一、美国200多个公检法部门泄露296GB数据文件

2020年6月，激进组织Distributed Denial of Secrets(DDoSecrets)声称从美国执法机构和融合中心窃取了296GB被称作BlueLeaks的数据文件，这些数据包含了美国200多个警察部门和执法融合中心(Fusion Centers)的报告、安全公告、执法指南等。据推测，某些文件还包含敏感的个人信息，例如姓名、银行账号和电话号码。据称，此次数据泄露事件的始作俑者又是黑客组织“匿名者”。

二、德国政府遭冠状病毒主题钓鱼攻击损失数千万欧元

2020年4月，德国西部北莱茵威斯特法伦州政府网站遭遇钓鱼攻击，粗略估计至少造成3150万欧元的损失。黑客创建了官方网站副本，利用钓鱼电子邮件吸引用户注册以收集详细信息，随后黑客代表真实用户向政府提出援助请求并替换汇款银行账户。据外媒报道，发现黑客累计伪造了3500至4000份资金请求，此次黑客行动从3月中旬持续到了4月9日，事件被发现后，北威州政府立刻暂停向用户付款并关闭了其网站。

三、英国政府泄露2800万未成年人数据

2020年1月，英国教育部数据库的信息访问权被一家博彩公司非法获取，该数据库包含2800万儿童的记录，包括学生姓名、年龄及详细地址等信息，是英国政府发生的最大的数据泄露事件之一。根据《泰晤士报》的报道，泄露的数据是由一家第三方培训机构Trustopia向数据情报公司 GB Group提供的，而GB Group会将数据提供给一些赌博公司，这些公司会将这些数据用于其网站上的年龄和ID验证。事件发生后，教育部已禁用对该数据库的访问，并将事件上报了ICO隐私保护机构。

四、2019年美国路易斯安那州新奥尔良市发生三起勒索软件攻击事件

• 2019年8月，新奥尔良市三个学区遭到勒索软件攻击，促使路易斯安那州州长宣布该州进入紧急状态，这是该州历史上第一次由网络攻击而非自然灾害造成的紧急状态。
• 2019年11月，发生了第二起事件，第二次勒索软件攻击加密了路易斯安那州政府IT网络上的数据。袭击发生几周后，一些州机构在获取州数据方面仍然存在困难。
• 2019年12月，美国路易斯安那州新奥尔良市发生了本年度第三起勒索软件攻击事件，造成全城断网断电，政府网站也处于离线状态，该城市的其他服务器也已关闭。

五、联合国内部42台核心服务器遭到APT组织攻击

2019年9月，联合国信息和技术办公室共42台核心服务器遭到APT组织攻击，约400GB文件被盗，包括员工记录、健康保险和商业合同数据。攻击者利用一个已知的漏洞(CVE-2019-0604)发起攻击。联合国发言人表示，此次袭击引发了多个系统的重建。

六、俄罗斯政府网站泄露225万用户隐私

2019年5月，俄罗斯多个政府网站泄露了超过225万公民、政府雇员和高级官员的个人和护照信息。俄罗斯非政府组织information Culture的联合创始人发现了本次泄露事件，调查中发现有23个政府网站泄露了个人保险账号，14个网站泄露了护照信息。网站负责人员将此次泄露归咎于政府文档管理操作不当、IT人员技术水平较低以及内部监控设施不够完善。

七、美国联邦应急管理局泄露230万灾难幸存者个人信息

2019年3月，据外媒报道，美国联邦应急管理局泄露了230万灾难幸存者个人信息。公开的资料显示，泄露的公民个人信息包括姓名、出生日期、援助日期和申请人社会保障号的后四位数字等。此外，联邦应急管理局联邦应急管理局还收集了非必要数据，包括申请人街道地址、城市、邮编、银行账号和电子汇款号码等，这些信息后来被提供给一个身份不明的住房承包商。到目前为止，这些数据还未被发现在网上泄露，承包商也正在接受高级隐私培训。