一周信息泄露盘点

1

浙江省1000万学籍数据正在暗网售卖，包含姓名、身份证号、父母手机号…

8月1日晚间，“威胁猎人”微信公众号披露，其当日下午通过暗网监测到浙江省1000万学籍数据正在暗网上售卖。

截图显示，售卖的学籍数据覆盖了浙江的大部分市区，被泄露的信息包含了学生姓名、身份证、学籍号、户籍位置、监护人、监护人号码、居住地址、出生地、学校名称等。 据悉，除了文字信息，售卖的学籍数据里还提供有照片链接，数据在100G左右。

信息泄露截图

2

美国医疗保健公司Blue Springs Family Care近4.5万条患者记录遭泄露

Blue Springs Family Care是一家位于美国密苏里州的医疗保健公司，成立于1979年，主要为杰克逊县的当地居民提供家庭医疗服务。2018年5月12日，Blue Springs Family Care遭遇了勒索软件攻击，而被落入攻击者手里的数据达到了近4.5（44,979）万条。

3

智利1.4万信用卡资料被黑客组织盗取

据新加坡《联合早报》26日报道，智利政府周三(25日)晚透露，黑客盗取了智利约1.4万张信用卡的资料，并将这些资料公布在社交媒体上。

4

黑进上百家美国企业窃取1500万张信用卡记录，三名乌克兰黑客被捕

据外媒报道，三名乌克兰公民近日因参与一项针对100多家美国企业的长期网络攻击行动而被捕。根据起诉书了解到，该团伙在过去总共从6500多个销售点终端盗取了超1500万张信用卡记录。据安全研究人员介绍，这个叫做Carbanak的团伙利用社交工程和网络钓鱼攻击渗入到企业并从中盗取金融数据。

5

英国电商软件Fashion Nexus爆漏洞，多个品牌网站140万购物者隐私泄露

2018年8月1日消息，许多在英国服饰和配饰在线购物网站上消费的购物者遭遇了一件并不愉快的事情，因为他们的个人信息已经被确认遭到了泄露。更糟糕的是，此次数据泄露事件涉及多个英国时尚品牌，而导致事件发生的根源来自它们共同的IT服务提供商。

总的来说，在线暴露的信息包含了大约140万消费者的个人信息，包括md5哈希密码、密码、Salt值、姓名、电子邮件地址、电话号码和其他一些数据。值得庆幸的是，并不涉及明支付卡信息。