HackerNews 编译，转载请注明出处：

欧洲铁路旅行公司Eurail正在通知超过30万人，其个人信息在2025年12月的数据泄露事件中被盗。

...

HackerNews 编译，转载请注明出处：

洛杉矶警察局周二宣布，黑客入侵了洛杉矶市律师办公室数字存储系统，该系统包含敏感警务文件。

...

HackerNews 编译，转载请注明出处：

英国零售及商业金融服务巨头劳埃德银行集团披露了一起数据安全事件，该事件影响了近 45 万手机银行用户。

...

HackerNews 编译，转载请注明出处：

麒麟勒索软件声称入侵了陶氏公司，并将其列在暗网泄露网站上，但尚未公布入侵证据。

...

HackerNews 编译，转载请注明出处：

医疗IT公司CareCloud披露一起数据泄露事件，敏感数据外泄并导致网络中断约八小时。

这家总部位于新泽西的公司在向美国证券交易委员会（SEC）提交的文件中表示，入侵发生于3月16日，黑客访问了其IT基础设施。

CareCloud在SEC文件中称："2026年3月16日，CareCloud公司CareCloud Health部门遭遇临时网络中断，6个电子健康记录环境之一的功能和数据访问受到部分影响，持续约8小时，直至当晚公司完全恢复所有功能和数据访问。"

检测到入侵后，CareCloud表示已向"其网络安全保险商报告，并聘请了一家四大会计师事务所旗下的领先网络响应顾问团队，开展外部网络安全工作、协助保护安全环境，并进行全面的IT取证调查，以确定事件的性质和范围。"

CareCloud是一家上市医疗IT公司，提供软件即服务（SaaS）、收入周期管理、执业管理、患者体验管理及电子健康记录（EHR）解决方案。

尽管未授权数据访问范围有限，但基于目前调查结果，CareCloud确认其6个环境之一（存储客户患者健康记录）遭到入侵。

目前受影响人数尚不清楚。公司解释称，已启动调查以确定哪些类型的数据被访问和/或外泄。

BleepingComputer已联系CareCloud就此事件置评，收到声明后将更新本文。

同时，CareCloud强调其他平台、部门、系统或环境未受影响，并确保攻击者已不再拥有其数据库访问权限。

所有受影响系统已完全恢复，公司正与外部网络安全专家合作加强安全措施，防止类似事件再次发生。

BleepingComputer未发现任何勒索软件组织宣称对CareCloud攻击负责。

...

HackerNews 编译，转载请注明出处：

漏洞赏金平台HackerOne正在通知数百名员工，其个人数据在第三方美国福利管理商Navia遭黑客入侵后被窃取。

HackerOne管理着超过1950个漏洞赏金项目，为通用汽车、高盛、Anthropic、GitHub、Uber等知名企业，以及美国国防部等政府机构提供漏洞披露、渗透测试和代码安全服务。

Navia是美国领先的消费者导向福利管理商，服务超过1万家雇主。

在向缅因州总检察长办公室提交的申报文件中，HackerOne披露此次数据泄露影响了287名员工。

"据我们目前掌握的信息，由于存在对象级授权失效（BOLA）漏洞，未知行为体于2025年12月22日至2026年1月15日期间访问了Navia数据，"该公司表示。"2026年1月23日，Navia发现其环境中存在可疑活动。Navia于2月20日向受影响公司发送了通知函。"

泄露信息包括：社会安全号码、姓名、地址、电话、出生日期、邮箱地址、参保日期、生效日期及终止日期——涵盖每位受影响员工及其家属。

HackerOne建议受影响员工警惕可疑信息，监控财务账户异常活动，并使用Navia提供的12个月免费身份保护和信用监控服务。"如果密码或密码提示/安全问题涉及上述个人数据，建议一并更改，"公司补充道。

Navia本月早些时候披露事件时强调，数据泄露未影响受影响个人的理赔或财务信息。

然而，泄露的数据足以让威胁行为体对事件受害者发起钓鱼和社交工程攻击。

尽管Navia将此事件标记为数据窃取攻击，但目前尚无网络犯罪团伙或勒索软件组织宣称对此次入侵负责。

...

HackerNews 编译，转载请注明出处：

日本汽车制造商马自达株式会社（Mazda）近日披露，去年12月发现的一起安全事件导致员工及合作伙伴信息外泄。

作为日本最大汽车制造商之一，马自达年产车辆120万台，年收入近240亿美元。

公司表示，攻击者利用了泰国零部件采购仓库管理系统的漏洞。该系统不包含任何客户数据，泄露记录仅限692条。

马自达在公告中称："公司已发现针对泰国零部件采购仓库管理系统的未授权外部访问痕迹。发现后，公司立即向个人信息保护委员会（日本内阁府外局）报告，并在外部专业机构协助下实施适当安全措施并展开调查。"

调查显示，可能泄露的信息包括：用户ID、姓名、电子邮箱、公司名称及合作伙伴ID。

尽管马自达表示尚未发现信息被滥用的情况，但建议受影响人员保持警惕，因为针对他们的钓鱼攻击和诈骗风险显著增加。

除通知当局外，马自达还实施了额外的IT系统安全措施，包括减少互联网暴露面、应用安全补丁、加强可疑活动监控及引入更严格的访问策略。

截至发稿，尚无勒索软件组织公开宣称对这家日本公司发动攻击。

BleepingComputer已联系马自达了解事件详情，将在收到官方回复后更新本文。

值得注意的是，虽然马自达从未正式确认数据泄露，但Clop勒索软件组织已于2025年11月在其数据泄露网站上列出Mazda.com和MazdaUSA.com，声称入侵了这家日本汽车制造商及其美国子公司。

...

HackerNews 编译，转载请注明出处：

知名动漫流媒体平台Crunchyroll正在调查一起数据泄露事件，此前黑客声称窃取了约680万人的个人信息。

Crunchyroll最初向BleepingComputer表示："我们已注意到相关声明，正与顶尖网络安全专家密切合作调查此事。"

在后续声明中，Crunchyroll补充道："调查正在进行中，我们继续与网络安全专家合作。目前我们认为，泄露信息主要限于客户服务工单数据，源于第三方供应商的一起事件。我们尚未发现与这些声明相关的系统持续访问证据，正密切监控事态发展。"

此前，一名威胁行为体于上周四联系BleepingComputer，声称于美国东部时间3月12日晚9点入侵Crunchyroll，通过获取Crunchyroll支持人员的Okta SSO账户权限实施攻击。

该支持人员据称是Telus International业务流程外包（BPO）公司员工，有权访问Crunchyroll支持工单。威胁行为体声称使用恶意软件感染该员工电脑并窃取其凭证。

据与BleepingComputer分享的截图显示，这些凭证可访问Crunchyroll多项应用，包括Zendesk、Wizer、MaestroQA、Mixpanel、Google Workspace Mail、Jira Service Management和Slack。

攻击者称利用此权限从Crunchyroll的Zendesk实例下载了800万条支持工单记录，其中包含680万个唯一电子邮箱地址。

BleepingComputer查看并随后删除的工单样本显示，信息种类繁多，包括Crunchyroll用户姓名、登录名、邮箱地址、IP地址、大致地理位置及工单内容。

尽管其他报道声称信用卡信息遭泄露，但BleepingComputer确认，信用卡详情仅在客户主动在工单中提供时才会暴露。大多数情况下仅包含基本信息，如末四位数字或有效期，极少数包含完整卡号——据威胁行为体称。

BleepingComputer查看的工单均提及Telus，印证了威胁行为体关于入侵BPO员工的说法。

攻击者称其访问权限在24小时后被撤销，使其仅能窃取截至2025年中期的数据。

黑客声称已向Crunchyroll发送勒索邮件，索要500万美元以换取不公开泄露数据，但未收到公司回应。

虽然此次攻击针对Telus员工，但BleepingComputer获悉，这与ShinyHunters勒索团伙对Telus Digital的大规模泄露事件无关。

BPO成高价值目标

过去几年，业务流程外包公司已成为威胁行为体的高价值目标，因其通常为多家公司处理客户支持、账单和内部认证系统。

因此，威胁行为体可通过入侵单一BPO员工获取跨多家公司的大量客户和企业数据。

过去一年，威胁行为体通过贿赂具有合法访问权限的内部人员、对支持人员实施社交工程以获取未授权访问，以及入侵BPO员工账户进入内部系统等方式攻击BPO。

其中最突出的案例之一是，攻击者冒充员工说服Cognizant帮助台支持代理授予其Clorox员工账户访问权限，从而入侵该公司网络。

多家大型零售商也确认，针对支持人员的社交工程攻击导致了勒索软件和数据窃取攻击。

玛莎百货（Marks & Spencer）确认攻击者利用社交工程入侵其网络，而Co-op则在披露数据遭窃后承认，勒索软件攻击同样滥用了支持人员的访问权限。

针对玛莎百货和Co-op零售公司的攻击，英国政府发布了关于帮助台和BPO社交工程攻击的指导建议。

某些情况下，黑客直接以BPO员工账户为目标，获取其管理的客户数据。

去年10月，Discord披露一起数据泄露事件，据称在其Zendesk支持系统实例遭入侵后，550万独立用户数据暴露。

...

HackerNews 编译，转载请注明出处：

为信用社与银行提供营销及合规解决方案的服务商Marquis本周披露，去年公开的一起数据泄露事件实际影响约67.2 万人。

...

HackerNews 编译，转载请注明出处：

身份保护公司奥拉（Aura）证实，有未经授权方获取了近 90 万条包含姓名和电子邮箱地址的客户记录。

...