宝可梦开发商 Game Freak 被黑客入侵 包括源代码在内的数据被泄露
Pokémon 系列开发商 Game Freak 遭到黑客攻击,超过 1TB 的数据被盗。泄露的内容包括该系列较早作品的源代码,例如《心金魂银》和《黑白 2》,以及未来项目的信息,包括代号为 Gaia 的第 10 代游戏,该游戏将在 Nintendo Switch 2 及其前身上发布。此外,泄露文件还证实,下一代 Nintendo 游戏机的代号确实是“Ounce”,与之前的流言相符。今天泄露的未来项目不仅仅是主线作品,Game Freak 还与 ILCA 合作开发了一款代号为 Synapse 的游戏,这是一款多人/以战斗为重点的游戏。
—— wccftech
万豪同意在多次数据泄露后支付5200万美元的和解金
万豪同意向49个州和华盛顿特区支付5200万美元的和解金,以解决2014年至2020年期间发生的一系列数据泄露事件 ,这些事件影响了超过3.34亿客户。作为另一项协议的一部分,联邦贸易委员会还要求万豪及其子公司喜达屋酒店及度假村国际集团实施一项信息安全计划,以解决数据泄露指控。在2020年发现的一起事件中,黑客从马里兰州巴尔的摩 BWI 机场万豪酒店窃取了约20GB的员工和客户数据。 这些数据包括机密业务文档和客户付款信息,包括信用卡授权表。作为和解协议的一部分,万豪同意向所有美国客户提供一种方法,要求删除与其电子邮件地址或会员奖励账号相关的任何个人信息。
—— TheVerge
互联网档案馆被入侵 3100万账户信息被泄露
在遭遇严重的 DDoS 攻击之后,互联网档案馆的网站时光机服务遭遇数据泄露,黑客入侵了该网站并窃取了包含3100万条不同记录的用户身份验证数据库。周三下午,访问者开始看到黑客创建的警报,称互联网档案馆遭到入侵。并指出,3100万用户数据已上传至 HIBP 网站。“HIBP”指的是数据泄露自查网站 Have I Been Pwned。该网站表示,黑客九天前共享了互联网档案馆的身份验证数据库,这是一个名为“ia_users.sql”的6.4GB SQL文件。该数据库包含注册成员的身份验证信息,包括电邮地址、显示名称、密码更改时间戳、Bcrypt 哈希密码和其他内部数据。
—— BeepingComputer
基因检测公司 23andMe 同意支付三千万美元以和解大规模数据泄露诉讼
23andMe 将支付3000万美元,以和解一起因数据泄露而影响690多万客户的集体诉讼。该基因检测机构将赔偿受影响的客户,并为他们提供三年的安全监控计划。23andMe 去年10月披露了数据泄露事件,12月才确认整体影响。使用 DNA 亲属功能的客户可能通过此次泄露事件泄露了姓名、出生年份和祖先信息等信息。当时该公司将此次黑客攻击归咎于撞库攻击。今年1月,客户在旧金山法院提起集体诉讼,指控该公司未能保护他们的隐私。拟议的和解方案仍需得到法官批准。
—— TheVerge
网络安全公司飞塔称部分客户数据遭泄露
网络安全公司飞塔 (Fortinet) 周四表示,有人入侵了有限数量包含其部分客户相关信息的文件。这家总部位于加州桑尼维尔、销售网络安全解决方案的公司表示,已就此事与客户进行了直接沟通。该公司自身的运营和服务并未受到影响。飞塔表示:“有人未经授权访问了飞塔第三方云共享文件驱动器上存储的少量文件,其中包括与少数飞塔客户相关的有限数据。”“到目前为止,没有迹象表明这起事件已导致影响任何客户的恶意活动。”
—— 彭博社
国家公共数据公司承认其在一次大规模数据泄露事件中泄露了美国社保号码
国家公共数据 (NPD) 是一家转售收集的个人数据以进行背景调查的公司,该公司已确认发生了数据泄露,泄露了姓名、社会安全号码、实际地址等信息。据报道,暗网论坛的发帖者几个月来一直在宣传和分享据称是该公司系统被入侵而窃取的数据,但 NPD 并未对此发表任何声明或回应。最后,该公司本周发布了一个安全事件页面,确认了部分细节:“据信,该事件涉及第三方恶意行为者,其于2023年12月下旬试图入侵数据,并可能在今年4月和今年夏季泄露某些数据。涉嫌泄露的信息包括姓名、电子邮件地址、电话号码、社会保险号和邮寄地址。”据报道,此次泄密涉及29亿条数据,涉及人数尚不清楚。
—— Theverge
家庭安全巨头安达泰称其遭到黑客攻击
安达泰 (ADT) 本周证实,其最近遭到黑客攻击,部分客户数据遭泄露。该家庭安全公司并未透露网络攻击和数据泄露发生的具体时间,但透露攻击者访问了公司包含客户家庭住址、电子邮件地址和电话号码的数据库。安达泰表示“没有理由相信”客户的家庭安全系统在此次事件中遭到入侵。声明称,只有“小部分”客户受到影响。截至2024年6月,安达泰客户数量已达600万。一周前,知名网络犯罪论坛上的卖家在7月31日发帖称,安达泰有超过3万条客户记录被盗。安达泰是美国最大的家庭安防公司之一。安达泰拒绝置评。
—— TechCrunch
迪士尼遭黑客攻击 1.2TB的Slack通信数据泄露
黑客组织 NullBulge 入侵了迪士尼的内部团队协作工具 Slack 基础设施,泄露了1.2TB的敏感数据。此次泄露事件于2024年7月12日发布在网络犯罪平台 Breach Forums 上,暴露了迪士尼公司的许多内部通信,包括敏感信息、文件、代码和其他专有信息。该黑客组织在社交平台上宣布了他们的攻击行为。他们写道:“1.1TiB的数据。将近1万个频道,所有可能的消息和文件都被转储了。未发布的项目、原始图像和代码、一些登录信息、内部API/网页链接等等。”据悉,一些泄露的文件包括员工信息,包括姓名、电子邮件地址,有时还包括地址。通信和上传的文件不仅包括迪士尼的财务数据,还包括流媒体服务 Disney+ 和 Hulu 的财务数据。
—— StackDiary
与 TikTok 和 X 合作的身份验证服务公司将其凭证暴露了一年之久
一家为 TikTok、X 和 Uber 等平台提供服务的身份验证公司,将一组管理凭证暴露了1年多。这家总部位于以色列的 AU10TIX 公司通过使用用户面部照片和驾驶执照来验证用户身份,这两者都有可能被黑客获取。暴露的管理凭证直接通向日志平台,其中包含身份证明文件的链接。甚至有理由怀疑不法分子获取了这些凭证并实际使用了。AU10TIX 就此事发表了声明,称“数据可能被访问”,但“没有证据表明这些数据已被利用”。受影响的客户也已收到通知,并将停用当前操作系统,转而采用更注重安全性的新操作系统。
—— 404 Media