Самые большие нарушения данных в 2025 году — пока

Мы едва ли несколько месяцев в 2025 году, но в этом году уже было несколько нарушений данных, влияющих на личную информацию миллионов людей, включая все, от записей студентов до данных по телефону и конфиденциальной медицинской информации.

В прошлом году, 2024, было украдено более одного миллиарда записей. Если первые два месяца этого года будут чем -нибудь, чтобы пройти, 2025, похоже, станет беспрецедентным годом для устранения данных.

Breaze Powerschool, вероятно, затрагивает десятки миллионов студентов и учителей

Нарушение ED-Tech Giant PowerSchool является одним из самых больших нарушений данных студентов в недавней истории. Хотя мы до сих пор не знаем, сколько записей было украдено (Powerschool неоднократно отказывалась раскрывать эту цифру), в сообщениях утверждается, что нарушение затронуло более 62 миллионов учеников и 9,5 миллионов учителей в Соединенных Штатах.

Powerschool, которая предоставляет программное обеспечение K-12 для более чем 18 000 школ по всей Северной Америке, впервые раскрыл нарушение данных в январе. В то время Powerschool сказал, что неназванные хакеры использовали единые скомпрометированные учетные данные для доступа к своему порталу поддержки клиентов, предоставляя доступ к богатству данных в своей школьной информационной системе Powerschool SIS, который школы используют для управления записями учащихся.

Хакеры получали доступ к конфиденциальной личной информации, включая оценки студентов, медицинскую информацию и номера социального страхования. Многочисленные школы, пострадавшие от нарушения, сообщили TechCrunch, что доступ к другой высокочувствительной информации, в том числе очень конфиденциальные данные учащихся, включая информацию о запретительном заказах.

PowerSchool не подтвердила и не опровергла 62 миллиона человек, но различные заявки подтвердили, что нарушение затронуло миллионы людей. Подача генерального прокурора Техаса показала, что почти 800 000 жителей штата украли свои данные, в то время как школьный округ Рочестер Сити подтвердил, что затронуты 134 000 учащихся.

Powerschool недавно подтвердил TechCrunch, что около 16 000 человек в Соединенном Королевстве также были украдены в результате нарушения.

Доступ к делу Musk представляет собой огромный компромисс данных федерального правительства сша

Первые несколько недель администрации Трампа увидели другое нарушение — и, вероятно, в истории, как и самым большим, когда -либо компромиссные данные правительства сша.

Люди, работающие на Элона Маска, который стоит за так называемым Департаментом правительства администрации Трампа, или Doge, взяли под контроль ведущие федеральные департаменты и наборы данных, чтобы получить доступ к огромным лодкам конфиденциальных федеральных данных. Doge-состоящий в основном из сотрудников частного сектора из собственного бизнеса Musk-захватил широкий доступ к критическим системам платежей правительства сша, содержащих личную информацию миллионов американцев и ответственность за выплаты триллионов долларов каждый год.

С тех пор коалиция из более чем дюжины штатов сша подала иск, чтобы заблокировать команду высечников Маск от доступа к государственным системам, которые содержат личные данные американцев. Более 100 нынешних и бывших федеральных чиновников также подали в суд на агентство Doge Musk за доступ к чувствительным кадровым записям американцев без надлежащего разрешения.

Хакер украл миллион записей пациентов из некоммерческого общественного медицинского центра

Community Health Center, некоммерческий поставщик здравоохранения, базирующийся в Коннектикуте, заявил в январе, что хакер получил доступ к конфиденциальным данным более миллиона пациентов.

CHC, которая предоставляет услуги, включая школьные программы здравоохранения и злоупотребления психоактивными веществами, заявил, что неназванный хакер поставил под угрозу свою сеть 2 января для кражи личных данных пациентов и конфиденциальной медицинской информации. Эти данные включают адреса пациентов, номера телефонов, диагнозы, детали лечения, результаты испытаний, номера социального страхования и информацию о медицинском страховании.

Приложения Stalkerware Cocospy, Spyic и Spyzie разоблачают данные по телефону миллионов людей

Трио приложений Stalkerware разоблачило личные данные миллионов людей, которые невольно посадили их на свои устройства, исследователь безопасности сообщил TechCrunch в феврале.

Три приложения — кокоспия, Spyic и Spyzie — все они имеют ту же уязвимость безопасности, которая позволяет любому получить доступ к персональным данным, включая сообщения, фотографии и журналы вызовов, с устройств, на которых установлены приложения, обычно без знаний владельцев устройств.

Простая в эксплуата ошибка также раскрывает адреса электронной почты людей, которые подписались на приложения Stalkerware. Это позволило исследователю безопасности соскрести адреса электронной почты около 3,2 миллиона адресов электронной почты клиентов Cocospy, Spyic и Spyzie, которые были предоставлены на сайте уведомления о нарушении, я был нанесен.

Служба проверки сотрудников сша DISA подтверждает нарушение, затрагивающее более 3 миллионов человек

DISA, поставщик услуг по скринингу сотрудников в Техасе, включая тесты на наркотики и алкоголь и проверку данных, подтвердила в феврале массовое нарушение данных, которое произошло почти годом ранее в апреле 2024 года.

В подаче заявки на генеральный прокурор штата Мэн Диса заявил, что нарушение затронуло более 3,3 миллиона человек, которые прошли проверки работников. В то время как компания заявила, что его внутреннее расследование «не может окончательно сделать вывод», какие конкретные данные были украдены, отдельная подача в штате Массачусетс подтверждает, что число социальных страхований, финансовая информация и выпущенные правительством документы идентификации являются среди похищенных данных.

DISA обвинила нарушение в неопознанном хакере, который имел доступ к части сети компании более двух месяцев, прежде чем их заметили.