美国FCC:正调查AT&T客户数据泄露事件
美国联邦通信委员会(FCC)当地时间7月12日表示,正调查AT&T公司客户数据遭大规模黑客攻击事件,“并与我们的执法伙伴进行协调”。AT&T在提交给监管机构的文件中披露,公司的客户数据遭到大规模黑客攻击窃取,其中包括几乎所有用户在2022年5月1日至10月31日期间的通话和短信记录。也有很少量客户2023年1月2日以来的记录被泄露。该公司称,4月获悉这些信息是从一家第三方云平台上的工作区非法下载的。相关数据虽然不包括客户姓名,但有一些“公开可用的在线工具”可以将号码与人们的身份联系起来。
—— 界面新闻、彭博社
美国运营商 AT&T 称新黑客事件涉及客户通话和短信记录
美国运营商 AT&T 遭遇了大规模客户数据黑客攻击,此次攻击包括2022年六个月内几乎所有手机用户的通话和短信记录。该公司周五在一份监管文件中表示,此次未披露的泄密事件还包括2022年5月1日至同年10月31日期间使用 AT&T 网络的无线服务提供商客户的记录。该公司在4月份获悉这些信息是从第三方云平台的工作区非法下载的,发言人称该平台为 Snowflake Inc.。该公司表示,自2023年1月2日起,极少数客户的记录也遭到泄露。文件显示,这些数据不包括通话和信息的内容、出生日期和社会安全号码等个人信息或通话时间。然而,这些记录“识别了 AT&T 手机号码在此期间与之交互的电话号码。”
—— 彭博社
黑客组织声称窃取了佳士得的客户数据
本月早些时候,佳士得拍卖行遭受网络攻击后,一个名为 RansomHub 的黑客组织声称对此负责。该组织27日在暗网上发布帖子称已获得该公司富有客户的个人信息,并发布了所谓的“样本”,其中包含一些姓名、国籍和出生日期。该组织发布了这些信息以及一个倒计时钟,暗示他们将在6月初公布全部信息。该组织的说法和其公布数据的真实性无法立即得到核实。但佳士得的发言人承认,一些客户信息被窃取。“我们的调查发现,第三方未经授权访问了佳士得的部分网络,”该发言人在27日的声明中写道。“他们还发现,事件背后的组织窃取了我们部分客户的少量个人数据。没有证据表明任何财务或交易记录遭到泄露。”
—— 彭博社
美国心理健康公司 Cerebral 与领英和 TikTok 共享数百万客户的数据
美国心理健康公司 Cerebral 已将超过300万客户的敏感个人信息披露给领英、TikTok 和 Snapchat 等社交媒体平台,用于广告目的。在注册 Cerebral 的服务时,客户需要提交一系列个人数据,包括住宅地址、电子邮件地址、出生日期、病史、药物详情、账户信息、驾驶执照号码、治疗计划、药房选择、健康保险详情、宗教信仰和性取向。美国联邦贸易委员会 (FTC) 表示,尽管 Cerebral 保证数据安全,但该公司实际上出于营销目的与外部各方共享了这些信息。Cerebral 已与 FTC 达成和解,同意支付710万美元。根据和解条款,该公司必须停止使用客户的个人和健康信息进行广告宣传、征得客户同意共享数据、公开其安全和隐私做法、建立全面的隐私和安全计划,并删除任何治疗或计费不需要的客户数据。
—— 美国联邦贸易委员会
美国情报官员称中国药明康德与中国政府分享了美国客户的数据
据两位消息人士透露,美国情报官员 2 月底告诉正在起草生物技术安全法案的参议员,中国制药公司药明康德在未经同意的情况下将美国的知识产权转让给了北京当局。这份机密简报由联邦调查局、美国国务院和国家情报总监办公室牵头,向十几名参议员进行了通报。这些官员表示,药明康德和其他中国实体在美国从事的活动违反了美国国家安全利益。美国政府因某些中国生物科技公司为中国军方提供技术或研发成果,拟议的立法将限制美国政府向这些中国公司提供资金。
—— 路透社
Twitch 源代码和客户数据泄露
数小时前,黑客公布了 128 GB 的种子文件,泄露了亚马逊旗下游戏直播平台 Twitch 源代码和客户数据。源代码来自于大约 6000 个内部 Git 库,其 comment 历史可上溯到非常早期,移动、桌面和主机版本,私有的 SDK 和其内部使用的亚马逊 AWS 服务,代号为 Vapor 的未发布 Steam 竞争项目,2019 年的主播的支付报告,等等。
Twitch 据报道已经知道了这次入侵事件,泄露的数据最早可能是在本周一获取到的。
—— solidot
Twitch 是美国的一家视频直播平台。
注意下面的链接是黑客提供的
https://sizeof.cat/post/twitch-leaks/