雷诺及达契亚客户数据因第三方泄露遭窃

首页 > 清静研究 > 清静转达 > 清静简讯

雷诺及达契亚客户数据因第三方泄露遭窃

宣布时间 2025-10-09

1. 雷诺及达契亚客户数据因第三方泄露遭窃

10月3日，英国雷诺与达契亚克日向客户发出通知，称因第三方供应商遭受网络攻击，导致部分客户敏感信息泄露。雷诺作为年营收超550亿美元、拥有17万名员工、年产量220万辆的法国汽车巨头，其子公司达契亚以实惠可靠的车型著名。此次事务源于未签字的第三方供应商系统被入侵，泄露数据包括客户姓名、性别、电话号码、电子邮件、邮政地点、车辆识又名码及挂号号码等，但银行或财务信息未受波及。攻击者可能使用这些信息举行垂纶攻击、诈骗或社会工程攻击。雷诺强调，目的公司已隔离事务并扫除威胁，英国信息专员办公室（ICO）等政府已获知情形。雷诺体现因条约限制无法透露供应商信息，且受影响客户数目暂不明确。雷诺建议受影响客户小心未请求的电话和邮件，切勿透露密码。

https://www.bleepingcomputer.com/news/security/renault-and-dacia-uk-warn-of-data-breach-impacting-customers/

2. 佛罗里达医生影像集团超17万人数据泄露

10月6日，美国佛罗里达州医生影像集团（Doctors Imaging Group）克日披露一起大规模数据泄露事务。该集团在帕拉特卡和盖恩斯维尔设有服务处的放射科诊所，于2024年11月5日至11日时代遭黑客入侵网络系统，攻击者乐成复制部分文件。经由近一年的视察，该机构于2025年8月下旬完成视察并转达美国卫生与公众服务部（HHS），确认此次事务影响凌驾17.1万人。泄露数据涵盖患者敏感信息，包括姓名、地点、出生日期、社会清静号码、金融账号、病历号、康健包管信息及医疗索赔纪录等。只管现在尚无证据批注银行或财务信息被窃，但社会清静号码等焦点身份信息的泄露，已使受影响者面临身份偷窃、金融诈骗及精准医疗诈骗的重大危害。值得注重的是，该事务未明确是否涉及勒索软件攻击，亦无已知网络犯法团伙宣称对此认真。医生影像集团在通知中强调，已接纳步伐隔离受影响系统并扫除威胁，但受限于条约条款及视察希望，暂无法披露详细受影响客户数目及涉事第三方供应商身份。集团建议受影响客户亲近监控小我私家账户异常，小心垂纶邮件及未授权通讯，并按期更新密码。

https://www.securityweek.com/data-breach-at-doctors-imaging-group-impacts-171000-people/

3. Rainwalk宠物包管泄露158 GB美国客户和宠物数据

10月6日，南卡罗来纳州宠物服务公司Rainwalk Pet因数据库设置过失导致大规模数据泄露，网络清静研究员Jeremiah Fowler发明该未设密码�；せ蚣用艿�158GB数据库后，通过Website Planet证实事务真实性。此次泄露涉及约8.5万份文件，包括宠物包管索赔、兽医账单等敏感纪录，详细袒露客户姓名、电话、地点、邮箱及部分信用卡号，以及宠物姓名、品种、病史、芯片号码等深度信息。值得注重的是，数据库在被清静加固前曾一连可会见近一个月，现实袒露时长及是否遭恶意会见仍待查证。此次事务凸显宠物数据与小我私家身份信息（PII）关联后的高危害性，宠物信息缺乏直接执法�；�，但当与PII结适时，却成为网络犯法分子眼中的“高价值目的”。例如，犯法分子可使用泄露的微芯片号码发送“续费”诈骗邮件，或通过伪造兽医账单实验精准诓骗；包管公司亦面临虚伪索赔导致的财务损失危害。更严肃的是，Rainwalk Pet曾建议客户通过发送二维码至Venmo获取退款，这一流程保存被犯法分子截留付款的危害。

https://hackread.com/rainwalk-pet-insurance-158-gb-customer-pet-data/

4. 麒麟勒索软件攻击梅克伦堡县公立学校

10月7日，克日，俄罗斯网络犯法组织麒麟宣称对弗吉尼亚州梅克伦堡县公立学校（MCPS）的勒索软件攻击认真。该事务导致学校运营严重受阻，西席被迫使用纸笔和白板教学，互联网系统中止一周后恢复。麒麟声称窃取了305GB敏感数据，涵盖财务纪录、拨款文件、预算及儿童医疗档案，并宣布样本图片佐证。学区认真人斯科特·沃纳证实攻击者身份，但明确体现“不妄想支付赎金”，最终决议将取决于视察效果及文件加密/泄露珠平。麒麟组织自2022年底以“勒索软件即服务（RaaS）”模式运营，通过垂纶邮件撒播恶意软件，隶属成员朋分赎金。2025年，该组织已宣称对103起确认事务和470起未经证实事务认真，教育机组成为主要目的。除MCPS外，西新墨西哥大学、博特托特县公立学校等也遭攻击。

https://www.infosecurity-magazine.com/news/qilin-ransomware-mecklenburg/

5. 电子巨头安富利确认数据泄露，被盗数据无法读取

10月7日，电子元件分销商安富利克日证实遭遇数据泄露，但强调其专有销售工具未受影响，且未经该工具无法读取大部分被盗数据。事务源于外部托管云存储遭未授权会见，该存储支持EMEA（欧洲、中东、非洲）地区内部销售工具。威胁行为者宣称窃取1.3TB压缩数据（相当于7-12TB原始数据），涵盖EMEA及其他地区运营细节，包括历史销售点纪录、潜在销售时机、客户联系方法（如员工邮箱）及部分小我私家身份信息（PII）。安富利指出，若数据属GDPR界说的敏感信息则未泄露，纯文本样本已证实保存PII，但整体影响有限。安富利于9月26日发明误差后，迅速在Azure/Databricks情形中轮换所有神秘，当晚完成操作且未发明后续未授权运动。事务仅限EMEA地区单个系统，未扰乱全球运营。黑客在暗网建设泄密网站，宣布样本施压赎金支付，安富利明确拒绝并强调“经济利益驱动”的攻击性子。公司已向羁系部分转达，并将直接联系受影响客户和供应商，但受影响人数尚不明确。

https://www.bleepingcomputer.com/news/security/electronics-giant-avnet-confirms-breach-says-stolen-data-unreadable/

6. Clop团伙使用Oracle EBS零日误差提倡数据偷窃攻击

10月7日，据网络清静公司CrowdStrike披露，Clop勒索软件团伙自2025年8月初起，一连使用Oracle电子商务套件（EBS）的要害零日误差CVE-2025-61882实验数据偷窃攻击。该误差位于EBS并发处置惩罚组件的BI Publisher Integration�？�，允许未经身份验证的攻击者通过单个HTTP请求实现远程代码执行，无需用户交互且攻击重漂后低。Oracle已于周末宣布补丁修复此误差，但误差链特征使其仍具高危性。CrowdStrike评估以为，除Clop外，威胁组织Graceful Spider可能也加入了攻击，且不扫除其他熟悉Oracle EBS的威胁行为者加入。首次已知攻击爆发于8月9日，但视察仍在举行中。10月3日误差看法验证（PoC）披露后，威胁行为者可能加速开发武器化PoC，针对袒露在互联网的EBS应用提倡攻击。Oracle已紧迫鞭策客户优先修补误差，强调一连使用受支持版本并连忙应用清静更新。

https://www.bleepingcomputer.com/news/security/oracle-zero-day-exploited-in-clop-data-theft-attacks-since-early-august/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究