2025年國外十大數據泄露事件

一、2025 年國外十大數據泄露事件——按規模由大到小

160億賬號憑據超級集合（約 160 億條記錄）

• 時間：2025 年 7 月曝光

規模：CyberNews研究人員發現了有史以來最大規模的數據泄露事件，共計160億條登錄憑證遭到曝光。調查顯示，這些憑證可能通過多種信息竊取軟件（infostealer）收集而來。研究團隊今年持續監測網絡活動，發現30個泄露數據集分布在不同平臺上，單個數據集規模從數千萬條到35億條記錄不等，平均每個數據集包含5.5億條記錄。這些數據集曾短暫暴露在未加密的Elasticsearch或存儲實例中，涉及Apple、Google、Facebook、Telegram、GitHub及政府門戶等服務。

• 性質：

不是單一公司被攻破，而是多年間信息竊取木馬日志、各類既往數據庫泄露的大規模拼盤。

包含網銀、電商、社交媒體、約會網站、郵箱等大量網站的賬號。

• 風險點：舊數據占比高，但很多用戶長期密碼復用，疊加在一起后，非常適合做大規模撞庫、接管賬號。

參考鏈接：https://cyberflowcy.com/2025/07/04/16-billion-exposed-credentials-in-the-most-massive-data-breach-in-2025/

AT&T 客戶數據庫再度流出（約 8,600 萬條記錄）

• 時間：數據在 2025-05-15 首次出現在俄語犯罪論壇，06-03 再次被重新上傳并擴散。

規模：AT&T遭遇大規模數據泄露事件，黑客聲稱已成功解密此前受保護的社會安全號碼（SSN），并在網絡犯罪論壇上公開了8600萬客戶的個人信息。該泄露事件于2025年5月15日首次發布在知名俄羅斯網絡犯罪論壇，6月3日再次上傳。數據集被認為來自被盜的AT&T數據庫，去重后包含86,017,090條唯一記錄，總計88,320,018條記錄。泄露信息包括全名、出生日期、電話號碼、電子郵箱、實體地址，其中43,989,219條記錄包含SSN。

• 性質：

這批數據被普遍認為是 2024 年 Snowflake / AT&T 入侵的“再包裝版”，但在 2025 年被完整解密并大規模轉售，攻擊價值反而上升。

包含姓名、出生日期、電話、郵件、住址、大量解密后的 SSN 等。

• 特點：典型的“舊數據新泄露”：源自早期入侵，但在 2025 年以更危險的形式重新流通。

參考鏈接：https://cybersecuritynews.com/86-million-att-customer-records-leaked/?utm_source=chatgpt.com

PowerSchool K-12 教育系統入侵（約 7,200 萬學生與教職工）

• 時間：入侵發生在 2024 年底，PowerSchool 于 2025 年 1 月披露，2025 年 10 月黑客被判刑時披露了更多規模細節。

規模（估算）：PowerSchool 公司總部位于加利福尼亞州福爾瑟姆，為全球 16000 所學校提供服務，管理著 6000 多萬學生的數據。 1 月 7 日，該公司確認攻擊者訪問并外泄了存儲在其學生信息系統中的個人數據。被盜數據包括社會安全號、醫療記錄和家庭住址。 Bleeping Computer 的一份報告披露了攻擊者發出的勒索信，聲稱他們竊取了 6240 萬名學生和 950 萬名教師的記錄。合計 7,200 萬+ 個人 數據被竊。

• 數據類型：學生成績、健康/醫療信息、社會安全號、受保護學生信息（包括限制令等極敏感記錄）。

• 攻擊方式：黑客利用此前電信公司泄露中偷來的賬號密碼，暴力嘗試直至成功登錄 PowerSchool 支持門戶，然后橫向移動到核心學生信息系統。

參考鏈接：https://techcrunch.com/2025/02/28/the-biggest-data-breaches-of-2025-so-far/

Kering（Gucci / Balenciaga 等奢侈品牌）數據泄露（5,600 萬條記錄）

• 時間：攻擊在 2025-04 發生，Kering 在 2025-06 確認入侵，9 月起大量細節曝光。

規模：法國奢侈品巨頭開云集團（Kering）確認，旗下古馳（Gucci）、巴黎世家（Balenciaga）及亞歷山大·麥昆（Alexander McQueen）等品牌發生大規?？蛻魯祿孤妒录?，涉及數百萬條個人信息。根據公開資料整理，黑客組織 ShinyHunters 聲稱共竊取約 5,600 萬條客戶記錄（其中4,350 萬條來自 Gucci 早前一次入侵，約1,300萬條來自2025 年 4 月針對其它品牌的攻擊）。含740萬唯一郵箱地址。

• 數據類型：姓名、聯系方式、地址、生日、詳盡消費歷史（含累計消費額），但不含銀行卡號等金融信息。

• 特殊風險：這些都是高凈值客戶，詳盡消費記錄極利于定制式釣魚、詐騙、勒索。

參考鏈接：https://cybersecuritynews.com/86-million-att-customer-records-leaked/?utm_source=chatgpt.com

Qantas 航空第三方平臺被攻破（最多約 600 萬客戶記錄）

• 時間：2025-07-02 Qantas 正式確認。

規模：澳大利亞最大航空公司 Qantas（澳航） 確認，其外包呼叫中心使用的客戶服務平臺于 6 月 30 日遭黑客入侵，最多 600 萬名 旅客個人資料被竊取。泄露字段包括姓名、電子郵箱、手機號碼、出生日期與常旅客號碼，護照、信用卡信息及賬戶 PIN 未受影響。官方已向澳大利亞網絡安全中心和隱私專員報告，并啟動客戶通知及一年期免費身份監測服務。目前航班運行及核心預訂系統未遭波及。

• 數據類型：姓名、郵箱、電話、出生日期、常旅客號；無銀行卡、護照號等。

• 特點：典型的供應鏈/第三方服務商被攻破，核心系統并未被直接入侵，但客戶數據仍然大量泄露。

Yale New Haven Health 醫療系統入侵（約 550 萬人）

• 時間：2025-03-08 發現異常，4 月底披露，之后和解訴訟時確認規模。

規模：耶魯-紐黑文健康系統(Yale New Haven Health System,YNHHS)11月披露，約555.6萬名患者的敏感信息遭黑客竊取,成為美國衛生與公眾服務部(HHS)公布的2025年度最大醫療數據泄露事件。攻擊時間線顯示，黑客于2025年3月8日首次滲透系統，直至4月11日醫院方確認數據已被非法下載。被盜信息包括姓名、出生日期、社會安全號(SSN)、住址、電話、醫療記錄編號(MRN)及就診類型等,但電子病歷內容和財務信息未被訪問。受影響患者遍及康涅狄格州、紐約州及羅德島州的360余家醫療機構。YNHHS已從4月14日起向受影響患者發送通知，為社安號泄露用戶提供一年免費身份監控和信用保護服務，并建議密切檢查醫療賬單、凍結信用報告。醫院稱目前無證據顯示信息已被用于身份盜用或金融欺詐，但多家律師事務所已啟動調查，評估集體訴訟可能性。

• 數據類型：姓名、地址、電話、郵件、出生日期、種族/族裔信息、病歷號、部分社保號，及部分醫療相關信息（但核心 EMR 系統據稱未被訪問）。

• 特點：再次印證醫療行業 = 高價值目標 + 高停機成本，對勒索團伙極具吸引力。

Episource 醫療服務公司入侵（約 540 萬人）

• 時間：入侵窗口約為 2025-01-27 至 02-06，6–7 月相繼向監管與公眾披露。

規模：美國醫療服務和技術公司Episource披露,一起網絡攻擊導致超過540萬人的個人和健康數據泄露。該公司主要為Medicare Advantage、Medicaid等醫療保險計劃提供風險調整服務、臨床數據分析和病歷審查解決方案。攻擊時間線顯示,威脅行為者于2025年1月27日至2月6日期間訪問并復制了系統數據。2月6日,Episource檢測到系統異?；顒雍罅⒓搓P閉系統,啟動調查并聘請專業團隊協助,同時通報執法部門。公司表示目前未發現數據被濫用的報告。

• 數據類型：醫療記錄、保險信息、出生日期、地址、部分社保號等典型受《HIPAA》保護的數據。

• 特點：屬于醫療 SaaS / 醫療賬單服務公司，被攻擊后波及多家醫院與保險公司，放大了單一供應商被攻破的影響范圍。

TransUnion 信用局第三方應用泄露（約 446 萬人）

• 時間：2025-07-28 攻擊發生，8 月末披露并開始發信通知。

規模：美國信用評分和監測公司TransUnion披露,一起針對第三方應用的網絡攻擊導致4,461,511人的個人數據泄露。該公司向緬因州總檢察長辦公室提交的文件顯示,攻擊發生于7月28日,兩天后被發現。據TransUnion發給消費者的通知函,攻擊者入侵了其客戶支持人員使用的第三方應用,導致個人信息暴露。泄露數據通常包括姓名、家庭地址、電子郵箱和電話號碼,某些情況下可能涉及護照、駕照和身份證信息。公司強調核心信用數據庫和信用報告未受影響,暴露信息"僅限于特定數據元素"。TransUnion在聲明中表示已迅速控制事件,并與執法部門合作,聘請第三方網絡安全專家進行獨立取證審查。公司將為受影響用戶提供24個月的信用監測服務(通過myTrueIdentity Online)和欺詐協助(由其旗下公司Cyberscout提供)。

• 數據類型：姓名、出生日期、社保號、賬單地址、電話、郵箱等，高度敏感的身份信息。

• 攻擊路徑：攻擊者入侵了一款用于客戶支持的第三方應用，與近期多起針對 Salesforce / OAuth 集成 的攻擊手法高度相似。

參考鏈接：https://databreach.com/news/26-crouching-tiger-hidden-hackers-trans-unions-third-party-support-app-exposes-44m-people?utm_source=chatgpt.com

Hyundai AutoEver 北美車主數據泄露（最多 270 萬人，規模存在爭議）

時間：入侵發生在 2025-02-22 至 03-01，被 3 月初發現，11 月陸續更新細節。

規模：10月30日，現代汽車集團旗下IT服務公司Hyundai AutoEver America（HAEA）證實，其平臺因今年2月遭受網絡攻擊，導致發生數據泄露事件。據悉，此次事件導致現代、起亞與捷恩斯三大品牌車主的個人信息被泄露，涉及用戶可能多達數百萬。HAEA 通報稱，攻擊者于 2月22日 成功入侵其網絡，并在系統中保持長達10天的未授權訪問，直至 3月2日才被發現。內部調查顯示，黑客在此期間訪問了部分用戶數據庫，泄露內容可能包括社會保障號碼和駕駛執照信息。

• 數據類型：姓名、駕照號、社保號及車輛相關信息。

• 特點：顯示隨著汽車“軟件定義”與互聯化，車企的 IT/云支撐公司已成新的高價值目標。

參考鏈接：https://www.caranddriver.com/news/a69384313/hyundai-data-breach-details/?utm_source=chatgpt.com

Allianz Life（美國壽險子公司）第三方 CRM 泄露（約 140 萬人）

時間：攻擊發生在 2025-07-16，7–8 月披露并通知客戶。

規模：7月16日,安聯人壽北美公司遭遇黑客攻擊,攻擊者通過社會工程學技術入侵其使用的第三方云端CRM系統,導致大部分美國客戶、金融專業人士及部分員工的個人身份信息被竊取。安聯人壽目前在美國擁有140萬客戶,意味著多數客戶信息可能受到影響。發現入侵后,公司迅速控制事態并通知FBI。調查顯示,黑客未入侵安聯人壽自身網絡或保單管理系統。社會工程學是黑客通過操縱、欺騙獲取敏感信息的常用手段,此次事件凸顯企業依賴第三方服務時面臨的數據安全風險。

• 數據類型：姓名、地址、出生日期等個人識別信息，但不包括賬戶余額等金融數據。

• 攻擊特點：攻擊者通過社會工程攻破第三方云端 CRM 系統，而非 Allianz 自己的數據中心——再次凸顯第三方云服務的系統性風險。

參考鏈接：https://www.cpomagazine.com/cyber-security/allianz-life-insurance-data-breach-by-scattered-spider-ransomware-gang-impacts-1-4-million-people/?utm_source=chatgpt.com

*說明：像 McLaren Health（約 74.3 萬人）、Kettering Health（約 73 萬份病患文件）等 2025 年披露的大型醫療泄露事件數字略小一些，這里沒有擠進前 10，但同樣非常嚴重。

參考鏈接：https://www.infosecurity-magazine.com/news/mclaren-health-care-data-breach/?utm_source=chatgpt.com

二、這些泄露事件的共性與規律

1、“單點入侵，多方受害”：第三方與云供應鏈成為主戰場

• Qantas、TransUnion、Allianz、Kering 等案例，都不是直接打穿核心業務系統，而是攻破第三方平臺（客服 SaaS、CRM、Salesforce 集成等）。

• Yale New Haven Health、Episource 等醫療案例，也體現了云托管數據庫和外包服務商被攻擊后，能一次性暴露成百上千家客戶機構的數據。

規律：供應鏈安全已從“合規附屬項”變成真正的頭號風險；只看自己系統安全，而忽視合作伙伴，就是在給攻擊者留后門。

2、舊數據“回魂”：再包裝、再流通的泄露越來越常見

• 16B 憑據超級集合本身就是對多年來泄露/木馬日志的重新匯總與包裝。

• AT&T 8,600 萬記錄同樣被證明主要來自 2024 年攻擊，但在 2025 年以解密 SSN + 去重整合的方式重新流出。

規律：

• 即使企業覺得“那次泄露已經過去了”，數據一旦外流，在黑市上會長期存在與再加工；

• 組織必須假設任何歷史泄露數據都可能被反復利用，重點是持續監控異常行為、推動用戶改密碼與身份驗證強度，而不是“事情過去就算了”。

3、高敏感行業特別“招黑”：教育、醫療、金融 & 高凈值消費群體

• 教育：PowerSchool 一次性覆蓋美國絕大部分學區，暴露未成年與教師的大量敏感信息。

• 醫療：Yale New Haven Health、Episource、McLaren、Kettering 全是醫療體系，2025 年醫療行業繼續是被攻擊最頻繁、成本最高的領域之一。

• 金融與信用：TransUnion、Allianz、AT&T（帶 SSN 的電信身份數據），為身份盜用和金融欺詐提供了“黃金素材”。

• 奢侈品牌高凈值人群：Kering 泄露大量“消費金額+購買歷史”，非常利于針對富?？蛻舳ㄖ圃p騙。

規律：攻擊者越來越傾向于瞄準“身份+資產+可勒索”價值最高的人群和行業，而不是單純追求記錄數量。

4、社工 + 賬號安全淪陷：人是最薄弱的一環

• DoorDash、Allianz、Hyundai AutoEver 等 2025 案例都明確提到，員工被社工釣魚或被誘導操作是攻擊起點。

• PowerSchool、AT&T 的攻擊則利用了已經泄露的憑據和缺少 MFA 的賬號。

規律：

• 密碼復用 + 弱 MFA 策略 + 員工安全意識薄弱，基本就是當代大部分大型泄露的三件套。

• 趨勢已經不再是“0day 技術奇跡”，而是成熟的社工和身份濫用產業化運營。

5、勒索團伙的“雙重勒索”和“數據武器化”越來越成熟

• Kering、McLaren、Kettering 以及 Episource 等多起事件都與勒索團伙（ShinyHunters、Interlock 等）有關，采用典型的“先竊數據再加密系統，再威脅泄露”模式。

• 大規模憑據與身份數據庫（16B 憑據、AT&T 86M、TransUnion 4.4M）也成為后續攻擊（接管賬號、貸款欺詐、SIM 交換等）的“原材料”。

規律：數據不再只是被“偷走”，而是被當作長期“武器化資產”

用來攻擊其他服務

用來二次勒索（“不付錢就曝光/不刪數據”）、

用來構造高度可信的釣魚與商務郵件欺詐。

6、地理分布：仍以北美和歐洲為主戰場

這些大案多數集中在 美國、加拿大、澳大利亞與西歐 的金融、醫療、教育、零售、航空等高數字化行業。

合作電話：18311333376

合作微信：aqniu001

聯系郵箱：bd@aqniu.com