3.1.1.歐洲服務平臺Yoojo泄露千萬敏感文件
4月1日,歐洲服務市場平臺Yoojo因云存儲桶配置錯誤,導致超1450萬份敏感文件暴露,涵蓋用戶護照、通訊記錄、電話號碼等核心隱私數據。作為連接個人與服務提供商的流行平臺,Yoojo(前身為Youpijobs)在英法西荷等多國運營,其應用下載量超50萬次,服務范圍覆蓋家政、寵物看護等多領域。
來源:
hhttps://cybernews.com/security/yoojo-data-leak-exposed-passports/
3.1.2.NexOpt 30萬輛汽車和數百萬次行程信息遭曝光
4月9日,車輛跟蹤服務提供商NexOpt,一家總部設于德國、在美國和奧地利設有辦事處的公司,近期發生數據泄露事件,暴露了商用和乘用車的敏感實時和歷史行駛數據。泄露的數據似乎來自超過 30 萬輛獨立車輛,包括車輛識別號碼、NexOpt設備IMEI標識符、車輛移動數據、行程出發地、目的地數據、航線、車輛燃油或電量數據以及駕駛員座椅數據等。
來源:
https://cybernews.com/security/nexopt-data-leak-exposes-locations-vehicles/
3.1.3.Lemonade保險公司通報19萬用戶駕照號泄露事件
4月15日,Lemonade成立于2015年,自稱“全棧保險公司”,在美國和歐洲提供租房、房主、汽車、寵物及人壽保險產品。該公司以利用人工智能技術激活保單及處理索賠而聞名。該公司近日通知約19萬名客戶,其駕照號碼可能因技術故障遭泄露。該事件涉及一款在線汽車保險應用,該應用允許用戶獲取保險報價及購買保單。
來源:
https://www.securityweek.com/insurance-firm-lemonade-says-api-glitch-exposed-some-drivers-license-numbers/
3.1.4.加州藍盾保險公司向谷歌泄露了470萬名會員的健康數據
4月23日,加州藍盾保險公司近期遭遇重大數據泄露事件,其470萬會員的受保護健康信息被泄露給谷歌的分析和廣告平臺。作為加州近600萬會員提供服務的非營利性健康計劃,藍盾在網站上發布了數據泄露通知,指出其Blue Shield網站上的Google Analytics配置錯誤,導致會員敏感數據在2021年4月至2024年1月期間被共享給谷歌廣告平臺和廣告商。泄露的數據類型包括保險計劃名稱、類型和組號、城市和郵政編碼、性別、家庭規模等,還有醫療索賠服務日期、服務提供者、患者姓名及財務責任等醫療相關數據,以及“尋找醫生”搜索條件和結果等。
來源:
https://www.bleepingcomputer.com/news/security/blue-shield-of-california-leaked-health-data-of-47-million-members-to-google/
4.1.1.關于侵害用戶權益行為的APP(SDK)通報
根據中央網信辦、工業和信息化部、公安部、市場監管總局等四部門聯合發布的《關于開展2025年個人信息保護系列專項行動的公告》,依據《個人信息保護法》《網絡安全法》《電信條例》《電信和互聯網用戶個人信息保護規定》等法律法規,工信部對APP、SDK違法違規收集使用個人信息等問題開展治理。近期,經組織第三方檢測機構進行抽查,共發現52款APP及SDK存在侵害用戶權益行為。
來源:
https://www.miit.gov.cn/xwfb/gxdt/sjdt/art/2025/art_863385e3fb894d66be8451066e8ac5b6.html
4.1.2.存在隱私不合規行為,國家計算機病毒應急處理中心監測發現13款違規App
國家計算機病毒應急處理中心依據《網絡安全法》《個人信息保護法》《App違法違規收集使用個人信息行為認定方法》等法律法規及相關國家標準要求,近期通過互聯網監測發現13款移動應用存在隱私不合規行為。針對上述情況,國家計算機病毒應急處理中心提醒廣大手機用戶首先謹慎下載使用以上違規移動應用,同時要注意認真閱讀其用戶協議和隱私政策說明,不隨意開放和同意不必要的隱私權限,不隨意輸入個人隱私信息,定期維護和清理相關數據,避免個人隱私信息被泄露。
https://www.cverc.org.cn/zxdt/report20250417.htm
4.2.1.TikTok被曝遭入侵,超90萬用戶憑證疑被泄露
黑客組織R00TK1T近日宣稱對TikTok實施了大規模數據入侵,據稱泄露了超過90萬用戶的賬號憑證。該組織表示已公開發布了927,000條TikTok用戶記錄作為“漏洞證明”。網絡安全專家表示,如果得到驗證,這將代表該平臺面臨的一次重大安全事件。截至發稿時,TikTok尚未對這些具體指控做出官方回應。此前該公司曾否認類似的入侵聲明,表示其安全團隊在系統中未發現安全漏洞的證據。安全專家建議TikTok用戶立即采取預防措施:更改密碼、啟用雙因素認證、監控賬戶可疑活動,并警惕利用泄露數據進行的潛在釣魚嘗試。
來源:
https://cybernews.com/security/tiktok-hack-passwords/
4.2.2.新型惡意軟件"超級卡X"通過NFC中繼攻擊瞄準安卓設備
Cleafy安全研究人員發現名為"超級卡X"(SuperCard X)的新型惡意軟件即服務(MaaS),該惡意軟件通過NFC(近場通信)中繼攻擊針對安卓設備實施資金竊取。報告總結指出:“該威脅的突出特點不在于惡意軟件本身的復雜性,而在于其依賴NFC技術的創新欺詐機制。這種攻擊方式使攻擊者能夠即時獲取被盜資金,且可能繞過通常涉及銀行轉賬的傳統欺詐渠道。另一個值得注意的特點是該惡意軟件極低的特征指紋。”
來源:
https://www.freebuf.com/articles/428204.html?sessionid=2064120351
浙公網安備 33010502006954號 
