10、美国宾夕法尼亚州教育部
泄露的记录数量:360000
美国宾夕法尼亚州教育部数据库的数据泄露事件,可能泄露了包括包括英联邦现有和之前教师的社会保障号码等个人信息。
这一事件从2月的一个下午开始持续了30分钟,这是由州长行政办公室的一名员工的错误引起的。
在该事件中,登录教师信息管理系统的用户可以查看现有和之前教师的个人信息。该数据库是教师们申请认证、申请部门审查、学校验证教师证书的一个渠道。
宾夕法尼亚州教育部和行政办公室向受影响的个人致信信件,称提供一年的免费信用监测服务。
9、美国佛罗里达虚拟学校(Florida Virtual School)
泄露的记录数量:368000
美国最大的国营虚拟学校在3月披露了两起重大数据泄露事件,以及涉及到内容确切性质。
该学校表示,在其中一起数据泄露事件中,超过368000名在佛罗里达虚拟学校修读课程的学生个人信息在网上处于无保护状态近两年事件,使他们面临潜在身份被盗窃的风险。
根据该学校称,未经授权的个人还得到了在学校与佛罗里达州莱昂郡学区之间转移的数据,包括莱昂郡学区1800多名教师的社会保障号码、地址、电话号码、配偶姓名、个人联系信息和紧急联系人等。
不过莱昂郡学校官方表示,佛罗里达虚拟学校为这次数据被盗取事件负全责,因为黑客从一台意外打开的服务器获取了他们所有的数据。
8、美国医疗公司 LifeBridge Health
泄露的记录数量:538000
LifeBridge Health受到恶意软件攻击的攻击,可能导致患者的私人信息暴露超过一年的时间。
该公司称,他们在3月就发现了这一漏洞,服务器上的恶意软件感染了LifeBridge Potomac Professional的EHR(电子健康记录)和LifeBridge Health患者登记和计费系统。
然而接下来的调查发现,黑客在2016年9月首次获得了对EHR和服务器的访问权限,,泄露的数据包括人口统计信息、出生日期、病史、临床和治疗信息、保险数据、以及部分患者的社会保障号码。
LifeBridge说他们已经致信了患者,并建立了一个呼叫中心来回答相关问题。
7、美国加州发展服务部
泄露的记录数量:582000
美国加州发展服务部在4月表示,在2月11日萨克拉门托的一座建筑物中发现了机密信息。
盗窃者洗劫了文件,损坏并偷走了国家财产,并引发火灾,消防喷头让许多记录无迹可寻。
盗窃者可以看到约582000名客户的信息,以及区域中心15000名员工、服务提供商、求职者、参与该部门计划的未成年人家长。
发展服务部方面表示,没有证据显示个人和健康信息被泄露,但是他们正在通知客户和公众持充分谨慎态度。
6、旅游预订网站 Orbitz
泄露的记录数量:880000
旅游预订网站Orbitz表示,3月他们发现潜在的安全泄露事件可能已经导致与支付卡相关的信息泄露。该事件涉及较旧的旅行预订平台,有人在2017年10月至2017年12月期间访问了该平台上的信息。
攻击者可能访问过例如客户全名、出生日期、电话号码、电子邮件地址、帐单地址等个人信息,但Orbitz没有任何直接证据表明,这些该信息是攻击者通过Orbitz网站窃取的。
这家Expedia旗下的公司表示,目前Orbitz.com网站并未受到影响。Orbitz称,已将此事件通知了客户和业务合作伙伴,并提供了一年的免费信用监控服务。
泄露的记录数量:360000
美国宾夕法尼亚州教育部数据库的数据泄露事件,可能泄露了包括包括英联邦现有和之前教师的社会保障号码等个人信息。
这一事件从2月的一个下午开始持续了30分钟,这是由州长行政办公室的一名员工的错误引起的。
在该事件中,登录教师信息管理系统的用户可以查看现有和之前教师的个人信息。该数据库是教师们申请认证、申请部门审查、学校验证教师证书的一个渠道。
宾夕法尼亚州教育部和行政办公室向受影响的个人致信信件,称提供一年的免费信用监测服务。
9、美国佛罗里达虚拟学校(Florida Virtual School)
泄露的记录数量:368000
美国最大的国营虚拟学校在3月披露了两起重大数据泄露事件,以及涉及到内容确切性质。
该学校表示,在其中一起数据泄露事件中,超过368000名在佛罗里达虚拟学校修读课程的学生个人信息在网上处于无保护状态近两年事件,使他们面临潜在身份被盗窃的风险。
根据该学校称,未经授权的个人还得到了在学校与佛罗里达州莱昂郡学区之间转移的数据,包括莱昂郡学区1800多名教师的社会保障号码、地址、电话号码、配偶姓名、个人联系信息和紧急联系人等。
不过莱昂郡学校官方表示,佛罗里达虚拟学校为这次数据被盗取事件负全责,因为黑客从一台意外打开的服务器获取了他们所有的数据。
8、美国医疗公司 LifeBridge Health
泄露的记录数量:538000
LifeBridge Health受到恶意软件攻击的攻击,可能导致患者的私人信息暴露超过一年的时间。
该公司称,他们在3月就发现了这一漏洞,服务器上的恶意软件感染了LifeBridge Potomac Professional的EHR(电子健康记录)和LifeBridge Health患者登记和计费系统。
然而接下来的调查发现,黑客在2016年9月首次获得了对EHR和服务器的访问权限,,泄露的数据包括人口统计信息、出生日期、病史、临床和治疗信息、保险数据、以及部分患者的社会保障号码。
LifeBridge说他们已经致信了患者,并建立了一个呼叫中心来回答相关问题。
7、美国加州发展服务部
泄露的记录数量:582000
美国加州发展服务部在4月表示,在2月11日萨克拉门托的一座建筑物中发现了机密信息。
盗窃者洗劫了文件,损坏并偷走了国家财产,并引发火灾,消防喷头让许多记录无迹可寻。
盗窃者可以看到约582000名客户的信息,以及区域中心15000名员工、服务提供商、求职者、参与该部门计划的未成年人家长。
发展服务部方面表示,没有证据显示个人和健康信息被泄露,但是他们正在通知客户和公众持充分谨慎态度。
6、旅游预订网站 Orbitz
泄露的记录数量:880000
旅游预订网站Orbitz表示,3月他们发现潜在的安全泄露事件可能已经导致与支付卡相关的信息泄露。该事件涉及较旧的旅行预订平台,有人在2017年10月至2017年12月期间访问了该平台上的信息。
攻击者可能访问过例如客户全名、出生日期、电话号码、电子邮件地址、帐单地址等个人信息,但Orbitz没有任何直接证据表明,这些该信息是攻击者通过Orbitz网站窃取的。
这家Expedia旗下的公司表示,目前Orbitz.com网站并未受到影响。Orbitz称,已将此事件通知了客户和业务合作伙伴,并提供了一年的免费信用监控服务。
