事件概述 - Salesforce公司宣布正在调查一起数据泄露事件，该事件涉及通过Gainsight发布的应用程序泄露的“某些客户的Salesforce数据”[1] - 泄露事件涉及“由客户直接安装和管理的、连接到Salesforce的Gainsight发布应用程序”，Salesforce平台本身未发现漏洞[1] - 黑客组织ShinyHunters声称对此次攻击负责，并威胁如果Salesforce不与其谈判，将创建一个新网站来宣传被盗数据[5] 涉及公司动态 - Gainsight在其状态页面上称正在调查“Salesforce连接问题”，未提及潜在泄露，并表示内部调查正在进行中[2] - Gainsight的知名企业客户包括Airtable、Notion、GitLab等[3] - GitLab确认其安全团队正在调查此事[3] 黑客攻击手法与规模 - 黑客声称从近一千家公司窃取了数据[6] - 此次攻击手法与2023年8月AI营销聊天机器人制造商Salesloft的数据泄露事件类似，该事件允许黑客侵入其客户的Salesforce实例以窃取敏感数据[7] - 在Salesloft事件中，黑客创建了一个专用网站以勒索受害者，并威胁将发布10亿条记录[8] 历史关联与潜在影响 - 黑客组织Scattered Lapsus$ Hunters（显然包括ShinyHunters团伙）声称对Salesloft泄露事件负责[8] - Gainsight曾确认自己是Salesloft相关泄露事件的受害者之一，但目前尚不清楚这新一轮黑客攻击是否源于其早前的安全漏洞[8]

事件概述 - 律师事务所Schubert Jonckheer & Kolbe正在调查一起涉及医疗技术公司Doctor Alliance LLC的数据泄露事件[1] - 该事件导致120万条记录被未经授权访问[1] - Doctor Alliance是一家总部位于德克萨斯州的医疗技术公司为AccentCare和Intrepid等医疗保健提供商提供计费服务[1] 泄露数据详情 - 2025年11月7日一名化名为"Kazu"的网络犯罪分子发布了533张患者文件图片[2] - 泄露信息包含患者姓名、出生日期、地址、电话号码、电子邮件地址、医疗保险号码、病历号码、主要和次要诊断、详细治疗计划及治疗代码、安全措施、药物及剂量以及提供者信息[2] - 该犯罪分子声称拥有353千兆字节的数据包含超过120万个文件[2] 潜在影响与法律行动 - 个人信息受此事件影响的个人可能面临身份盗窃和其他严重隐私侵犯的风险[3] - 受影响方可能有权获得金钱赔偿并可要求法院强制Doctor Alliance改变其网络安全实践[3] - 律师事务所邀请收到违规通知或与Doctor Alliance有关联的个人联系以了解其法律权利[4]

数据泄露事件概述 - 加州金融服务公司EarnIn发生数据泄露事件，导致关联个人的敏感信息被未经授权访问 [1] - 数据泄露可能涉及的信息包括姓名、地址、出生日期和社会安全号码 [2] - 受影响的得克萨斯州居民人数为21,178人 [1] 公司应对与潜在问题 - EarnIn公司未公开提供数据泄露的日期和范围信息 [2] - 公司直到2025年11月12日左右才开始通知受影响的个人，这可能违反了州和联邦法律 [2] 法律调查与背景 - Schubert Jonckheer & Kolbe律师事务所正在对此数据泄露事件展开调查 [1] - 该律师事务所专门代表股东、员工和消费者对企业被告提起集体诉讼 [4]

数据泄露事件概述 - 现代汽车集团旗下公司Hyundai AutoEver America（HAEA）发生网络安全事件[1][2] - 事件发生于2025年2月22日至3月2日期间，公司于2025年3月1日发现[3] - 泄露信息可能包含姓名、社会安全号码和驾驶执照号码等个人敏感信息[3] 公司背景与事件响应 - HAEA是现代汽车集团成员，提供全周期汽车IT咨询、管理和支持服务[2] - 事件发生后公司启动调查，并确定存在未经授权的网络活动[3] - 律师事务所Edelson Lechtzin LLP正在调查此事件，并可能提起集体诉讼[4]

事件概述 - 墨菲律师事务所正代表个人信息在AppFolio数据泄露事件中受损的个人调查索赔并评估提起集体诉讼的可能性[1][3][4] - 事件源于AppFolio的供应商Salesloft的安全事件 导致数万名个人的敏感个人信息被网络犯罪分子访问和获取[2] - 泄露的信息包括姓名和社会安全号码等高度敏感数据 这些信息可能在暗网出售或被用于身份盗窃[4][5] 事件详情 - AppFolio公司于2025年8月22日左右意识到其供应商Salesloft发生安全事件[2] - 法医调查确定网络犯罪分子侵入了防护不足的网络并获取了AppFolio的文件[2] - 事件导致数万名个人的敏感个人信息被泄露[2]

数据泄露事件概述 - 数据泄露事件涉及Brightstar Lottery Group和IGT Group两家公司 [1] - 公司在2024年11月17日左右发现其计算机系统存在可疑活动 [2] - 法医调查确认网络犯罪分子入侵了安全防护不足的网络并访问了其文件 [2] 数据泄露影响范围 - 网络犯罪分子访问和/或获取了包含103,879名个人敏感信息的文件 [2] - 泄露的信息类型包括姓名、社会安全号码、财务信息、健康信息、驾驶执照号码、出生日期和联系信息 [5] 事件后果与法律行动 - 受影响的个人高度敏感信息可能已落入网络犯罪分子之手 可能被在暗网出售或用于实施身份盗窃 [4] - Murphy Law Firm正在调查相关索赔 并评估法律选项 包括提起集体诉讼 [1][3] - 该律所专门处理数据泄露集体诉讼 在为客户争取有利赔偿方面拥有丰富经验 [4]

数据泄露事件概述 - 汽车制造巨头Stellantis确认发生数据泄露事件 涉及旗下克莱斯勒、菲亚特、Jeep、道奇、Ram等品牌的客户个人信息 [1] - 泄露源于支持其北美客户服务运营的第三方服务提供商平台遭到破坏 [1] - 公司声明“联系信息”被窃取 但拒绝透露具体数据类型及受影响的客户数量 [1] 泄露事件细节与影响范围 - 据报告 此次数据泄露与Stellantis的Salesforce数据库遭黑客攻击有关 黑客组织ShinyHunters声称对此负责 [2] - 黑客据称从数据库中窃取了1800万条客户记录 [2] - Stellantis是近期数百家遭遇数据泄露的公司之一 其他受影响公司包括Cloudflare、Google和Proofpoint等 这些事件与Salesloft Drift及多个公司的Salesforce实例数据被盗有关 [3]

数据泄露事件概述 - 汽车制造巨头Stellantis确认发生数据泄露事件，涉及客户个人信息 [1] - 泄露源于支持其北美客户服务运营的第三方服务提供商平台 [1] - 被窃取的信息为“联系信息”，但具体数据类型和受影响客户数量尚未公布 [1] 泄露事件细节 - 数据泄露与Stellantis的Salesforce数据库遭黑客攻击有关 [2] - 黑客组织ShinyHunters声称对此负责，并据称从数据库中窃取了1800万条客户记录 [2] 行业影响范围 - Stellantis是近期数百家遭遇数据泄露的公司之一，其他受影响公司包括Cloudflare、Google和Proofpoint等 [3] - 此次泄露事件影响了Salesloft Drift以及更多公司的Salesforce实例 [3]

数据泄露事件概述 - 数据泄露事件于2025年1月首次被发现 但延迟四个月至2025年5月才公开披露[1][6] - 至少70,000名用户受到直接影响 被描述为"迄今为止涉及加密货币的最大且最具破坏性的安全漏洞之一"[5] - 客户敏感信息包括姓名、地址、电话号码、邮箱、银行账户详情和政府身份证件均遭泄露[4] 事件涉及方与责任认定 - 外包公司TaskUs被指控未能有效监控存储敏感信息的计算机网络[7] - 公司声称仅两名员工参与 但法律文件指控实际涉及"数十甚至数百名员工"并延伸至管理层[2] - 安全政策"大部分未执行且完全不足" 包括未安装关键日志记录软件来监控员工活动[7][8] 财务影响规模 - Coinbase估计客户损失高达4亿美元[4][9] - 集体诉讼中原告损失"数百万美元加密货币资产" 部分用户"几乎失去全部退休储蓄"[4] - 犯罪分子向TaskUs员工支付每张图片200美元的贿赂 员工潜在获利达50万美元或更多[13] 员工参与与内部管理 - 约300名员工被终止雇佣 印度两个站点的全部员工遭解雇[2] - 印度初级员工年薪约4,000-6,000美元 仅为美国同岗位43,000美元年薪的十分之一[12] - 员工Ashita Mishra单日拍摄200张数据图片 潜在单日获利达40,000美元[15] 事件时间线与操作细节 - 犯罪活动最早可追溯至2024年9月 员工Ashita Mishra当时已加入阴谋[14] - 犯罪分子通过冒充Coinbase员工实施诈骗 在2024年10月就有攻击记录[16][17] - 数据窃取方式包括使用手机拍摄计算机屏幕数据 违反公司设备管控政策[12] 客户后果与长期风险 - 受害者遭受"每日短信和电话轰炸" 部分需雇佣保镖保护人身安全[3] - 面临欺诈、身份盗窃和物理攻击的"当前及迫在眉睫的风险"[9][10] - 数据滥用范围包括：盗取加密货币、冒名开设金融账户、申请贷款、骗取政府福利及伪造税务申报[10] 公司回应与披露问题 - Coinbase最初声明称受影响用户将获得全额补偿[17] - 法律文件指控公司声明存在"缺陷或误导性" 且可能在收到2,000万美元勒索威胁后才选择披露[18] - 实际受影响用户数量可能远超公司最初预估的1%月活用户[19] 法律诉讼与指控 - TaskUs面临九项指控 原告要求赔偿并改革公司基础设施[20] - 诉讼指控公司未能及时披露漏洞 导致用户无法采取必要防护措施[6][19] - 人力资源调查人员遭"突然终止" 被怀疑是为"封口知晓漏洞者"[2]

数据泄露事件核心 - 此次数据泄露事件导致超过69,000名用户信息暴露，造成估计达4亿美元的损失 [1] - 事件被指控为一项有组织的内部人员计划，由Coinbase聘请的客户服务外包公司TaskUs的一名员工主导 [1] 内部作案细节 - TaskUs印度印多尔办公室员工Ashita Mishra自2024年9月开始窃取敏感客户数据 [2] - 该员工使用手机每天拍摄多达200条客户记录，信息包括姓名、电子邮件、地址、银行账户详情、余额乃至社会安全号码 [2] - 被盗信息以每张图片200美元的价格出售给黑客 [3] - 至2025年1月该员工被捕时，其个人设备据称包含超过10,000名客户的数据 [3] - 调查人员指控该员工招募了主管和团队领导，使盗窃行为演变为TaskUs内部的轮辐式共谋 [3] 对TaskUs公司的指控 - 指控称TaskUs存在疏忽、欺诈以及故意掩盖泄露事件的行为 [4] - 原告方指出，TaskUs解雇了印多尔的226名员工，随后解散了其人力资源调查团队，试图让了解泄露事件的人保持沉默 [4] - 指控还称TaskUs在推进其被黑石集团以16亿美元收购的过程中未能披露该事件，这被称为“隐瞒模式” [5] Coinbase的应对措施 - Coinbase强调受影响的活跃用户不到其总数的1%，并在事件曝光后迅速采取行动 [5] - 公司对受影响客户进行了赔偿，提供了免费的信用监控和身份恢复服务，并终止了与TaskUs的合作关系 [5] - 公司还启动了一项2000万美元的赏金计划，用于奖励能促成逮捕和定罪的信息 [6]