6月，南充市某小區(qū)物業(yè)管家將上千戶業(yè)主的個(gè)人信息泄露至商業(yè)微信群，導(dǎo)致業(yè)主頻繁接到騷擾電話，生活受到嚴(yán)重影響。該事件不僅暴露了物業(yè)管理中的數(shù)據(jù)安全漏洞，也引發(fā)了公眾對(duì)個(gè)人信息保護(hù)的強(qiáng)烈關(guān)注。最終，8戶業(yè)主將小區(qū)物業(yè)公司起訴至法院，要求賠償并公開(kāi)道歉。

8月?lián)嗉彝{情報(bào)平臺(tái)報(bào)道，中國(guó)某A股上市建筑公司某集團(tuán)疑似發(fā)生大規(guī)模數(shù)據(jù)泄漏，勒索軟件組織 Ransom House 在數(shù)據(jù)泄漏論壇發(fā)帖稱竊取了該公司2.3TB敏感數(shù)據(jù)，并宣稱如果未來(lái)2-3天內(nèi)不支付贖金將撕票（公布數(shù)據(jù)）。

9月，某省文化和旅游廳的數(shù)據(jù)在暗網(wǎng)被售賣(mài)，涉及姓名、電話、身份證號(hào)、居住地址等敏感信息。經(jīng)初步調(diào)查，此次泄露可能是文化和旅游廳的系統(tǒng)存在安全漏洞，被黑客利用進(jìn)行攻擊和數(shù)據(jù)竊取。相關(guān)部門(mén)已對(duì)文化和旅游廳進(jìn)行了處罰，并要求其加強(qiáng)系統(tǒng)安全防護(hù)和漏洞修復(fù)工作。

9月，某暗網(wǎng)數(shù)據(jù)交易平臺(tái)有人宣稱正在售賣(mài)一份某電信數(shù)據(jù)。該數(shù)據(jù)總大小超過(guò)600GB，包含大量敏感信息以及軍事信息。這起事件可能由于電信運(yùn)營(yíng)商的網(wǎng)絡(luò)安全措施不到位或內(nèi)部人員非法導(dǎo)出數(shù)據(jù)導(dǎo)致。

10月，江蘇鹽城警方破獲一起培訓(xùn)機(jī)構(gòu)侵犯學(xué)生隱私案。犯罪嫌疑人茆某、朱某等人，在市區(qū)多個(gè)角落秘密布局教育培訓(xùn)機(jī)構(gòu)，更從一位名為郭某的學(xué)校教師手中，非法獲取了六萬(wàn)余條中小學(xué)生的個(gè)人信息，而后為招攬生源，使用這些信息對(duì)家長(zhǎng)進(jìn)行 “狂轟亂炸”。

11月?lián)踩块T(mén)披露，伍某在某金融機(jī)構(gòu)工作期間，違反保密規(guī)定，將其在價(jià)格監(jiān)測(cè)分析專家咨詢會(huì)上知悉的、尚未對(duì)外發(fā)布的涉密統(tǒng)計(jì)數(shù)據(jù)25項(xiàng)，向證券行業(yè)從業(yè)人員魏某、劉某等15人故意泄露224次。經(jīng)鑒定，上述25項(xiàng)統(tǒng)計(jì)數(shù)據(jù)均為秘密級(jí)國(guó)家秘密。

2月，隸屬于美國(guó)聯(lián)合健康集團(tuán)的醫(yī)療保健服務(wù)商Change Healthcare突遭BlackCat勒索軟件團(tuán)伙的網(wǎng)絡(luò)攻擊，導(dǎo)致集團(tuán)包括牙科、藥房、醫(yī)療記錄、臨床服務(wù)、注冊(cè)、收入和付款在內(nèi)的多個(gè)應(yīng)用程序服務(wù)中斷，大量敏感信息被盜。據(jù)悉，約6TB的數(shù)據(jù)泄露。美國(guó)聯(lián)合健康集團(tuán)以高達(dá)2200萬(wàn)美元的贖金，換取了解密器并要求威脅攻擊者刪除被盜數(shù)據(jù)。對(duì)此，美國(guó)衛(wèi)生與公眾服務(wù)部民權(quán)辦公室數(shù)據(jù)泄露門(mén)戶網(wǎng)站更新了受影響總?cè)藬?shù)，達(dá)到1億人。

3月，美國(guó)AT&T公司宣布，發(fā)現(xiàn)超過(guò)7300萬(wàn)名現(xiàn)有及前任客戶的個(gè)人數(shù)據(jù)在暗網(wǎng)上被泄露。AT&T作為美國(guó)第三大零售無(wú)線運(yùn)營(yíng)商，服務(wù)覆蓋廣泛，擁有龐大的客戶群體和市場(chǎng)份額。泄露的數(shù)據(jù)內(nèi)容包括用戶的姓名、家庭住址、電話號(hào)碼、社會(huì)安全號(hào)碼（SSN）、電子郵件地址等個(gè)人敏感信息，泄露的數(shù)據(jù)可能通過(guò)第三方途徑外泄。

5月，黑客組織ShinyHunters在BreachForums黑客論壇上公開(kāi)以50萬(wàn)美元的價(jià)格出售一份包含Ticketmaster客戶個(gè)人和財(cái)務(wù)信息的龐大數(shù)據(jù)庫(kù)，涉及數(shù)據(jù)總量約為1.3TB，波及5.6億用戶。諸如用戶的全名、家庭住址、電話號(hào)碼、訂單詳情，以及與信用卡相關(guān)的信息（如加密的信用卡號(hào)、有效期和安全碼等）。根據(jù)調(diào)查分析，數(shù)據(jù)泄露的源頭被認(rèn)為是第三方云數(shù)據(jù)庫(kù)環(huán)境遭遇未授權(quán)訪問(wèn)。

5月，桑坦德銀行遭遇了一起嚴(yán)重的數(shù)據(jù)泄露事件，導(dǎo)致部分客戶和員工的敏感信息被非法披露。此次事件起因于一名未經(jīng)授權(quán)的人員訪問(wèn)了由第三方服務(wù)商管理的數(shù)據(jù)庫(kù)。泄露事件主要影響了西班牙、智利和烏拉圭的客戶以及部分現(xiàn)任和前任員工的個(gè)人信息。

7月，網(wǎng)絡(luò)安全研究員Jeremiah Fowler發(fā)現(xiàn)，提供基于云的商業(yè)服務(wù)的軟件供應(yīng)商ClickBalance存在嚴(yán)重的安全漏洞。該漏洞涉及一個(gè)包含約7.69億條記錄的云數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)包含潛在的敏感信息，例如訪問(wèn)令牌、API密鑰、密鑰、銀行賬號(hào)、稅務(wù)識(shí)別號(hào)和381224個(gè)電子郵件地址。該數(shù)據(jù)庫(kù)未啟用任何形式的密碼保護(hù)或安全身份驗(yàn)證措施，由于缺乏基本的安全防護(hù)措施，任何具有惡意意圖的網(wǎng)絡(luò)威脅者均可輕松訪問(wèn)其中存儲(chǔ)的數(shù)據(jù)。