Group-IB 调查结果显示，2023 年 1 月至 10 月期间，超过 225000 个含有泄露的 OpenAI ChatGPT 凭证的日志在地下市场上售出。这些凭证在与 LummaC2、Raccoon 和 RedLine 等恶意软件相关的信息窃取者日志中被发现。Group-IB 表示：“ChatGPT 凭证数量的急剧增加是因为感染信息窃取程序的主机数量总体增加，这些数据随后在市场或 UCL 中出售”。

时间：2024年3月5日  地点：新加坡

来源：https://www.cnn.com

Duvel Moortgat是全球知名的啤酒酿造公司，在比利时和国际上享有很高的声誉。近期Duvel Moortgat 啤酒厂遭受网络攻击，导致生产陷入停顿。Duvel Moortgat 位于比利时的所有啤酒厂以及美国堪萨斯州的工厂均已停止生产。

时间：2024年3月6日  地点：比利时

来源：https://www.vrt.be/vrtnws

World of Tanks（WoT）是由白俄罗斯游戏开发公司Wargaming.net开发的流行的在线多人坦克战斗游戏。2024年3月，WoTLabs遭遇了一次严重的数据泄露和网站篡改事件。这次安全事件被认为是由一个名为“chromebook breachers”的团体发起的。在此次泄露中，大约有22,000名论坛成员的个人信息被泄露，包括他们的电子邮件地址、IP地址、用户名、出生日期以及时区信息。此次数据泄露影响了总计21,994个账户。

时间：2024年3月7日  地点：俄罗斯

来源：WoTLabs

2024年3月8日，瑞士已经确认，一个名为Play的勒索团伙暴露了65000份政府文件，这些文件占据了从瑞士技术和软件解决方案公司Xplain在5月份被盗的近130万份泄漏文件中的近5%。根据Bleeping Computer的报道，这些被暴露的政府文件主要来自于瑞士联邦司法办公室、联邦警察办公室、联邦司法和警察部行政单位、国家移民秘书处以及内部IT服务中心，这些部门的数据约占暴露文件的95%。

时间：2024年3月8日 地点：瑞士

来源：https://www.scmagazine.com

芝加哥Lurie Children's Hospital（卢瑞儿童医院）是美国顶尖的儿童医院之一。Lurie儿童医院上个月遭受了一次勒索软件攻击，这次攻击导致医院的所有数据被盗。据网络安全公司Recorded Future的新闻网站The Record报道，被盗数据被一种名为Rhysida的勒索软件操作出售，涉及金额超过340万美元的比特币。

时间：2024年3月8日  地点：芝加哥

来源：https://www.scmagazine.com

尼桑在大洋洲的公司遭受了恶意网络攻击，导致超过1万人的个人信息泄露。该事件于2023年12月5日曝光，引发了对数据安全和个人信息保护的关注。受影响的数据包括各种个人信息，如身份证号码、驾驶执照和税务文件号码。

时间：2024年3月14日 地点：澳大利亚

来源：https://cybersecuritynews.com

台湾宏碁（Acer）公司遭网络攻击，导致员工数据泄露。黑客在论坛发布盗取的数据链接，公司确认数据泄露来自菲律宾外部供应商。此前，宏碁发生多次数据泄露事件，泄露内容包括技术手册、财务数据等。

时间：2024年3月14日  地点：台湾

来源：https://blog.csdn.net

印度金融公司IKF Finance泄露了超过3TB的敏感客户和员工数据，包括政府签发的身份证明文件。一个配置错误的MongoDB数据库导致400多万份文件暴露在公众面前，团队尝试联系未果。泄露数据包括PAN卡、Aadhaar卡、护照和贷款合同等敏感信息，可能导致恶意行为者访问申请系统信息。

时间：2024年3月14日  地点：印度

来源：http://www.51testing.com

IKF Finance 是印度的一家非银行金融公司，拥有超过三十年的资产融资业务经验。近日，EquiLend向员工发送通知，确认1月份遭受勒索软件攻击导致数据泄露。部分系统中断数天，直到2月5日才恢复服务，并向马萨诸塞州消费者事务和商业监管办公室通报事件。此次被泄露是数据包括个人信息和工资数据。公司为用户提供免费身份盗窃保护服务，并表示尚未发现客户交易数据受影响。

时间：2024年3月13日  地点：美国

来源：https://www.anquanke.com

WeRize（Wortgage Technologies）是一家印度金融服务平台，最近遭遇了数据泄露事件。初步调查显示，涉嫌共谋的公司人员违反了政策，并共享了数据。根据报告，在2023年，印度排名第五，有530万个账户被泄露，全球共计2.998亿个账户泄露。

时间：2024年3月16日  地点：印度

来源：https://www.business-standard.com

France Travail 是法国政府为促进就业和职业培训而设立的一个新机构，它在法国的就业和社会保障体系中扮演着核心角色。近日France Travail警告称，黑客入侵了其系统，高达4300万公民的信息遭到窃取。泄露的信息包括姓名、出生日期、社会保障号码、法国劳动局标识符、电子邮件地址、邮政地址和电话号码。

时间：2024年3月14日  地点：法国

来源：https://databreaches.net

Roku 是美国和加拿大销售额第一的智能电视操作系统。根据 NBC 芝加哥的 PJ Randhawa 报道，Roku 最近宣布发生了一起安全漏洞事件，超过 15,000 名用户受到影响，攻击者入侵了他们的账户，进行未经授权的交易，包括购买硬件和订阅流媒体服务。

时间: 2024年3月13日  地点：芝加哥

来源：https://www.nbcchicago.com

斯坦福大学通知了27,000人，他们的个人信息可能在一次数据泄露事件中受到影响。这起事件源于对斯坦福公共安全部门(DPS)的勒索软件攻击。黑客声称从大学窃取了超过400GB的数据，包括姓名、社会安全号码、护照号码等个人信息。部分受影响人员的信息还可能包括生物识别数据、健康信息、邮箱地址、用户名、信用卡信息等。

时间：2024年3月13日 地点：美国

来源：https://www.securityweek.com

Nations Direct Mortgage是一家第三方住宅抵押贷款公司。近日，Nations Direct Mortgage 通知超过83,000 人，他们的个人信息在2023 年12 月的数据泄露事件中遭到泄露。泄露的敏感信息包括姓名、地址、社会安全号码和贷款号码。事件起因于2023年12月30日未经授权的网络访问，经调查确认存在安全漏洞。泄露信息可能包括个人姓名、地址、社会安全号码和贷款号码。

时间: 2024年3月15日 地点: 美国

来源：https://www.jdsupra.com

联合健康集团是一家美国公司，最近由于遭受了黑客攻击，导致其支付处理部门Change Healthcare的个人数据泄露。此事引发了至少六起集体诉讼，指控联合健康集团未能保护数百万人的个人信息。据称，黑客组织BlackCat向该公司勒索了2200万美元的赎金。这些诉讼指控联合健康集团违反了健康隐私法案（HIPAA）和州法律的隐私要求。

时间：2024年3月14日 地点：美国

来源：https://www.reuters.com

AT&T是一家历史悠久的电信公司，自1877年成立以来，它在美国乃至全球电信行业中占据了举足轻重的地位。AT&T 表示，一名黑客在网络犯罪论坛上泄露了影响7100万人的数据。这些数据来自据称2021年AT&T数据泄露事件，名为 ShinyHunters 的威胁参与者试图在 RaidForums 数据盗窃论坛上以200,000美元起价出售这些数据，增量报价为30,000美元。黑客表示他们将立即以100万美元的价格出售它。这些数据包括姓名、地址、手机号码、加密的出生日期、加密的社会安全号码和其他内部信息。

时间：2024年3月17日  地点：美国

来源：https://www.bleepingcomputer.com

南非政府官员正在调查有关勒索软件团伙窃取并在网上泄露668GB 敏感国民养老金数据的报道。GEPF是南非顶级养老基金，其客户包括120万名现任政府雇员以及47.3万名养老金领取者和其他受益人。勒索软件攻击者（例如 LockBit 背后的勒索软件攻击者）通常会先窃取受害者数据的副本，然后再对其进行加密，以便在赎金谈判期间拥有两种形式的杠杆作用。然后他们要求付款以换取数据，并威胁如果不支付赎金，就会通过泄密网站发布信息。

时间：2024年3月18日 地点：南非

来源：https://www.darkreading.com

近日，日本科技巨头富士通(Fujitsu)披露了一起重大网络安全事件，该公司的一些系统遭到恶意软件感染，客户的敏感信息可能已经被窃取。据发布的新闻稿称，富士通正在调查可能由恶意软件感染引起的数据泄露事件，该感染可能导致未经授权的个人信息访问。富士通证实多台工作计算机上存在恶意软件，这表明存在未经授权访问的潜在入口点。初步调查显示，该恶意软件可能访问并提取了敏感的个人和客户信息。

时间：2024年3月18日 地点：日本

来源：https://www.hackread.com

乌克兰执法官员与哈尔科夫地区的调查人员合作，逮捕了三名年龄在 20 岁至 40 岁之间的嫌疑人，他们被指控劫持全球超过 1 亿封电子邮件和 Instagram 帐户。调查显示，该组织的作案手法涉及使用“暴力”方法，利用软件尝试大量密码组合，直到成功。调查显示，该组织运作了至少一年，积累了一个包含全球用户超过1亿个被盗账户的数据库。

时间：2024年3月20日  地点：乌克兰

来源：https://cybersecuritynews.com

2023年2月21日，一架波音787-9梦想客机降落在西班牙大加那利岛特尔德的大加那利机场。西班牙航空公司Air Europa表示，客户个人数据可能在去年10月的安全事件中泄露。数据包括姓名、身份证信息、出生日期等。

时间：2024年3月21日  地点：西班牙

来源：https://www.reuters.com

近期发生了几起数据泄露事件，涉及到美国的医疗保健系统。首先是R1 RCM、圣玛丽儿童医疗保健系统以及飞利浦伟康公司的数据泄露事件。R1 RCM（Revenue Cycle Management）是一家专注于收入周期管理的公司，致力于通过提供先进的技术和分析解决方案，帮助医疗服务提供者优化其财务绩效和患者护理。R1 RCM公司报告称有16,121人的受保护健康信息遭泄露，圣玛丽儿童医疗保健系统公司有5,650人个人信息被泄露，而飞利浦伟康公司涉及1,125人受保护健康信息的泄露。

时间：2024年3月21日  地点：美国

来源：https://www.hipaajournal.com

巴基斯坦政府机构发生数据泄露事件，超过270万巴基斯坦人的个人信息被窃取。调查小组发现纳德拉办事处涉嫌参与数据泄露，并指称被盗数据传送到迪拜、阿根廷和罗马尼亚出售。

时间：2024年3月27日 地点：巴基斯坦

来源：https://theprint.in/world

国家卫生服务（NHS）是英国的国有医疗保健系统，为英国居民提供免费或补贴的医疗服务。一家勒索软件组织声称拥有苏格兰 NHS 健康机构的3TB数据，并威胁公开发布。该机构已确认黑客正在发布少数患者的临床数据。

时间：2024年3月27日 地点：苏格兰

来源：https://www.digit.fyi

Shopify Inc.是一家加拿大跨国电子商务公司，专注于为零售商和企业家提供在线商店和商务解决方案。Cybernews报道称，在Shopify上使用Saara的EcoReturns和WyseMe插件的1800多家商店因开发人员配置错误的MongoDB数据库暴露了25GB数据。这些数据库包含超过760万个订单的详细信息，包括客户姓名、地址、电子邮件、IP地址等敏感信息。发现数据库内有勒索字条索要近640美元比特币。

时间：2024年3月27日 地点：加拿大

来源：https://www.scmagazine.com

研究人员发现了一项针对印度政府机构和该国能源行业的新间谍活动，该活动使用名为 HackBrowserData 的开源信息窃取程序的修改版本，该程序可以收集浏览器登录凭据、cookie 和历史记录。黑客从受害者那里窃取了 8.81 GB 的数据。分析师表示，这些数据可能有助于进一步入侵印度政府的基础设施。该信息窃取程序通过伪装成印度空军邀请函的网络钓鱼 PDF 文档传递给受害者。

时间：2024年3月28日  地点：印度

来源：https://therecord.media

据Cybernews报道，土耳其主要汽车租赁服务提供商 Rent Go 的超过161,000名客户的数据因不安全的Azure Blob存储而暴露。其中包括自 2019年8月以来寻求RentGo服务的客户的驾驶执照、政府颁发的身份证件和其他身份证明文件，其中包括来自美国其他国家/地区的客户。

时间：2024年3月28日  地点：土耳其

来源：https://www.scmagazine.com

哈佛 Pilgrim 是一家美国非营利性健康保险公司。这家健康保险公司于2023年4月17 日遭到身份不明的勒索软件团伙的攻击，导致服务限制数天。自事件发生以来，该公司已向缅因州监管机构提交了多封不同的违规通知信，最新的数字达到2,860,795封，比原来的总数增加了约12%。攻击者于2023年3月28日至2023年4月17日期间攻击了Harvard Pilgrim的系统。

时间：2024年3月28日  地点：美国

来源：https://therecord.media

网络安全研究员 Jeremiah Fowler 发现了一个配置错误的云服务器，影响了英国数十万学生。在2024 年3月27日星期三发布之前与 Hackread.com 分享的报告中，显示该服务器包含近100万 (864,603) 条记录，其中约214,000条是儿童的独特图像。除了图像之外，暴露的数据库还包含敏感信息，包括学生姓名、注册科目、学业成绩和学习障碍迹象。令人震惊的是，这些记录涵盖了从2017年到2023年的时期。据 Fowler介绍，该服务器隶属于OTrack，也称为 Optimum Pupil/Sonar Tracker，由Juniper Education开发。OTrack 被英国 7,000 多所中小学使用，是跟踪学生表现和管理学校的有效平台。

时间：2024年3月28日  地点：英国

来源：https://www.hackread.com