事件概述 - 墨菲律师事务所正代表个人信息在AppFolio数据泄露事件中受损的个人调查索赔并评估提起集体诉讼的可能性[1][3][4] - 事件源于AppFolio的供应商Salesloft的安全事件 导致数万名个人的敏感个人信息被网络犯罪分子访问和获取[2] - 泄露的信息包括姓名和社会安全号码等高度敏感数据 这些信息可能在暗网出售或被用于身份盗窃[4][5] 事件详情 - AppFolio公司于2025年8月22日左右意识到其供应商Salesloft发生安全事件[2] - 法医调查确定网络犯罪分子侵入了防护不足的网络并获取了AppFolio的文件[2] - 事件导致数万名个人的敏感个人信息被泄露[2]

数据泄露事件概述 - 数据泄露事件涉及Brightstar Lottery Group和IGT Group两家公司 [1] - 公司在2024年11月17日左右发现其计算机系统存在可疑活动 [2] - 法医调查确认网络犯罪分子入侵了安全防护不足的网络并访问了其文件 [2] 数据泄露影响范围 - 网络犯罪分子访问和/或获取了包含103,879名个人敏感信息的文件 [2] - 泄露的信息类型包括姓名、社会安全号码、财务信息、健康信息、驾驶执照号码、出生日期和联系信息 [5] 事件后果与法律行动 - 受影响的个人高度敏感信息可能已落入网络犯罪分子之手 可能被在暗网出售或用于实施身份盗窃 [4] - Murphy Law Firm正在调查相关索赔 并评估法律选项 包括提起集体诉讼 [1][3] - 该律所专门处理数据泄露集体诉讼 在为客户争取有利赔偿方面拥有丰富经验 [4]

数据泄露事件概述 - 汽车制造巨头Stellantis确认发生数据泄露事件 涉及旗下克莱斯勒、菲亚特、Jeep、道奇、Ram等品牌的客户个人信息 [1] - 泄露源于支持其北美客户服务运营的第三方服务提供商平台遭到破坏 [1] - 公司声明“联系信息”被窃取 但拒绝透露具体数据类型及受影响的客户数量 [1] 泄露事件细节与影响范围 - 据报告 此次数据泄露与Stellantis的Salesforce数据库遭黑客攻击有关 黑客组织ShinyHunters声称对此负责 [2] - 黑客据称从数据库中窃取了1800万条客户记录 [2] - Stellantis是近期数百家遭遇数据泄露的公司之一 其他受影响公司包括Cloudflare、Google和Proofpoint等 这些事件与Salesloft Drift及多个公司的Salesforce实例数据被盗有关 [3]

数据泄露事件概述 - 汽车制造巨头Stellantis确认发生数据泄露事件，涉及客户个人信息 [1] - 泄露源于支持其北美客户服务运营的第三方服务提供商平台 [1] - 被窃取的信息为“联系信息”，但具体数据类型和受影响客户数量尚未公布 [1] 泄露事件细节 - 数据泄露与Stellantis的Salesforce数据库遭黑客攻击有关 [2] - 黑客组织ShinyHunters声称对此负责，并据称从数据库中窃取了1800万条客户记录 [2] 行业影响范围 - Stellantis是近期数百家遭遇数据泄露的公司之一，其他受影响公司包括Cloudflare、Google和Proofpoint等 [3] - 此次泄露事件影响了Salesloft Drift以及更多公司的Salesforce实例 [3]

数据泄露事件概述 - 数据泄露事件于2025年1月首次被发现 但延迟四个月至2025年5月才公开披露[1][6] - 至少70,000名用户受到直接影响 被描述为"迄今为止涉及加密货币的最大且最具破坏性的安全漏洞之一"[5] - 客户敏感信息包括姓名、地址、电话号码、邮箱、银行账户详情和政府身份证件均遭泄露[4] 事件涉及方与责任认定 - 外包公司TaskUs被指控未能有效监控存储敏感信息的计算机网络[7] - 公司声称仅两名员工参与 但法律文件指控实际涉及"数十甚至数百名员工"并延伸至管理层[2] - 安全政策"大部分未执行且完全不足" 包括未安装关键日志记录软件来监控员工活动[7][8] 财务影响规模 - Coinbase估计客户损失高达4亿美元[4][9] - 集体诉讼中原告损失"数百万美元加密货币资产" 部分用户"几乎失去全部退休储蓄"[4] - 犯罪分子向TaskUs员工支付每张图片200美元的贿赂 员工潜在获利达50万美元或更多[13] 员工参与与内部管理 - 约300名员工被终止雇佣 印度两个站点的全部员工遭解雇[2] - 印度初级员工年薪约4,000-6,000美元 仅为美国同岗位43,000美元年薪的十分之一[12] - 员工Ashita Mishra单日拍摄200张数据图片 潜在单日获利达40,000美元[15] 事件时间线与操作细节 - 犯罪活动最早可追溯至2024年9月 员工Ashita Mishra当时已加入阴谋[14] - 犯罪分子通过冒充Coinbase员工实施诈骗 在2024年10月就有攻击记录[16][17] - 数据窃取方式包括使用手机拍摄计算机屏幕数据 违反公司设备管控政策[12] 客户后果与长期风险 - 受害者遭受"每日短信和电话轰炸" 部分需雇佣保镖保护人身安全[3] - 面临欺诈、身份盗窃和物理攻击的"当前及迫在眉睫的风险"[9][10] - 数据滥用范围包括：盗取加密货币、冒名开设金融账户、申请贷款、骗取政府福利及伪造税务申报[10] 公司回应与披露问题 - Coinbase最初声明称受影响用户将获得全额补偿[17] - 法律文件指控公司声明存在"缺陷或误导性" 且可能在收到2,000万美元勒索威胁后才选择披露[18] - 实际受影响用户数量可能远超公司最初预估的1%月活用户[19] 法律诉讼与指控 - TaskUs面临九项指控 原告要求赔偿并改革公司基础设施[20] - 诉讼指控公司未能及时披露漏洞 导致用户无法采取必要防护措施[6][19] - 人力资源调查人员遭"突然终止" 被怀疑是为"封口知晓漏洞者"[2]

数据泄露事件核心 - 此次数据泄露事件导致超过69,000名用户信息暴露，造成估计达4亿美元的损失 [1] - 事件被指控为一项有组织的内部人员计划，由Coinbase聘请的客户服务外包公司TaskUs的一名员工主导 [1] 内部作案细节 - TaskUs印度印多尔办公室员工Ashita Mishra自2024年9月开始窃取敏感客户数据 [2] - 该员工使用手机每天拍摄多达200条客户记录，信息包括姓名、电子邮件、地址、银行账户详情、余额乃至社会安全号码 [2] - 被盗信息以每张图片200美元的价格出售给黑客 [3] - 至2025年1月该员工被捕时，其个人设备据称包含超过10,000名客户的数据 [3] - 调查人员指控该员工招募了主管和团队领导，使盗窃行为演变为TaskUs内部的轮辐式共谋 [3] 对TaskUs公司的指控 - 指控称TaskUs存在疏忽、欺诈以及故意掩盖泄露事件的行为 [4] - 原告方指出，TaskUs解雇了印多尔的226名员工，随后解散了其人力资源调查团队，试图让了解泄露事件的人保持沉默 [4] - 指控还称TaskUs在推进其被黑石集团以16亿美元收购的过程中未能披露该事件，这被称为“隐瞒模式” [5] Coinbase的应对措施 - Coinbase强调受影响的活跃用户不到其总数的1%，并在事件曝光后迅速采取行动 [5] - 公司对受影响客户进行了赔偿，提供了免费的信用监控和身份恢复服务，并终止了与TaskUs的合作关系 [5] - 公司还启动了一项2000万美元的赏金计划，用于奖励能促成逮捕和定罪的信息 [6]

数据泄露事件概述 - 公司披露数据泄露事件影响超过440万客户个人信息[1] - 泄露发生于7月28日 涉及第三方应用程序未授权访问[1] - 泄露数据用于美国消费者支持业务运营[1] 泄露数据性质 - 公司声称无信用信息被访问但未提供即时证据[2] - 未具体说明被窃取个人数据类型[2] - 公司发言人未立即回应媒体询问[2] 公司行业地位 - 公司是美国最大征信机构之一[3] - 存储超过2.6亿美国人财务数据[3] - 近期成为继保险、零售和航空运输业后最新被黑企业[3] 行业安全态势 - 多家企业包括谷歌、安联人寿、思科和Workday报告数据泄露[4] - 泄露数据存储于Salesforce托管云数据库[4] - 谷歌将黑客攻击归因于ShinyHunters勒索组织[4] - TransUnion泄露事件幕后黑手及是否提出要求尚不明确[4]

网络安全事件 - 俄亥俄医疗联盟发生网络安全事件 影响数十万患者和员工的个人信息[1] - 泄露数据包括姓名 出生日期 家庭住址 社会安全号码 驾照扫描件 医疗表格 焦虑和创伤后应激障碍评估 医生认证等个人身份信息和健康信息[1] - 受影响人群规模达数十万级别[1] 法律调查进展 - Lynch Carpenter律师事务所正在对俄亥俄医疗联盟数据泄露事件展开索赔调查[2] - 收到数据泄露通知的个人可能有权获得补偿 可通过填写表格申请律师案件审查[2] - 该律所在宾夕法尼亚州 加利福尼亚州和伊利诺伊州设有办事处 拥有十多年数据隐私案件代理经验 客户数量达数百万[3]

公司数据泄露事件 - 人力资源和财务平台Workday遭遇数据泄露 欺诈者通过第三方客户关系管理平台获取了部分信息 [1] - 欺诈者通过短信或电话联系员工 冒充人力资源或IT部门 诱骗员工提供账户访问权限或个人信息的社交工程攻击 [2] - 被访问数据包括商业联系信息 如姓名 电子邮件地址和电话号码 但无迹象表明客户租户或其内部数据被访问 [3] - 公司迅速切断访问并增加额外防护措施 商业联系信息可能被欺诈者用于进一步实施社交工程诈骗 [3] 行业数据安全趋势 - 数据泄露显示数字链中最薄弱环节通常不是公司本身 而是围绕它们的第三方服务提供商和基础设施支持者网络 [4] - Verizon《2025年数据泄露调查报告》显示 涉及供应商 厂商 托管合作伙伴和外包IT支持提供商等第三方的数据泄露占比达到30% 较上年15%翻倍增长 [5] - 软件供应商在无意中增加产品和服务使用者受攻击面方面长期存在影响 但过去两三年已从偶发事件发展为更广泛和隐蔽的问题 可能对企业造成毁灭性影响 [6]

数据泄露规模 - 最终确认受影响个人数据达1.927亿人 较1月初始预估的1.9亿人有所上升 [1][2] - 成为美国医疗行业迄今最大规模数据泄露事件 [3] 攻击细节与影响 - 黑客通过缺乏多因素认证的Citrix门户入侵 2月12日使用泄露凭证远程访问系统 [5] - 攻击者九天后部署勒索软件 横向移动并窃取数据 [6] - 泄露信息包含医保会员ID、患者诊断、治疗信息、社会安全号码及医疗账单代码 [4] 财务与运营影响 - 事件导致140亿美元医疗索赔积压需要处理 [4] - 可能使公司2024年利润减少16亿美元 [6] - 造成全国范围内索赔处理系统广泛中断 影响患者和医疗服务提供方 [3]