雷诺及达契亚客户数据因第三方泄露遭窃

首页 > 安全钻研 > 安全传递 > 安全简讯

雷诺及达契亚客户数据因第三方泄露遭窃

颁布功夫 2025-10-09

1. 雷诺及达契亚客户数据因第三方泄露遭窃

10月3日，英国雷诺与达契亚近日向客户发出通知，称因第三方供给商遭逢网络攻击，导致部门客户敏感信息泄露。雷诺作为年营收超550亿美元、占有17万名员工、年产量220万辆的法国汽车巨头，其子公司达契亚以实惠靠得住的车型闻名。这次事务源于未具名的第三方供给商系统被入侵，泄露数据蕴含客户姓名、性别、电话号码、电子邮件、邮政地址、车辆鉴别号码及登记号码等，但银行或财政信息未受波及。攻击者可能利用这些信息进行垂钓攻击、诳骗或社会工程攻击。雷诺强调，指标公司已隔离事务并断根威胁，英国信息专员办公室（ICO）等当局已获知情况。雷诺暗示因合同限度无法泄漏供给商信息，且受影响客户数量暂不明确。雷诺建议受影响客户警惕未要求的电话和邮件，切勿泄漏密码。

https://www.bleepingcomputer.com/news/security/renault-and-dacia-uk-warn-of-data-breach-impacting-customers/

2. 佛罗里达医生影像集团超17万人数据泄露

10月6日，美国佛罗里达州医生影像集团（Doctors Imaging Group）近日披露一路大规模数据泄露事务。该集团在帕拉特卡和盖恩斯维尔设有处事处的放射科诊所，于2024年11月5日至11日期间遭黑客入侵网络系统，攻击者成功复造部门文件。经过近一年的调查，该机构于2025年8月下旬实现调查并传递美国卫生与公家服务部（HHS），确认这次事务影响超过17.1万人。泄露数据涵盖患者敏感信息，蕴含姓名、地址、诞生日期、社会安全号码、金融账号、病历号、健全保险信息及医疗索赔纪录等。只管目前尚无证据批注银行或财政信息被窃，但社会安全号码等主题身份信息的泄露，已使受影响者面对身份偷窃、金融诳骗及精准医疗诳骗的沉大风险。值妥贴心的是，该事务未明确是否涉及勒索软件攻击，亦无已知网络犯罪团伙宣称对此掌管。医生影像集团在通知中强调，已采取措施隔离受影响系统并断根威胁，但受限于合同条款及调查进展，暂无法披露具体受影响客户数量及涉事第三方供给商身份。集团建议受影响客户亲昵监控幼我账户异常，警惕垂钓邮件及未授权通讯，并定期更新密码。

https://www.securityweek.com/data-breach-at-doctors-imaging-group-impacts-171000-people/

3. Rainwalk宠物保险泄露158 GB美国客户和宠物数据

10月6日，南卡罗来纳州宠物服务公司Rainwalk Pet因数据库配置谬误导致大规模数据泄露，网络安全钻研员Jeremiah Fowler发现该未设密码�；せ蚣用艿�158GB数据库后，通过Website Planet证实事务真实性。这次泄露涉及约8.5万份文件，蕴含宠物保险索赔、兽医账单等敏感纪录，具体露出客户姓名、电话、地址、邮箱及部门信誉卡号，以及宠物姓名、种类、病史、芯片号码等深度信息。值妥贴心的是，数据库在被安全加固前曾持续可接见近一个月，现实露出时长及是否遭恶意接见仍待查证。这次事务凸显宠物数据与幼我身份信息（PII）关联后的高风险性，宠物信息不足直接司法�；�，但当与PII结应时，却成为网络犯罪分子眼中的“高价值指标”。例如，犯罪分子可利用泄露的微芯片号码发送“续费」丞骗邮件，或通过伪造兽医账单执行精准诓骗；保险公司亦面对虚伪索赔导致的财政损失风险。更严格的是，Rainwalk Pet曾建议客户通过发送二维码至Venmo获取退款，这一流程存在被犯罪分子截留付款的风险。

https://hackread.com/rainwalk-pet-insurance-158-gb-customer-pet-data/

4. 麒麟勒索软件攻击梅克伦堡县公立学堂

10月7日，近日，俄罗斯网络犯罪组织麒麟宣称对弗吉尼亚州梅克伦堡县公立学堂（MCPS）的勒索软件攻击掌管。该事务导致学堂运营严沉碰壁，老师被迫使用纸笔和白板讲授，互联网系统中断一周后复原。麒麟宣称窃取了305GB敏感数据，涵盖财政纪录、拨款文件、预算及儿童医疗档案，并颁布样本图片佐证。学区掌管人斯科特·沃纳证实攻击者身份，但明确暗示“不筹算支付赎金”，最终决策将取决于调查了局及文件加密/泄露水平。麒麟组织自2022年底以“勒索软件即服务（RaaS）”模式运营，通过垂钓邮件传布恶意软件，从属成员瓜分赎金。2025年，该组织已宣称对103起确认事务和470起未经证实事务掌管，教育机组成为重要指标。除MCPS表，西新墨西哥大学、博特托特县公立学堂等也遭攻击。

https://www.infosecurity-magazine.com/news/qilin-ransomware-mecklenburg/

5. 电子巨头安富利确认数据泄露，被盗数据无法读取

10月7日，电子元件分销商安富利近日证实遭逢数据泄露，但强调其专有销售工具未受影响，且未经该工具无法读取大部门被盗数据。事务源于表部托管云存储遭未授权接见，该存储支持EMEA（欧洲、中东、非洲）地域内部销售工具。威胁行为者宣称窃取1.3TB压缩数据（相当于7-12TB原始数据），涵盖EMEA及其他地域运营细节，蕴含汗青销售点纪录、潜在销售机遇、客户联系方式（如员工邮箱）及部门幼我身份信息（PII）。安富利指出，若数据属GDPR界说的敏感信息则未泄露，纯文本样本已证实存在PII，但整体影响有限。安富利于9月26日发现缝隙后，迅快在Azure/Databricks环境中轮换所有机密，当晚实现操作且未发现后续未授权活动。事务仅限EMEA地域单个系统，未侵扰全球运营。黑客在暗网成立泄密网站，颁布样本施压赎金支付，安富利明确回绝并强调“经济利益驱动”的攻击性质。公司已向监管部门传递，并将直接联系受影响客户和供给商，但受影响人数尚不明确。

https://www.bleepingcomputer.com/news/security/electronics-giant-avnet-confirms-breach-says-stolen-data-unreadable/

6. Clop团伙利用Oracle EBS零日缝隙提议数据偷窃攻击

10月7日，据网络安全公司CrowdStrike披露，Clop勒索软件团伙自2025年8月初起，持续利用Oracle电子商务套件（EBS）的关键零日缝隙CVE-2025-61882执行数据偷窃攻击。该缝隙位于EBS并发处置组件的BI Publisher Integration�？�，允许未经身份验证的攻击者通过单个HTTP要求实现远程代码执行，无需用户交互且攻击复杂度低。Oracle已于周末颁布补丁建复此缝隙，但缝隙链个性使其仍具高危性。CrowdStrike评估以为，除Clop表，威胁组织Graceful Spider可能也参加了攻击，且不排除其他熟悉Oracle EBS的威胁行为者参与。初次已知攻击产生于8月9日，但调查仍在进行中。10月3日缝隙概想验证（PoC）披露后，威胁行为者可能加快开兴兵器化PoC，针对露出在互联网的EBS利用提议攻击。Oracle已垂危督促客户优先建补缝隙，强调持续使用受支持版本并当即利用安全更新。

https://www.bleepingcomputer.com/news/security/oracle-zero-day-exploited-in-clop-data-theft-attacks-since-early-august/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研