3.1.1.欧洲服务平台Yoojo泄露千万敏感文件
4月1日,欧洲服务市场平台Yoojo因云存储桶配置错误,导致超1450万份敏感文件暴露,涵盖用户护照、通讯记录、电话号码等核心隐私数据。作为连接个人与服务提供商的流行平台,Yoojo(前身为Youpijobs)在英法西荷等多国运营,其应用下载量超50万次,服务范围覆盖家政、宠物看护等多领域。
来源:
hhttps://cybernews.com/security/yoojo-data-leak-exposed-passports/
3.1.2.NexOpt 30万辆汽车和数百万次行程信息遭曝光
4月9日,车辆跟踪服务提供商NexOpt,一家总部设于德国、在美国和奥地利设有办事处的公司,近期发生数据泄露事件,暴露了商用和乘用车的敏感实时和历史行驶数据。泄露的数据似乎来自超过 30 万辆独立车辆,包括车辆识别号码、NexOpt设备IMEI标识符、车辆移动数据、行程出发地、目的地数据、航线、车辆燃油或电量数据以及驾驶员座椅数据等。
来源:
https://cybernews.com/security/nexopt-data-leak-exposes-locations-vehicles/
3.1.3.Lemonade保险公司通报19万用户驾照号泄露事件
4月15日,Lemonade成立于2015年,自称“全栈保险公司”,在美国和欧洲提供租房、房主、汽车、宠物及人寿保险产品。该公司以利用人工智能技术激活保单及处理索赔而闻名。该公司近日通知约19万名客户,其驾照号码可能因技术故障遭泄露。该事件涉及一款在线汽车保险应用,该应用允许用户获取保险报价及购买保单。
来源:
https://www.securityweek.com/insurance-firm-lemonade-says-api-glitch-exposed-some-drivers-license-numbers/
3.1.4.加州蓝盾保险公司向谷歌泄露了470万名会员的健康数据
4月23日,加州蓝盾保险公司近期遭遇重大数据泄露事件,其470万会员的受保护健康信息被泄露给谷歌的分析和广告平台。作为加州近600万会员提供服务的非营利性健康计划,蓝盾在网站上发布了数据泄露通知,指出其Blue Shield网站上的Google Analytics配置错误,导致会员敏感数据在2021年4月至2024年1月期间被共享给谷歌广告平台和广告商。泄露的数据类型包括保险计划名称、类型和组号、城市和邮政编码、性别、家庭规模等,还有医疗索赔服务日期、服务提供者、患者姓名及财务责任等医疗相关数据,以及“寻找医生”搜索条件和结果等。
来源:
https://www.bleepingcomputer.com/news/security/blue-shield-of-california-leaked-health-data-of-47-million-members-to-google/
4.1.1.关于侵害用户权益行为的APP(SDK)通报
根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部对APP、SDK违法违规收集使用个人信息等问题开展治理。近期,经组织第三方检测机构进行抽查,共发现52款APP及SDK存在侵害用户权益行为。
来源:
https://www.miit.gov.cn/xwfb/gxdt/sjdt/art/2025/art_863385e3fb894d66be8451066e8ac5b6.html
4.1.2.存在隐私不合规行为,国家计算机病毒应急处理中心监测发现13款违规App
国家计算机病毒应急处理中心依据《网络安全法》《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规及相关国家标准要求,近期通过互联网监测发现13款移动应用存在隐私不合规行为。针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违规移动应用,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。
https://www.cverc.org.cn/zxdt/report20250417.htm
4.2.1.TikTok被曝遭入侵,超90万用户凭证疑被泄露
黑客组织R00TK1T近日宣称对TikTok实施了大规模数据入侵,据称泄露了超过90万用户的账号凭证。该组织表示已公开发布了927,000条TikTok用户记录作为“漏洞证明”。网络安全专家表示,如果得到验证,这将代表该平台面临的一次重大安全事件。截至发稿时,TikTok尚未对这些具体指控做出官方回应。此前该公司曾否认类似的入侵声明,表示其安全团队在系统中未发现安全漏洞的证据。安全专家建议TikTok用户立即采取预防措施:更改密码、启用双因素认证、监控账户可疑活动,并警惕利用泄露数据进行的潜在钓鱼尝试。
来源:
https://cybernews.com/security/tiktok-hack-passwords/
4.2.2.新型恶意软件"超级卡X"通过NFC中继攻击瞄准安卓设备
Cleafy安全研究人员发现名为"超级卡X"(SuperCard X)的新型恶意软件即服务(MaaS),该恶意软件通过NFC(近场通信)中继攻击针对安卓设备实施资金窃取。报告总结指出:“该威胁的突出特点不在于恶意软件本身的复杂性,而在于其依赖NFC技术的创新欺诈机制。这种攻击方式使攻击者能够即时获取被盗资金,且可能绕过通常涉及银行转账的传统欺诈渠道。另一个值得注意的特点是该恶意软件极低的特征指纹。”
来源:
https://www.freebuf.com/articles/428204.html?sessionid=2064120351
浙公网安备 33010502006954号 
