Hong Kong Data

National Public Data 是一家数据经纪人，向众多行业出售个人信息，包括反欺诈服务、银行和零售业。被泄露的记录数量之多反映了数据经纪人在数字供应链中的相互联系。此类节点的漏洞可能会波及整个供应链，影响依赖其数据的数千家企业的安全。
监管审查：由于数据经纪商受 CCPA、HIPAA 和 GDPR 等法规的约束，如此严重的违规行为将使每个下游公司面临合规违规风险。依赖外部数据服务的公司必须执行严格的第三方管理协议，以减轻连锁风险。
AT&T：边缘电信
AT&T 的两次数据泄露事件的风险暴露指数为 9.37，影响了 1.1 亿条客户记录，暴露了电话号码、通话记录和其他 PII 信息。该事件的财务影响估计为 197 亿美元，引起了监管和声誉方面的严重冲击。

供应链影响：
电信作为供应链支柱： AT&T 等电信公司为众多数字服务提供支柱，包括支持关键供应链的服务。当电信提供商遭遇入侵时，可能会对依赖其服务进行沟通和协调的其他行业（从零售到制造业）产生广泛影响。
供应商之间的安全实践：此次泄密事件凸显了电信公司需要仔细审查其供应商关系。未经授权的访问通常是由供应商网络中的薄弱环节促成的，无论是通过外部 IT 提供商还是物理基础设施供应商。
Synnovis：勒索软件破坏医疗保健服务
英国病理学实验室 Synnovis 遭受勒索软件攻击，3 亿条患者互动信息遭泄露。此次漏洞的 巴哈马电子邮件列表 风险暴露指数为 9.11，扰乱了全国的医疗服务，导致医疗程序延误和推迟。

供应链影响：
医疗保健供应链：医院和实验室运营着复杂的供应链，这些供应链依赖于各部门和第三方供应商（包括诊断设备提供商和制药公司）之间及时交换数据。勒索软件攻击造成的中断可能会产生深远的影响，因为医院被迫推迟治疗或使用可能未与供应链合作伙伴集成的备份系统。
运营脆弱性： Synnovis 攻击凸显了医疗保健服务对内部和外部提供商之间不间断数字通信的依赖程度。影响实验室数据或药品供应的违规行为可能会导致医疗保健运营陷入停顿，从而构成严重的公共卫生风险。
Ticketmaster：娱乐供应链中客户数据的泄露
Ticketmaster 漏洞的风险暴露指数为 8.79，通过其云合作伙伴 Snowflake 的漏洞泄露了 5.6 亿条客户记录。客户姓名、地址和支付卡数据均遭到泄露。

供应链影响：
第三方云提供商： Ticketmaster 对 Snowflake 管理的云基础设施的依赖表明，云提供商的漏洞可能会暴露公司的整个客户数据库。组织必须评估其第三方云供应商，以确保他们符合严格的安全标准。
支付供应链：此类违规行为暴露了供应链的一个关键要素——支付流程。支付卡数据泄露会给整个供应链带来风险，影响依赖安全交易数据的银行、处理商和支付网关。