月份 | 泄露事件 | 泄露数量 |
1月 | checkpeoplecom位于杭州的服务器被人发现可以直接车接,其中有5600万美国人的个人信息 | 5600万人 |
1月 | LifeLabs被黑客窃取了1500万加拿大客户的个人信息 | 1500万 |
1月 | 剑桥分析公司多达超过10万份与68个国家和地区业务相关的文件被陆续公开 | 10万 |
2月 | 印度BGR科技新闻网站存储桶中SQL数据库被黑客泄露 | 21.5GB |
2月 | 迪卡侬西班牙数据泄露,超过1.23亿条用户记录在暗网销售 | 1.23亿条 |
2月 | 美国国防信息系统局(DISA)控制遭到了黑客攻击,从而泄露大约20万人的个人数据 | 20万人次个人数据 |
2月 | 亚马逊网络服务S3存储桶数十万份包含整形手术患者个人信息和高度敏感照片的文件泄露 | 数十万份 |
2月 | 米高梅酒店承认约1070万住宿客户的信息被黑客盗取 | 1070万 |
2月 | 雅诗兰黛的官方服务器遭到黑客入侵,导致数亿条客户记录以及内部日志的云数据库发生泄露 | 4.4亿条记录 |
2月 | 以色列利库德集团开发的选举应用程序配置中的错误可能潜在地暴露以色列公民的个人资料 | 650万条 |
3月 | 安全公司Keepnet Labs的Elasticsearch发生泄露事件,泄露数据包括哈希类型、泄漏年份、密码、电子邮件、电子邮件域等 | 50亿 |
3月 | 两家金融服务公司Advantage Capital Funding和Argus CapitalFunding 泄露了50多万个敏感的法律和财务文件 | 50万 |
3月 | 两艘邮轮爆发了新冠病毒后被迫在全球范围内停止运营的Princess Cruises (公主邮轮)被证实存在数据泄露问题 | |
3月 | 巴西安全公司Orsegups泄露了超过25GB的用户信息文件 | 25G |
3月 | 一个包含约76000个独特指纹记录的网络服务器被暴露在互联网上 | 76000 |
3月 | 美国第二大药店沃尔格林官方移动应用程序包被曝存在漏洞,导致用户个人详细信息被曝光 | 5000万 |
3月 | 英国金融科技公司Loqbox被曝发生数据泄露事件,用户支付信息及个人详细信息被泄露 | |
3月 | 有研究人员表示,发现了一个大型数据库,其中包含数百万个欧洲客户记录 | 800万 |
3月 | T-Mobile电子邮件供应商遭到黑客入侵,导致从电子邮件中泄露了一些用户的个人和财务信息 | |
3月 | 英国多个火车站的免费Wi-Fi热点连接的用户数据已存储在非密码保护的数据库中,该数据库包含1.46亿条记录 | 1.46亿 |
3月 | 北美铁路轨道和运输系统供应商RailWorks Corporation遭受勒索软件攻击,导致现任和前任雇员、受益人和家属以及独立承包商的个人身份信息暴露 | |
4月 | 万豪国际酒店520万用户的姓名、 地址、出生日期、性别、电子邮件地址和电话号码遭泄露 | 520万名用户 |
4月 | Facebook因Elasticsearch错误配置导致67亿条个人信息遭泄露 | 67亿 |
4月 | 《华盛顿邮报》 报道,成千上万的私人Zoom录像被上传到了不同的视频网站和视频云 | 1500个视频 |
4月 | 号称 “世界上最安全的在线备份”云备份提供商S0S超过1.35亿个人记录被暴露 | 1.35亿 |
4月 | NN黑客组织入侵意大利电子邮件服务商Emaili并F在推特上发布暗网出售60万人的数据 | 60万用户 |
4月 | 应用程序商店Aptoide被曝泄露 了200万个Aptoide诸如用户的电子邮件地址,哈希密码,真实姓名,注册日期,注册P地址设备详细信息和出生日期(如果提供之类的羊信息 | 2000万 |
4月 | 儿童游戏网站Webkinz被曝泄露 了近2300万玩家的数据, 除了用户名和密码对之外,黑客还成功地获得了父母电子邮件地址的散列版本 | 2300万 |
4月 | 黑客入侵任天堂至少泄露了16万个5Switch用户账户,黑客可能掌握了够访问个人详细信息的权限,例如昵称电子邮件地址、性别、出生日期和国家地区 | 16万 |
4月 | UniCredit S.pA员工数据的数据库在网络犯罪论坛上做广告出售 | 3000名 |
4月 | 信用卡支付商Paay用于存储数百万信用卡交易信息的大型数据库,该数据库包含了2019年9月1日以来许多商家的每日银行卡交易记录 | 250万 |
5月 | 特斯拉二手车泄露大量客户数据 | 二手车用户 |
5月 | WeLeakData论坛的数据库被曝发生泄漏, 该数据库包含其成员的个人身份信息 | |
5月 | 由于Firebase存在配置错误,导致近2.4万个Android应用程序发生数据泄露 | 2.4万 |
5月 | Digalcean发生了一- 起数据泄露事件,导致部分客户数据暴露给未经授权的第三方 | DigitalOcean用户 |
5月 | 爱尔兰成人网站数据库被直接接入, 受影响的人有660万美国人、540万巴西人、490万意大利人、420万法国人和53万中国人 | 7TB |
5月 | 数据安全公司Deviclock披露, 一个含有俄罗斯.291亿车主信息的数据库正在暗网上销售 | 1.29亿 |
5月 | 泰国移动网络运营商Advanced Info Senvice控制的子公司 泄漏了约83亿条用户互联网记录,包括DNS查询日志和NetFlow日志 | 83亿 |
6月 | 黑客组织DDSeret声称掌握了美国200多个警察部门 和执法融合中心的,时间跨度超过10年的文件,且大多数文件是警察和FB报告、安全公告、执法指南等信息的数据 | 296G |
6月 | 科技巨头甲骨文被曝其数据管理 平台BlueKai因在服务器上不加密码从而泄露了全球数十亿人的数据记录,数据包括用户的大量信息 | 数十亿 |
6月 | 美国系统芯片制造商MaxLinear在勒索软件Maze运营商因为拒付赎金,导致Maze在6月15日泄露MaxLinear的10.3GB的会计和财务信息 | 10.38G |
6月 | 威加情报机构gbe声称, 绍验剑证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上 | 2380万/3.5GB |
6月 | Joomla开源内容管理 系统团队遭数据泄露事件泄露的文件为未加密且包含约2700名注册并创建资料的用户详情的数据包 | 2700 |
7月 | 海孝信网络的2个数据库存在安全问题,泄露了国内2亿老年人的超过34万条GPS位置信息、手机号、地址、登陆哈希口令等敏感信息 | 34万 |
7月 | 上海延华智能科技被曝发生数据泄露事件,导致420万条记录泄露,主要包含员工健康监控数据、车辆相关的信息和设施信息等敏感信息 | 420万 |
7月 | 黑客在暗网售卖一个包含Telegram数百万用户电话号码和唯一标识符的数据库,数据库大约900MB,该文件包含超过4000万个条目 | 4000万 |
7月 | Cybernews 团队发现了两公司近500万敏感信息泄露,含几十万老人及家属数据 | 500万条 |
7月 | LiveAuctineers存在安全漏洞, 攻击者访问了用户的个人详细信息,包括姓名、邮件地址、邮寄地址、电话号码以及加密的密码 | 340万用户 |
7月 | 伊朗网军泄露了 "黑客教程",IBMX-Force事件响应情报服务发现-一台与ITG18关联的服务器,该服务器暴露了超过40GB的培训视频和其他数据 | 40G |
7月 | 超1亿拉斯维加斯美高梅酒店(MGMhotel)客人信息在暗网出售,泄露的身份信息包括全名、家庭地址、电话号码和电子邮件 | 1.42亿 |
7月 | 妆品巨头雅芳因云服务器置错误泄漏了1900万条记录,其中包括个人信息和技术日志 | 1900万条 |