2025年最大的数据泄露事件 - 到目前为止

我们只有几个月的时间到2025年，但是今年已经看到了几个数据泄露，影响了数百万个人的个人信息，包括从学生记录到电话数据到敏感健康信息的所有信息。  

去年，2024年，有超过10亿的记录被盗。如果今年的前两个月有任何要做的事情，那么2025年似乎是数据泄露的前所未有的一年。

Powerschool违规可能会影响数千万的学生和老师

违反Edtech巨头Powerschool是对最近历史上学生数据最大的违反。尽管我们仍然不知道有多少记录被盗（Powerschool曾一再拒绝透露这一数字），但报道称，违规行为影响了美国超过6200万学生和950万教师。 

PowerSchool，为北美的18,000多所学校提供K-12软件，第一张光盘一月份损失了数据泄露。当时，Powerschool说，未透露姓名的黑客使用了一个折衷的证书来进入其客户支持门户网站，从而授予其学校信息系统Powerschool SIS中的大量数据，学校用来管理学生记录。

。

黑客访问了敏感的个人信息，包括学生的成绩，医疗信息和社会保险号。受违规影响影响的多所学校告诉TechCrunch，访问了其他高度敏感的信息，包括高度敏感的学生数据，包括有关限制订单的信息。

Powerschool尚未确认或否认据报道的6200万个数字，但各种文件证实，数以百万计的人受到违约影响。德克萨斯州总检察长的文件显示，将近80万州居民被盗，而罗切斯特城学区确认134,000名学生是Affected。

Powerschool最近向TechCrunch确认，英国约有16,000人在违规中也被盗了。

马斯克的门槛访问代表了美国联邦政府数据的巨大妥协

特朗普政府的前几周看到了另一种违规行为 - 这可能是历史上有史以来最大的美国政府数据妥协的违规行为。

为特朗普政府政府效率部门背后的埃隆·马斯克（Elon Musk）工作的个人，或者是迪格（Doge）控制了联邦部门和数据集，以访问大量敏感的联邦数据。 Doge（由马斯克自己业务的主要由私营部门的雇员组成），抓住了广泛的访问美国政府的关键支付系统，其中包含数百万美国人的个人信息，并负责每年支付万亿美元。

从那以后，一个由十几个州组成的联盟Ave提起了诉讼，以阻止Musk的成本裁判团队访问包含美国人个人数据的政府系统。 100多名现任和前联邦官员还起诉Musk Doge Agency在未经适当授权的情况下访问美国人的敏感人员记录。

黑客从非营利组织社区健康中心偷了一百万个患者记录 

社区健康中心（CHC）是一家位于康涅狄格州的非营利性医疗保健提供商，一月份表示，黑客已经访问了超过一百万患者的敏感数据。

CHC提供了基于学校的医疗保健和药物滥用计划等服务，他说，这名不愿透露姓名的黑客在1月2日妥协了其网络，以窃取患者的个人数据和敏感的健康信息。该数据包括患者的地​​址，电话号码，诊断，治疗细节，测试结果，社会保险号和健康保险信息。

跟踪器软件应用程序Cocospy，Spyic和Spyzie公开了数百万人的电话数据 一位安全研究人员于2月向TechCrunch透露了三个人的个人数据，这些stalkerware应用程序三人揭露了数以百万计的人的个人数据。

。

三个应用程序（Cocospy，Spyic和Spyzie）都共享相同的安全漏洞，使任何人都可以从已安装的应用程序（通常没有设备所有者知识的设备）访问个人数据，包括消息，照片和呼叫日志。  

易于探索的错误还公开了注册Stalkerware应用程序的人员的电子邮件地址。这使安全研究人员可以刮擦约320万份Cocospy，Spyic和Spyzie客户的电子邮件地址，并提供给违反通知网站的电子邮件地址。

美国员工筛查服务DISA确认违规影响超过300万人

disa，得克萨斯州的省份员工筛查服务（包括毒品和酒精测试和背景调查）在2月证实，大规模的数据泄露事件发生在2024年4月前发生。

在与缅因州总检察长的提交文件中，DISA说，违规行为影响了330万人接受了员工筛查测试的人。虽然该公司表示内部调查“无法确定地结论”哪些具体数据被盗，但马萨诸塞州的另一份文件证实，社会保险人数，财务信息和政府发行的身份文件是被盗的数据。

。

disa将违规行为归咎于一个身份不明的黑客，他在被注意到公司的一部分网络已有两个月以上。

。