美国领先汽车配件公司泄露7900万客户和员工数据
6月24日消息,美国汽车零部件供应商领先汽车配件公司 (Advance Auto Parts) 遭遇数据泄露,影响7900万客户和员工。泄露的信息包括电子邮件地址、姓名、电话号码、地址和员工特定数据。此次泄露发生在第三方云环境中,可能是 Snowflake 的云环境中。在提交给美国证券交易委员会的报告中,领先汽车配件公司披露,5月23日检测到第三方云环境中存在未经授权的活动。到6月4日,据称属于该公司的数据出现在网上。该公司表示,泄露的文件包含员工人事数据。
—— Stackdiary
谷歌云公布删除客户数据事件调查报告:配置错误导致服务过期
本月初发生的谷歌云意外事件影响了管理着1250亿美元的退休基金的澳大利亚 UniSuper 公司,其位于谷歌云的服务和数据被意外删除导致服务中断。该公司已经和谷歌云合作恢复了正常运行,谷歌云今天公布了事故报告。
谷歌云强调,该特殊独立事件仅影响到单一客户在单一私有云的单一服务。为满足客户对于容量的特殊需求,在2023年谷歌使用内部工具为客户首次部署 Google Cloud VMware Engine (GCVE) 私有云时,操作者无意中将一个参数留空。这导致了意想不到的后果,即客户的 GCVE 私有云默认为1年,到期后会自动删除。
谷歌云已经采取措施防止类似独立事件再次发生,包括检查所有客户的配置;将特殊配置过程完全自动化,剔除人为错误;纠正了对于特殊部署系统的删除流程。
—— 谷歌云
FTX 的客户将能收回崩盘中损失的所有资金
FTX 的破产律师表示,客户将能收回该加密货币交易所倒闭时损失的全部资金以及利息。但加密货币价值计算是基于 2022 年交易所破产时,比特币的价格目前超过了 6 万美元,而在 2022 年不到 2 万美元,因此持有 1 比特币的客户将收到大约 2 万美元。根据递交到特拉华州联邦破产法院的文件,包括普通投资者在内的几乎所有 FTX 债权人将能收到等价于其托管资产 118% 的现金赔偿。客户能收回损失的重要原因是 FTX 的成功投资,FTX 在 2021 年向 AI 创业公司 Anthropic 投资的 5 亿美元带来了巨额回报,FTX 在今年以 8.84 亿美元出售了其持有的三分之二的股份。
—— 纽约时报
美议员:汽车制造商在没有搜查令的情况下向执法部门提供位置信息
美国参议员罗恩·怀登和参议员爱德华·马基在今天致联邦贸易委员会主席莉娜·汗的信中要求该机构调查主要汽车制造商是否违反了保护客户位置数据的承诺。这些汽车制造商曾承诺,在将客户联网汽车的位置数据移交给执法机构之前,他们会坚持要求获得搜查令或其他法院命令。但参议员怀登办公室调查发现,只有通用汽车、福特、本田、Stellantis 和特斯拉五家公司需要搜查令才能向执法部门提供位置数据。只有特斯拉会向车主通报政府要求。丰田、日产、斯巴鲁、大众、宝马、马自达、奔驰和起亚均确认,他们将根据传票向美国政府机构披露位置数据,而传票不需要法官的批准。这些回应直接违背了各公司签署的承诺要求「政府实体对地理位置信息的请求或要求必须以搜查令或法院命令的形式提出」,紧急情况或车主同意的情况除外。
—— 参议员罗恩·怀登
欧尼帕克豪斯酒店客户个人数据在勒索软件攻击中被盗
连锁酒店巨头欧尼帕克豪斯酒店已确认网络犯罪分子在上个月的一次明显的勒索软件攻击中窃取了其客户的个人信息。被盗数据包括客户姓名、电子邮件地址和邮政地址以及客户忠诚度计划信息。该公司表示,被盗数据不包括财务信息或社会安全号码。欧尼帕克豪斯酒店表示,在发现系统入侵者后,该公司于3月29日关闭了系统。客人报告称,酒店出现大面积停电,包括电话和 Wi-Fi 问题。一些顾客表示,他们的房间钥匙无法使用。4月8日,这家连锁酒店恢复了系统。
—— Techcrunch
数百万客户记录在线泄露后 AT&T 重置账户密码
本月早些时候,包含 AT&T 客户记录的大量数据被泄露到网上后,目前,AT&T已经重置了数百万客户的账户密码。一位分析了泄露数据的安全研究人员表示,加密的账户密码很容易破译。AT&T 在周六提供的一份声明中表示:“AT&T 已在内部和外部网络安全专家的支持下启动了一项强有力的调查。根据我们的初步分析,该数据集似乎来自 2019 年或更早,影响了约 760 万当前 AT&T 账户持有人和约 6540 万前账户持有人。”声明称:“没有证据表明未经授权访问其系统导致数据集泄露。”
—— TechCrunch
3人同时买同趟航班票价不同质疑大数据杀熟,飞猪回应
近日,有乘客报料称在飞猪订机票时发现同一航班显示了差异巨大的不同价格,该乘客质疑大数据杀熟。1月18日,飞猪方面回应记者称,昨日起正在尝试联系视频中客户核实情况,不排除为代理商价格投放错误或视频中账号领取过大额优惠券,若消费者发现价格异常可第一时间联系飞猪处理。
一一澎湃新闻
哥伦比亚广播公司和派拉蒙的母公司报告称,黑客攻击影响了超过 80,000 人
哥伦比亚广播公司 (CBS) 和流媒体巨头派拉蒙的母公司全国娱乐公司本月报告了一年前的一次黑客攻击,影响了 82,128 人。该公司根据 2005 年州数字隐私法向缅因州总检察长提交的法律文件中披露了这一信息。缅因州的数据泄露通知称,黑客攻击发生在一年多前,即 2022 年 12 月 13 日至 15 日。通知称,82,128 人受到影响,其中 64 人是缅因州居民。全国娱乐公司的人力资源高级副总裁提交了这份通知,这可能表明 (但未证实) 它主要或完全围绕内部员工数据。文件称,该公司于本月 22 日 (即数据泄露事件发生 372 天后) 开始以书面形式通知客户。
—— Engadget
三星传打折挖台积电墙脚 刘德音:客户看技术品质
台积电董事长刘德音今天表示,希望明年产业景气是非常健康。至于外传三星提供折扣抢 2nm 订单,他说,客户看的是技术品质。
行政院科技顾问会议今天举行开幕式,刘德音与联发科董事长蔡明介应邀出席。刘德音会前受访针对明年产业景气说,希望是非常健康的一年。
针对市场传出三星通过提供折扣抢 2nm 订单,刘德音表示,客户看的是技术品质。
至于会中打算对政府提出什么建言,蔡明介受访时说,将以产业经验于会议中提供讨论,希望能做出对的决定,协助政府不要做出错误的决定。
—— 台湾中央通讯社
花旗银行:信用卡持卡人必须选择退出纸质账单,否则将无法访问其在线账户
花旗银行告诉一些信用卡客户,如果他们不选择退出纸质邮件账单,他们将无法访问其在线账户和应用程序。该银行表示,无纸化交付更加安全便捷,可以自动接收信用卡账单还款提醒。
不过,花旗银行强调,如果客户选择“无纸化”后发现它并不适合,则可以要求恢复纸质邮件账单,并且仍然能够登录。
多年来,花旗银行和金融服务公司一直在推动客户转向数字化。专家表示,数字化不仅更环保、更节省空间,而且企业可以降低成本,客户也能获得灵活性。
—— 今日美国