Stellantis, the car-making giant behind Chrysler, Fiat, Jeep, Dodge, Ram, and other brands, has confirmed a data breach involving customers’ personal information. In a statement published Sunday, Stellantis said it experienced a breach of a “third-party service provider’s platform that supports our North American customer service operations.” The statement said “contact information” was taken, but Stellantis spokesperson Kaileen Connelly declined to answer TechCrunch’s questions about what specific type ...

In Brief Stellantis, the car-making giant behind Chrysler, Fiat, Jeep, Dodge, Ram, and other brands, has confirmed a data breach involving customers’ personal information. In a statement published Sunday, Stellantis said it experienced a breach of a “third-party service provider’s platform that supports our North American customer service operations.”  The statement said “contact information” was taken, but a company spokesperson did not respond to TechCrunch’s questions about what specific types of custom ...

数据泄露事件概述 - 数据泄露事件于2025年1月首次被发现 但延迟四个月至2025年5月才公开披露[1][6] - 至少70,000名用户受到直接影响 被描述为"迄今为止涉及加密货币的最大且最具破坏性的安全漏洞之一"[5] - 客户敏感信息包括姓名、地址、电话号码、邮箱、银行账户详情和政府身份证件均遭泄露[4] 事件涉及方与责任认定 - 外包公司TaskUs被指控未能有效监控存储敏感信息的计算机网络[7] - 公司声称仅两名员工参与 但法律文件指控实际涉及"数十甚至数百名员工"并延伸至管理层[2] - 安全政策"大部分未执行且完全不足" 包括未安装关键日志记录软件来监控员工活动[7][8] 财务影响规模 - Coinbase估计客户损失高达4亿美元[4][9] - 集体诉讼中原告损失"数百万美元加密货币资产" 部分用户"几乎失去全部退休储蓄"[4] - 犯罪分子向TaskUs员工支付每张图片200美元的贿赂 员工潜在获利达50万美元或更多[13] 员工参与与内部管理 - 约300名员工被终止雇佣 印度两个站点的全部员工遭解雇[2] - 印度初级员工年薪约4,000-6,000美元 仅为美国同岗位43,000美元年薪的十分之一[12] - 员工Ashita Mishra单日拍摄200张数据图片 潜在单日获利达40,000美元[15] 事件时间线与操作细节 - 犯罪活动最早可追溯至2024年9月 员工Ashita Mishra当时已加入阴谋[14] - 犯罪分子通过冒充Coinbase员工实施诈骗 在2024年10月就有攻击记录[16][17] - 数据窃取方式包括使用手机拍摄计算机屏幕数据 违反公司设备管控政策[12] 客户后果与长期风险 - 受害者遭受"每日短信和电话轰炸" 部分需雇佣保镖保护人身安全[3] - 面临欺诈、身份盗窃和物理攻击的"当前及迫在眉睫的风险"[9][10] - 数据滥用范围包括：盗取加密货币、冒名开设金融账户、申请贷款、骗取政府福利及伪造税务申报[10] 公司回应与披露问题 - Coinbase最初声明称受影响用户将获得全额补偿[17] - 法律文件指控公司声明存在"缺陷或误导性" 且可能在收到2,000万美元勒索威胁后才选择披露[18] - 实际受影响用户数量可能远超公司最初预估的1%月活用户[19] 法律诉讼与指控 - TaskUs面临九项指控 原告要求赔偿并改革公司基础设施[20] - 诉讼指控公司未能及时披露漏洞 导致用户无法采取必要防护措施[6][19] - 人力资源调查人员遭"突然终止" 被怀疑是为"封口知晓漏洞者"[2]

A newly unsealed court filing has revealed the most detailed account yet of the massive data breach that struck Coinbase earlier this year, exposing more than 69,000 users and causing damages estimated at $400 million. The documents allege a coordinated insider scheme led by an employee of TaskUs, the customer service outsourcing firm hired by the exchange, and accuse the company of concealing the extent of the incident. Insider Theft at TaskUs According to the court filing, Ashita Mishra, an employee a ...

数据泄露事件概述 - 公司披露数据泄露事件影响超过440万客户个人信息[1] - 泄露发生于7月28日 涉及第三方应用程序未授权访问[1] - 泄露数据用于美国消费者支持业务运营[1] 泄露数据性质 - 公司声称无信用信息被访问但未提供即时证据[2] - 未具体说明被窃取个人数据类型[2] - 公司发言人未立即回应媒体询问[2] 公司行业地位 - 公司是美国最大征信机构之一[3] - 存储超过2.6亿美国人财务数据[3] - 近期成为继保险、零售和航空运输业后最新被黑企业[3] 行业安全态势 - 多家企业包括谷歌、安联人寿、思科和Workday报告数据泄露[4] - 泄露数据存储于Salesforce托管云数据库[4] - 谷歌将黑客攻击归因于ShinyHunters勒索组织[4] - TransUnion泄露事件幕后黑手及是否提出要求尚不明确[4]

网络安全事件 - 俄亥俄医疗联盟发生网络安全事件 影响数十万患者和员工的个人信息[1] - 泄露数据包括姓名 出生日期 家庭住址 社会安全号码 驾照扫描件 医疗表格 焦虑和创伤后应激障碍评估 医生认证等个人身份信息和健康信息[1] - 受影响人群规模达数十万级别[1] 法律调查进展 - Lynch Carpenter律师事务所正在对俄亥俄医疗联盟数据泄露事件展开索赔调查[2] - 收到数据泄露通知的个人可能有权获得补偿 可通过填写表格申请律师案件审查[2] - 该律所在宾夕法尼亚州 加利福尼亚州和伊利诺伊州设有办事处 拥有十多年数据隐私案件代理经验 客户数量达数百万[3]

公司数据泄露事件 - 人力资源和财务平台Workday遭遇数据泄露 欺诈者通过第三方客户关系管理平台获取了部分信息 [1] - 欺诈者通过短信或电话联系员工 冒充人力资源或IT部门 诱骗员工提供账户访问权限或个人信息的社交工程攻击 [2] - 被访问数据包括商业联系信息 如姓名 电子邮件地址和电话号码 但无迹象表明客户租户或其内部数据被访问 [3] - 公司迅速切断访问并增加额外防护措施 商业联系信息可能被欺诈者用于进一步实施社交工程诈骗 [3] 行业数据安全趋势 - 数据泄露显示数字链中最薄弱环节通常不是公司本身 而是围绕它们的第三方服务提供商和基础设施支持者网络 [4] - Verizon《2025年数据泄露调查报告》显示 涉及供应商 厂商 托管合作伙伴和外包IT支持提供商等第三方的数据泄露占比达到30% 较上年15%翻倍增长 [5] - 软件供应商在无意中增加产品和服务使用者受攻击面方面长期存在影响 但过去两三年已从偶发事件发展为更广泛和隐蔽的问题 可能对企业造成毁灭性影响 [6]

数据泄露规模 - 最终确认受影响个人数据达1.927亿人 较1月初始预估的1.9亿人有所上升 [1][2] - 成为美国医疗行业迄今最大规模数据泄露事件 [3] 攻击细节与影响 - 黑客通过缺乏多因素认证的Citrix门户入侵 2月12日使用泄露凭证远程访问系统 [5] - 攻击者九天后部署勒索软件 横向移动并窃取数据 [6] - 泄露信息包含医保会员ID、患者诊断、治疗信息、社会安全号码及医疗账单代码 [4] 财务与运营影响 - 事件导致140亿美元医疗索赔积压需要处理 [4] - 可能使公司2024年利润减少16亿美元 [6] - 造成全国范围内索赔处理系统广泛中断 影响患者和医疗服务提供方 [3]

全球数据泄露趋势 - 2023年全球发生55亿用户账户数据泄露事件 较2024年增长800% [2] - 2025年数据泄露数量预计将创历史新高 [2] 安联人寿数据泄露案例 - 2023年7月16日遭遇供应链攻击导致数据泄露 [3] - 黑客通过社会工程学手段伪装成IT服务台员工 [4] - 通过云客户关系管理系统窃取140万美国客户数据 [3] - 泄露数据包含姓名 地址 出生日期 社会安全号码 联系方式和保单信息等敏感财务数据 [4] 云服务安全漏洞 - 企业依赖云服务商和外部合作伙伴管理数据存在安全风险 [5] - 社会工程学攻击无需高技术含量 仅需心理操纵即可获取数据访问权限 [6] 企业防护措施 - 需建立持续网络安全意识计划 兼顾技术与人因要素 [7] - 应实施零信任策略 对所有访问进行验证并加密敏感数据 [7] - 敏感系统需采用双因素认证 即使密码被盗仍能保护数据 [7] - 可利用AI工具识别和阻止异常行为 [7]

数据泄露事件 - FinWise Bank遭遇数据安全事件，涉及一名前员工在离职后非法访问公司数据 [3] - 事件发生时间为2024年5月31日，但公司延迟14个月才向受影响用户发出通知 [3] - 泄露数据包括客户全名、出生日期、社会安全号码及银行账号等敏感信息 [4] 公司背景 - FinWise Bank是犹他州特许银行，专注于为非金融企业（包括金融科技公司）提供嵌入式银行服务 [2] 法律调查 - 律师事务所Edelson Lechtzin LLP正在调查此事件，并可能提起集体诉讼以寻求法律救济 [5] - 该律所擅长数据泄露、证券欺诈、反垄断等集体诉讼案件 [6]