.
Estamos apenas alguns meses em 2025, mas este ano já viu várias violações de dados afetando as informações pessoais de milhões de indivíduos, incluindo tudo, desde registros de estudantes a dados telefônicos e informações sensíveis à saúde.
No ano passado, 2024, viu mais de um bilhão de registros roubados. Se os dois primeiros meses deste ano forem algo a ser executado, 2025 parece ser um ano sem precedentes para violações de dados.
A violação do PowerSchool provavelmente afeta dezenas de milhões de estudantes e professores
A violação da ED-Tech Giant PowerSchool é uma das maiores violações dos dados dos alunos na história recente. Embora ainda não saibamos exatamente quantos registros foram roubados (o PowerSchool se recusou repetidamente a divulgar esse número), os relatórios afirmam que a violação afetou mais de 62 milhões de estudantes e 9,5 milhões de professores nos Estados Unidos.
O PowerSchool, que fornece software K-12 para mais de 18.000 escolas na América do Norte, divulgou pela primeira vez a violação de dados em janeiro. Na época, a PowerSchool disse que hackers sem nome usavam uma única credencial comprometida para acessar seu portal de suporte ao cliente, concedendo acesso à riqueza de dados em seu sistema de informações escolares, o PowerSchool SIS, que as escolas usam para gerenciar registros dos alunos.
Os hackers acessaram informações pessoais sensíveis, incluindo notas dos alunos, informações médicas e números de previdência social. Várias escolas afetadas pela violação disseram ao Strong The One que outras informações altamente sensíveis, incluindo dados altamente sensíveis dos alunos, incluindo informações sobre ordens de restrição, foram acessados.
A PowerSchool não confirmou ou negou o valor relatado de 62 milhões, mas vários registros confirmaram que milhões de pessoas foram afetadas pela violação. Um registro no procurador -geral do Texas revelou que quase 800.000 residentes estaduais tiveram seus dados roubados, enquanto o distrito escolar do Rochester City confirmou que 134.000 estudantes são afetados.
O PowerSchool confirmou recentemente a Strong The One que cerca de 16.000 pessoas no Reino Unido também tiveram dados roubados na violação.
O Access Doge de Musk representa um enorme compromisso dos dados do governo federal dos EUA
As primeiras semanas do governo Trump viram um tipo diferente de violação – e que provavelmente será o maior comprometimento de todos os tempos do governo dos EUA.
Indivíduos que trabalham para Elon Musk, que está por trás do chamado Departamento de Eficiência do Governo do governo Trump, assumiram o controle dos principais departamentos e conjuntos de dados federais para acessar enormes tesouros de dados federais sensíveis. DOGE-composto por funcionários principalmente do setor privado dos negócios da Musk-apreendeu amplo acesso aos sistemas de pagamento crítico do governo dos EUA que contêm as informações pessoais de milhões de americanos e responsáveis por desembolsar trilhões de dólares a cada ano.
Desde então, uma coalizão de mais de uma dúzia de estados americanos entrou com uma ação para bloquear a equipe de caçadores de custos de Musk de acessar sistemas governamentais que contêm os dados pessoais dos americanos. Mais de 100 autoridades federais atuais e ex -federais também processaram a agência de Doge de Musk por acessar os registros de pessoal sensível dos americanos sem autorização adequada.
O Community Health Center, um prestador de serviços de saúde sem fins lucrativos de Connecticut, disse em janeiro que um hacker havia acessado os dados sensíveis de mais de um milhão de pacientes.
A CHC, que fornece serviços como programas escolares de assistência médica e abuso de substâncias, disse que o hacker sem nome comprometeu sua rede em 2 de janeiro para roubar dados pessoais dos pacientes e informações sensíveis à saúde. Esses dados incluem endereços dos pacientes, números de telefone, diagnóstico, detalhes do tratamento, resultados dos testes, números de segurança social e informações de seguro de saúde.
StalkerWare Apps Cocospy, Spyic e Spyzie Expondo dados telefônicos de milhões de pessoas
Um trio de aplicativos de perseguição expôs os dados pessoais de milhões de pessoas que, sem querer, plantarem em seus dispositivos, revelou um pesquisador de segurança ao Strong The One em fevereiro.
Os três aplicativos – cocospy, Spyic e Spyzie – compartilham a mesma vulnerabilidade de segurança que permite que qualquer pessoa acesse os dados pessoais, incluindo mensagens, fotos e registros de chamadas, de dispositivos que possuem os aplicativos instalados, normalmente sem o conhecimento dos proprietários de dispositivos.
O bug fácil de explorar também expõe os endereços de email das pessoas que se inscreveram nos aplicativos Stalkerware. Isso permitiu a um pesquisador de segurança raspar os endereços de email de cerca de 3,2 milhões de endereços de e -mail dos clientes cocospy, spyic e spyzie, que foram fornecidos para violar o site de notificação.
Serviço de triagem de funcionários dos EUA DISA confirma a violação que afeta mais de 3 milhões de pessoas
O DISA, um provedor de serviços de triagem de funcionários com sede no Texas, incluindo testes de drogas e álcool e verificações de antecedentes, confirmou em fevereiro uma enorme violação de dados que aconteceu quase um ano anterior em abril de 2024.
Em um documento com o procurador -geral do Maine, o DISA disse que a violação afetou mais de 3,3 milhões de pessoas que foram submetidas a testes de triagem de funcionários. Embora a empresa tenha dito que sua investigação interna “não poderia concluir definitivamente” quais dados específicos foram roubados, um registro separado no estado de Massachusetts confirma que os números da previdência social, informações financeiras e documentos de identidade emitidos pelo governo estão entre os dados roubados.
DISA culpou a violação de um hacker não identificado, que teve acesso a uma parte da rede da empresa por mais de dois meses antes de serem notados.
.
