官方回应阿里巴巴云计算数据中心失火
有网友昨日发布视频称广东河源源城区阿里巴巴云端数据库发生火情,现场燃起熊熊大火,浓烟滚滚。火灾发生于9日下午,有几百号人向外逃生。广东河源源城区委宣传部工作人员证实确有此事,工作人员表示,火灾发生于源南镇辖区内,昨天下午3点左右,大火已被扑灭,现场没有人员伤亡。
对此,阿里云回应称,“经核实,昨天下午 2:43,河源一处在建园区 (未投入生产),总包施工过程中,切割产生的高温铁渣导致楼外的几块挤塑板着火,引发浓烟,火情在约 10 分钟内用水带扑灭,未造成人员伤亡和财产损失。该在建园区与生产区域相隔较远,对云服务未造成任何影响。”
—— 新浪热点、阿里云
中国国家主席习近平语录数据库上线发布
由中国人民出版社联合相关单位开发建设的习近平新时代中国特色社会主义思想数据库21日上线发布。数据库收录更新中共总书记习近平的重要讲话、文章、指示、批示、贺信、回信等,以及相关图书、新闻报道,突出权威性、专业性、时效性。在数据内容基础上,开发了内容查询、精确检索、引文比对等功能,方便读者系统学习,为教学、科研单位及出版机构研究应用提供便利。
—— 新华社
优步将验证乘客身份以加强司机安全
优步科技公司将开始通过与第三方身份验证数据库核对乘客账户信息,以提高司机的安全感。优步在公告中表示,从9月18提开始,经过身份验证的美国乘客将获得一个蓝色徽章,司机在决定是否接受乘车请求时可以看到该徽章。未验证身份的乘客仍然可以请求行程,并且乘客的姓氏将继续对司机隐藏。多年来,司机一直在游说网约车公司增加安全功能,以防劫车和恶意举报,而这些问题可能进一步破坏许多独立承包商本已不稳定的收入来源。优步预计大多数乘客将自动通过验证。乘客无法选择退出自动验证。
—— 彭博社
华为云发布100%自主研发的数据库,孟晚舟亲自为其站台
据澎湃新闻消息,6月7日,在华为全球智慧金融峰会2023上,华为云正式发布新一代分布式数据库GaussDB。历经20多年的技术积累,GaussDB实现了核心代码100%自主研发,是国内当前唯一能够做到软硬协同、全栈自主的国产数据库,真正实现软硬件协同优化。
华为云CEO张平安表示,华为早在2001年就开始投入数据库研发,目前,GaussDB已在华为内部IT系统和多个行业核心业务系统得到应用。未来,GaussDB将深耕金融场景,并从金融行业走向其他对数据库有高要求的行业。
华为轮值董事长孟晚舟在峰会上表示,数字化和智能化转型是经济发展的新动能,万物正走向可感知、互联、智能化。华为将在计算和联接这两大产业上持续投入根技术研究,深化与伙伴的合作,通过软件开源、硬件开放来发展产业生态,让更多伙伴和开发者参与到解决方案的创新中。
—— 每日经济网
中国打造信息“黑匣”,对外收紧数据库访问渠道
在国家主席习近平强调国家安全的推动下,中国有关部门近几个月来限制或直接切断了海外访问各种数据库的渠道,这些数据库涉及公司注册信息、专利、采购文件、学术期刊和官方统计年鉴。
近日更令人担忧的是:对总部位于上海的万得信息技术股份有限公司的访问渠道似乎正在枯竭。万得是中国最重要的数据库之一,其中的经济和金融数据被中国国内外的分析师和投资者广泛使用。
根据对西方研究人员和宏观经济分析师的采访,在中国最近扩大反间谍法适用范围以应对所认为的外国威胁后,许多外国智库、研究机构和其他非金融实体发现无法续订万得,万得称原因是“合规”问题。
据向中国有关部门咨询过的企业高管称,这是中共一项更广泛行动的一部分,即加强控制世界其他地区如何形成对中国的看法。他们说,这也是一种在事实上将中国与外部影响隔绝开来的举措。
—— 华尔街日报
肯德基中国顾客500万条配送信息疑遭泄露
黑客论坛BreachForums有用户放出疑似肯德基中国的配送数据库并称其数据来自百胜中国。
APPDO查看该数据库后发现,该数据包含约500万条配送数据,包括四种信息:姓名(昵称)、邮箱、电话、配送地址。
—— APPDO频道
在8亿人脸车辆数据库泄漏事件中外媒曾通知被泄漏数据库的管理方,但没有任何回应
TechCrunch 说,他们曾向已知与心爱创始人关联的电子邮件地址发送了几条关于暴露数据库的消息,这些电子邮件没有被退回。直到 8 月中旬,该数据库已无法访问。
数据库中出现了数据勒索者留下的未注明日期的要求赎金的信息,他们声称窃取了数据库的内容,要恢复数据必须支付数百美元的加密货币。
目前尚不清楚勒索者是否窃取或删除了任何数据,但勒索信中留下的区块链地址显示它尚未收到任何资金。
超过 8 亿条记录泄露:包含中国人脸和车牌数据库在公网上暴露了数月,数据库和图像没有密码保护
储存了数百万张人脸和车牌的中国庞大数据库在互联网上曝光了几个月,然后在8月悄然消失。
虽然它的内容对中国来说似乎不值一提,因为在中国,面部识别是例行公事,国家监控无处不在,但这个被曝光的数据库的规模是惊人的。在高峰期,该数据库拥有超过8亿条记录,是今年规模最大的已知数据安全漏洞之一,仅次于6月份上海警方数据库的10亿条记录的大规模数据泄露。在这两个案例中,数据可能是在无意中暴露的,是人为错误的结果。
被曝光的数据属于一家位于中国东海岸杭州的科技公司,名为新爱电子(Xinai Electronics)。该公司建立了控制人员和车辆进入中国各地工作场所、学校、建筑工地和停车库的系统。它的网站吹嘘其将面部识别技术用于建筑物出入之外的一系列用途,包括人事管理,如工资发放、监控员工出勤和业绩,而其基于云的车牌识别系统允许司机在无人值守的车库中支付停车费,这些车库由工作人员远程管理。
正是通过一个庞大的摄像头网络,新爱公司积累了数百万的脸部指纹和车牌,其网站声称这些数据 “安全地存储 “在其服务器上。
但事实并非如此。
安全研究员Anurag Sen在中国的一个阿里巴巴托管的服务器上发现了该公司暴露的数据库,并请求TechCrunch帮助报告新爱的安全漏洞。
森说,该数据库包含了令人震惊的信息量,而且与日俱增,包括数以亿计的记录和新爱公司拥有的几个域名上托管的图像文件的完整网址。但是,数据库和托管的图像文件都没有密码保护,任何知道去哪里找的人都可以通过网络浏览器访问。
该数据库包括高分辨率人脸照片的链接,包括进入建筑工地的建筑工人和办公室的访客,以及其他个人信息,如个人的姓名、年龄和性别,还有居民身份证号码,这是中国对国民身份证的回应。该数据库还有由新安公司在停车场、车道和其他办公室入口处的摄像头收集的车辆牌照记录。
—— Techcrunch
Signal表示,其泄露了1900名用户的电话号码和验证码。
这是由于Twilio(一家电话号码验证服务公司)的数据库被黑客入侵所致。
由于泄露的数据,攻击者有可能在另一台设备上重新注册账号,发送和接收信息。
—— Iyouport
超星学习通数据库疑似遭黑客入侵,1亿条数据被泄露。