Estamos apenas alguns meses em 2025, mas este ano já viu várias violações de dados afetando as informações pessoais de milhões de indivíduos, incluindo tudo, desde registros de estudantes a dados telefônicos e informações sensíveis à saúde.
No ano passado, 2024, viu Mais de um bilhão de registros roubados. Se os dois primeiros meses deste ano forem algo a ser executado, 2025 parece ser um ano sem precedentes para violações de dados.
A violação do PowerSchool provavelmente afeta dezenas de milhões de estudantes e professores
A violação da ED-Tech Giant PowerSchool é uma das maiores violações dos dados dos alunos na história recente. Enquanto ainda não sabemos exatamente quantos registros foram roubados (PowerSchool se recusou repetidamente a divulgar esta figura), os relatórios afirmam que a violação afetou mais de 62 milhões de estudantes e 9,5 milhões de professores nos Estados Unidos.
PowerSchool, que fornece software K-12 para mais de 18.000 escolas em toda a América do Norte, primeiro divulgou a violação de dados em janeiro. Na época, a PowerSchool disse que hackers sem nome usavam uma única credencial comprometida para acessar seu portal de suporte ao cliente, concedendo acesso à riqueza de dados em seu sistema de informações escolares, o PowerSchool SIS, que as escolas usam para gerenciar registros dos alunos.
Os hackers acessaram informações pessoais sensíveis, incluindo notas dos alunos, informações médicas e números de previdência social. Várias escolas afetadas pela violação disseram ao TechCrunch que outras informações altamente sensíveis, incluindo Dados de aluno altamente sensíveisincluindo informações sobre ordens de restrição, foi acessado.
A PowerSchool não confirmou ou negou o número de 62 milhões relatado, mas vários registros confirmaram que milhões de pessoas foram afetadas pela violação. Um registro no procurador -geral do Texas revelou que quase 800.000 residentes estaduais tiveram seus dados roubados, enquanto o distrito escolar do Rochester City confirmou que 134.000 estudantes são afetados.
PowerSchool confirmou recentemente a TechCrunch que Cerca de 16.000 pessoas no Reino Unido também tiveram dados roubados na violação.
O Access Doge de Musk representa um enorme compromisso dos dados do governo federal dos EUA
As primeiras semanas do governo Trump viram um tipo diferente de violação – e que provavelmente cairá na história como o Maior compromisso de todos os tempos dos dados do governo dos EUA.
Indivíduos que trabalham para Elon Musk, que está por trás do chamado Departamento de Eficiência do Governo do governo Trump, assumiram o controle dos principais departamentos e conjuntos de dados federais para acessar enormes tesouros de dados federais sensíveis. Doge – composto de Principalmente funcionários do setor privado dos próprios negócios de Musk – Apreendiu amplo acesso aos sistemas de pagamento crítico do governo dos EUA contendo as informações pessoais de milhões de americanos e responsáveis por desembolsar trilhões de dólares a cada ano.
Desde então, uma coalizão de mais de uma dúzia de estados dos EUA entrou com uma ação judicial Bloquear a equipe de caçadores de custos de Musk de acessar sistemas governamentais que contêm os dados pessoais dos americanos. Mais de 100 funcionários federais atuais e ex -federais também processaram a agência de Doge Musk para acessar os registros de pessoal sensível dos americanos sem autorização adequada.
Community Health Center, um provedor de saúde sem fins lucrativos baseado em Connecticut, disse em janeiro que um Hacker havia acessado os dados sensíveis de mais de um milhão de pacientes.
A CHC, que fornece serviços como programas escolares de assistência médica e abuso de substâncias, disse que o hacker sem nome comprometeu sua rede em 2 de janeiro para roubar dados pessoais dos pacientes e informações sensíveis à saúde. Esses dados incluem endereços dos pacientes, números de telefone, diagnóstico, detalhes do tratamento, resultados dos testes, números de seguridade social e informações de seguro de saúde.
StalkerWare Apps Cocospy, Spyic e Spyzie Expondo dados telefônicos de milhões de pessoas
Um trio de aplicativos de perseguição expôs os dados pessoais de milhões de pessoas que involuntariamente os plantaram em seus dispositivos, um pesquisador de segurança revelado ao TechCrunch em fevereiro.
Os três aplicativos – Cocospy, spyice Spyzie – Todos compartilham a mesma vulnerabilidade de segurança que permite que qualquer pessoa acesse os dados pessoais, incluindo mensagens, fotos e logs de chamadas, de dispositivos que têm os aplicativos instalados, normalmente sem o conhecimento dos proprietários de dispositivos.
O bug fácil de explorar também expõe os endereços de email das pessoas que se inscreveram nos aplicativos Stalkerware. Isso permitiu a um pesquisador de segurança raspar os endereços de email de cerca de 3,2 milhões de endereços de e -mail dos clientes cocospy, spyic e spyzie, que foram fornecidos para violar o site de notificação.
Serviço de triagem de funcionários dos EUA DISA confirma a violação que afeta mais de 3 milhões de pessoas
O DISA, um fornecedor de serviços de triagem de funcionários com sede no Texas, incluindo testes de drogas e álcool e verificações de antecedentes, confirmou em fevereiro uma enorme violação de dados que aconteceu quase um ano anterior em abril de 2024.
Em um documento com o procurador -geral do Maine, DISA disse que a violação afetou mais de 3,3 milhões de pessoas que foram submetidos a testes de triagem de funcionários. Embora a empresa tenha dito que sua investigação interna “não poderia concluir definitivamente” quais dados específicos foram roubados, um registro separado no estado de Massachusetts confirma que os números da previdência social, informações financeiras e documentos de identidade emitidos pelo governo estão entre os dados roubados.
DISA culpou a violação de um hacker não identificado, que teve acesso a uma parte da rede da empresa por mais de dois meses antes de serem notados.
