Wir sind kaum ein paar Monate in 2025, aber in diesem Jahr haben wir bereits mehrere Datenverletzungen verzeichnet, die sich auf die persönlichen Daten von Millionen von Personen auswirken, einschließlich aller von Studentenaufzeichnungen bis hin zu Telefondaten und sensiblen Gesundheitsinformationen.
Im vergangenen Jahr, 2024, wurden mehr als eine Milliarde Rekorde gestohlen. Wenn die ersten zwei Monate dieses Jahres etwas zu tun haben, ist 2025 ein beispielloses Jahr für Datenverletzungen.
POWERSCHOOL -Verstoß betrifft wahrscheinlich zig Millionen von Schülern und Lehrern
Der Verstoß von Ed-Tech Giant PowerSchool ist einer der größten Verstöße gegen Studentendaten in der jüngeren Geschichte. Obwohl wir immer noch nicht genau wissen, wie viele Aufzeichnungen gestohlen wurden (PowerSchool hat sich wiederholt geweigert, diese Zahl offenzulegen), behaupten Berichten, dass der Verstoß mehr als 62 Millionen Schüler und 9,5 Millionen Lehrer in den USA betroffen sind.
PowerSchool, das mehr als 18.000 Schulen in ganz Nordamerika K-12-Software zur Verfügung stellt, hat erstmals die Datenverletzung im Januar offengelegt. Zu dieser Zeit sagte PowerSchool, dass unbenannte Hacker einen einzigen kompromittierten Berechtigungsnachweis verwendeten, um auf sein Kundenunterstützungsportal zuzugreifen, und den Zugriff auf die Fülle von Daten in seinem Schulinformationssystem PowerSchool SIS gewährt, das Schulen zur Verwaltung von Studentenaufzeichnungen verwenden.
Die Hacker haben auf sensible persönliche Informationen zugegriffen, einschließlich der Noten, medizinischen Informationen und Sozialversicherungsnummern der Schüler. Mehrere Schulen, die vom Verstoß betroffen sind, haben Tech mitgeteilt, dass andere hochempfindliche Informationen, einschließlich hochempfindlicher Schülerdaten, einschließlich Informationen über Einstiegsaufträge, zugegriffen wurden.
PowerSchool hat die gemeldete 62 Millionen Zahl nicht bestätigt oder abgelehnt, aber verschiedene Einreichungen haben bestätigt, dass Millionen von Menschen von der Verstoßung betroffen waren. Eine Einreichung bei dem Generalstaatsanwalt in Texas ergab, dass fast 800.000 Staatsangehörige ihre Daten gestohlen hatten, während der Schulbezirk Rochester City bestätigte, dass 134.000 Schüler betroffen sind.
PowerSchool bestätigte kürzlich gegenüber Tech, dass rund 16.000 Menschen im Vereinigten Königreich auch Daten gestohlen hatten.
Musks Dog -Zugang stellt einen großen Kompromiss der US -Bundesregierungsdaten dar
In den ersten Wochen der Trump -Administration wurde eine andere Art von Verstoß festgestellt – und eine, die wahrscheinlich in der Geschichte als der größte Kompromiss der US -Regierungsdaten eingehen wird.
Personen, die für Elon Musk arbeiten, der sich hinter dem sogenannten Ministerium für Regierungseffizienz oder DOGE der Trump-Regierung befindet, übernahmen die Kontrolle über Top-Bundesabteilungen und Datensätze, um auf riesige thematische föderale Daten zuzugreifen. DOGE-bestehend aus meist privaten Mitarbeitern von Musks eigenen Unternehmen-ergriffen einen breiten Zugang zu den kritischen Zahlungssystemen der US-Regierung, die die persönlichen Daten von Millionen von Amerikanern enthielten und die für die Auszahlung von Billionen Dollar jedes Jahr verantwortlich sind.
Seitdem hat eine Koalition von mehr als einem Dutzend US-Bundesstaaten eine Klage eingereicht, um das Team von Kostendaten von Musk zu blockieren, den Zugriff auf Regierungssysteme, die die personenbezogenen Daten der Amerikaner enthalten, zuzugreifen. Mehr als 100 aktuelle und ehemalige Bundesbeamte haben auch Musks Doge Agency wegen des Zugriffs auf die sensiblen Personalaufzeichnungen der Amerikaner ohne ordnungsgemäße Genehmigung verklagt.
Community Health Center, ein in Connecticut ansässiger gemeinnütziger Gesundheitsdienstleister, sagte im Januar, dass ein Hacker auf die sensiblen Daten von mehr als einer Million Patienten zugegriffen habe.
CHC, das Dienstleistungen wie schulbasierte Programme für Gesundheits- und Drogenmissbrauch anbietet, sagte, dass der unbenannte Hacker sein Netzwerk am 2. Januar gefährdet, um die personenbezogenen Daten und die sensiblen Gesundheitsinformationen der Patienten zu stehlen. Diese Daten umfassen Adressen, Telefonnummern, Diagnosen, Behandlungsdetails, Testergebnisse, Sozialversicherungsnummern und Krankenversicherungsinformationen.
Stalkerware -Apps Cocospy, Spyic und Spyzie enthüllen Telefondaten von Millionen von Menschen
Ein Trio von Stalkerware -Apps enthüllte die personenbezogenen Daten von Millionen von Personen, die sie unabsichtlich auf ihren Geräten pflanzen lassen, wie ein Sicherheitsforscher Tech im Februar bekannt gab.
Die drei Apps – Cocospy, Spyic und Spyzie – teilen alle die gleiche Sicherheitsanfälligkeit, mit der jeder auf die persönlichen Daten, einschließlich Nachrichten, Fotos und Anrufprotokolle, von Geräten zugreifen kann, in denen die Apps normalerweise ohne das Wissen der Geräteeigner installiert werden.
Der leicht zu exploitische Fehler enthält auch die E-Mail-Adressen der Personen, die sich für die Stalkerware-Apps angemeldet haben. Dies ermöglichte es einem Sicherheitsforscher, die E -Mail -Adressen von rund 3,2 Millionen E -Mail -Adressen von Cocospy-, Spyic- und Spyzie -Kunden abzukratzen, die für die Breach -Benachrichtigungsstandort bereitgestellt wurden, war ich.
Der US -amerikanische Mitarbeiter -Screening -Dienst bestätigt eine Verstöße gegen mehr als 3 Millionen Menschen
DISA, ein in Texas ansässiger Anbieter von Mitarbeiter-Screening-Diensten, einschließlich Drogen- und Alkoholtests und Hintergrundprüfungen, bestätigte im Februar eine massive Datenverletzung, die fast ein Jahr zuvor im April 2024 stattfand.
In einer Einreichung bei Maine’s Generalstaatsanwalt, sagte DISA, betroffene die Verstöße mehr als 3,3 Millionen Mitarbeiter, die Mitarbeiter -Screening -Tests durchgeführt hatten. Während das Unternehmen sagte, dass seine interne Untersuchung „nicht definitiv endgültig abschließen könnte“, welche spezifischen Daten gestohlen wurden, bestätigt eine separate Einreichung im Bundesstaat Massachusetts, dass Sozialversicherungsnummern, Finanzinformationen und staatlich ausgestellte Identitätsdokumente zu den gestohlenen Daten gehören.
DISA beschuldigte den Verstoß gegen einen unbekannten Hacker, der mehr als zwei Monate auf einen Teil des Netzwerks des Unternehmens Zugang hatte, bevor sie bemerkt wurden.