash App數據泄露恐將影響820萬美國用戶

2022年4月，美國支付巨頭Block披露了一項與投資應用Cash App有關的數據泄露事件，并將此事件告知了其820萬美國用戶。

Cash App是一款允許用戶自由轉賬、花錢、存錢和購買加密貨幣的應用程序。此次數據泄露事件中，一名Block的前員工被卷入其中。有證據顯示，他下載了一些關于Cash App Investing應用程序的報告。

Block特別聲明，這些報告不包含用戶名或密碼、社會安全號碼、出生日期、支付卡信息、地址和銀行賬戶詳細信息等個人身份信息。

目前尙不清楚有多少用戶受到了影響，而Block方面已經通知執法部門并向其大約820萬用戶告知此事。另外，公司方面宣布將繼續審查和加強行政和技術保障，以保護其用戶的信息。

宜家（IKEA）加拿大公司9.5萬名客戶個人信息數據泄露

據央視新聞客戶端報道，當地時間5月6日，宜家（IKEA）加拿大公司表示已經將該公司大約9.5萬名客戶的個人信息數據泄露事件通報給加拿大的隱私監管機構。

宜家（IKEA）加拿大公司在致受影響客戶的一封信中表示，可能已被泄露的數據包括客戶姓名、電子郵件地址、電話號碼和郵政編碼。

總結

以云計算、大數據、移動互聯網、物聯網為代表的信息網絡日益普及，在中國乃至全世界，智慧城市建設也日益普及，數據安全風險隨之增加，數據安全問題不斷涌現。