文章总结： 近期发生多起重大网络安全事件：凯撒医疗集团因违规共享患者数据赔偿3.3亿元；日本高中生利用ChatGPT绕过安全系统窃取700万条数据；保时捷车辆因VTS系统故障导致无法启动；DockerHub发现超万镜像泄露AI密钥。这些事件凸显了数据保护、系统安全与AI应用风险管控的重要性，企业需加强安全防护措施。 综合评分： 81 文章分类： 数据泄露,网络安全,安全大事件,漏洞预警,威胁情报

【星闻周报】违规共享上千万患者健康数据，大型医疗集团赔偿超3.3亿元

星河君

星河安全

2025年12月15日 17:46 江苏

星闻周报

每周安全资讯全知道

周报速览

• 违规共享上千万患者健康数据，大型医疗集团赔偿超3.3亿元
• 高中生利用ChatGPT绕过企业防护系统，窃取超700万条个人数据
• 数百辆保时捷突然熄火变成“砖头”，联网汽车安全引发担忧
• 超万镜像泄密！Docker Hub成AI密钥“泄露重灾区”

01

安全资讯

违规共享上千万患者健康数据，大型医疗集团赔偿超3.3亿元

美国凯撒医疗集团（Kaiser Permanente）已同意支付最高4750万美元（约合人民币3.35亿元），以了结一项合并的集体诉讼。该诉讼源于该机构在官网、患者门户以及移动应用中使用跟踪代码。索赔人称，这些跟踪器非法将患者信息共享给包括谷歌、微软及推特在内的第三方。

凯撒医疗集团总部位于加州，是美国规模最大的非营利性健康保险计划及医疗服务提供机构之一，为约1260万名分布在8个州和美国首都华盛顿哥伦比亚特区的会员提供医疗服务。

高中生利用ChatGPT绕过企业防护系统，窃取超700万条个人数据

日本西部大阪府一名高中生因对一家网吧运营商发动网络攻击被警方拘捕。据报道，超过700万条个人数据遭到泄露。东京警方表示，今年1月，快活CLUB网吧连锁运营商管理的一款官方应用遭遇网络攻击。警方逮捕了这名17岁的少年，他面临未经授权访问计算机及妨碍业务等相关指控。

据称，这名嫌疑人从小学起便自学编程，并在一项网络安全竞赛中获奖。警方认为，他独自编写了这款恶意软件。该公司注意到了网络攻击并采取了防御措施。随后，嫌疑人据称向ChatGPT询问如何绕过公司的安全系统，并依据相关信息修改了自己的程序。该恶意软件累计实施了超过724万次网络攻击。公司被迫暂停了其应用的部分功能。据报道，嫌疑人大体上已承认指控，并告诉调查人员，他觉得在公司系统中发现漏洞“很有趣”。

数百辆保时捷突然熄火变成“砖头”，联网汽车安全引发担忧

俄罗斯多地有数百辆保时捷突然无法正常运作，再度凸显现代联网汽车技术可能存在的安全隐患。大量俄罗斯车主在社交媒体上发帖抱怨，称自己的保时捷会突然无法启动，让人被困原地、毫无办法。《莫斯科时报》报道称，此次故障似乎与车辆追踪系统（VTS）有关。VTS是许多保时捷车型标配的车载安全模块，其反盗窃机制类似通用汽车的安吉星（OnStar）系统，且具体功能会因车型年份有所差异。

通常，该系统集成了卫星追踪功能，并配有与车主卡片或移动设备绑定的发动机锁止器。尽管制造商宣称该模块能提供“额外的安全防护与安心感”，但如今俄罗斯车主面对的却是高价车辆暂时沦为“被锁死的摆设”。

超万镜像泄密！Docker Hub成AI密钥“泄露重灾区”

网络安全公司Flare于2025年12月10日发布报告称，其在11月对Docker Hub的扫描发现10456个容器镜像泄露敏感密钥，涉及101家企业，包括一家财富500强及十余家金融机构。泄露内容中，AI平台访问令牌（如OpenAI、HuggingFace、Anthropic）占比最高，达4000个；42%的问题镜像包含五个以上密钥，可能使攻击者获得云环境、代码库及支付系统的完全控制权。

主要泄露原因包括将.env文件或硬编码的API密钥直接嵌入镜像，且多源于未受监管的“影子IT”账户。更严重的是，75%的案例在删除密钥后未执行撤销操作，导致凭证仍可被长期滥用。

推荐阅读

查看原文：《【星闻周报】违规共享上千万患者健康数据，大型医疗集团赔偿超3.3亿元》