印尼国家数据中心遭网侵 黑客勒索800万美金
印尼国家数据中心遭到网络攻击,数百个政府办公室受到影响。印尼通讯部高级官员旁格拉潘6月24日说,黑客近日入侵了印尼国家数据中心,影响了国家和地方层面的210个机构。首都主要机场出现延误,黑客索要800万美元赎金。上周,雅加达苏加诺-哈达国际机场系统在遭受攻击后瘫痪,导致入境口排起长队。旁格拉潘说,入境服务已于24日上午恢复正常,目前正在努力恢复其他受影响的业务。黑客此次攻击使用的是俄罗斯勒索软件公司 LockBit 开发的“Brain Cipher”软件。该软件通过加密,使政府数据无法访问。
—— 联合早报
美国领先汽车配件公司泄露7900万客户和员工数据
6月24日消息,美国汽车零部件供应商领先汽车配件公司 (Advance Auto Parts) 遭遇数据泄露,影响7900万客户和员工。泄露的信息包括电子邮件地址、姓名、电话号码、地址和员工特定数据。此次泄露发生在第三方云环境中,可能是 Snowflake 的云环境中。在提交给美国证券交易委员会的报告中,领先汽车配件公司披露,5月23日检测到第三方云环境中存在未经授权的活动。到6月4日,据称属于该公司的数据出现在网上。该公司表示,泄露的文件包含员工人事数据。
—— Stackdiary
英国和加拿大监管机构正在调查 23andMe 数据泄露事件
英国和加拿大的监管机构对 23andMe 的数据泄露事件展开联合调查。当地时间10日,英国信息专员办公室(ICO)和加拿大隐私专员办公室(OPC)宣布对该基因检测公司展开调查,并表示将利用“两个办公室的综合资源和专业知识”。去年,23andMe 披露了一起安全事件,影响了 690 万用户的基因和血统数据,约占其总用户群的一半。英国和加拿大的联合调查将关注泄露信息的范围和对受害者的潜在危害;23andMe 是否“有足够的保护措施”来保护用户的敏感数据;以及 23andMe 是否“向 ICO 和 OPC 提供了足够的通知”。
—— Techcrunch
荷兰银行因供应商遭黑客攻击导致数据泄露
荷兰银行成为最新一家通过其供应商之一遭受数据泄露的欧洲银行,因为犯罪分子试图利用与银行业务相关的薄弱环节。这家荷兰银行周五在声明中表示,本月 AddComm 公司遭受勒索软件攻击后,未经授权的人士可能已经获取了该银行部分客户的数据。荷兰银行表示,没有迹象表明未经授权的各方使用了其客户的数据,并且该银行的系统未受到影响。该行已向荷兰数据保护局和监管机构报告了这次事件,而 AddComm 则为警方准备了一份报告。
—— 彭博社
韩IT巨头Kakao因用户信息遭泄被罚逾8000万元
韩国 IT 巨头 Kakao 因疏于管理和保护用户信息导致6.5万多条个人信息遭泄,被处以151亿多韩元 (约合人民币8034万多元) 的罚款,数额系韩企之最。韩国个人信息保护委员会23日表示,委员会前一天召开第九次全体会议并决定对 Kakao 给予罚款151亿多韩元的行政处罚。去年3月有媒体报道称利用聊天工具 KakaoTalk 开放聊天平台的用户信息被非法买卖,之后委员会着手调查情况。委员会调查调整局局长南硕表示,黑客至少查阅6.5719万条个人信息,警方正在调查具体泄露规模。
—— 韩联社
爱尔兰隐私监管机构确认对戴尔数据泄露事件的调查
据悉,欧洲顶级隐私监管机构正在对最近发生的戴尔客户个人信息泄露事件进行调查。爱尔兰数据保护委员会 (DPC) 副专员 Graham Doyle 证实,DPC 已收到“有关此事的数据泄露通知” (指的是戴尔) “目前正在评估中”。一位匿名戴尔发言人也证实,这家科技巨头“通知了监管机构,并将继续酌情与他们合作”。上周,戴尔通过电邮提醒客户它经历了数据泄露。该公司写道,盗窃包括客户姓名、实际地址和戴尔订单信息。泄漏的数据集包含4900万人的信息。
—— TechCrunch
戴尔披露客户实际地址数据泄露
戴尔周四通知客户,其遭遇了涉及客户姓名和实际地址的数据泄露。通知邮件写到写道,该公司正在调查“涉及戴尔门户网站的事件,该门户包含一个数据库,其中包含与从戴尔购买相关的有限类型的客户信息。”在此次泄露的信息包括客户姓名、实际地址和“戴尔硬件和订单信息,包括服务标签、商品描述、订单日期和相关保修信息”。戴尔没有透露该事件是由外部恶意人员还是无意错误造成的。该公司表示,泄露的数据不包括电子邮件地址、电话号码、财务或付款信息,或“任何高度敏感的客户信息”。在黑客论坛上,有人声称窃取了大约4900万客户的信息,这些数据与戴尔披露的被盗数据相符。
—— Techcrunch
美国专利及商标局确认申请人地址数据泄露
美国专利及商标局 (USPTO) 本周在给受影响商标申请人的一封电子邮件中表示,他们的私人住所地址 (可能包括家庭住址) 出现在2023年8月23日至2024年4月19日期间的公共记录中。专利及商标局表示,虽然该机构网站上的常规搜索中没有出现地址。但专利及商标局在线发布以帮助学术和经济研究的批量数据集中包含了大约14,000个申请人的私人地址。电子邮件显示,该机构对这起事件承担了责任,称这些地址“在我们过渡到新的 IT 系统时无意中暴露”。 “重要的是,这起事件不是恶意活动的结果”。在发现安全漏洞后,该机构表示已“阻止对受影响的批量数据集的访问、删除文件、实施补丁以修复漏洞、测试我们的解决方案并重新启用访问”。
—— TechCrunch
黑客从政府咨询公司窃取了34万个美国社会安全号码
美国咨询公司 Greylock McKinnon Associates 披露了一起数据泄露事件,黑客窃取了多达341,650个社会安全号码。当地时间4月5日,缅因州政府网站披露了这一数据泄露事件,该州在该网站上发布了数据泄露通知。该咨询公司在通过邮件发送给受影响受害者的数据泄露通知中表示,它在2023年5月遭受了一次未具体说明的网络攻击,并“立即采取了措施来缓解这一事件”受影响的个人信息包括姓名、出生日期、家庭住址、一些医疗信息和健康保险信息以及医疗保险索赔号码,其中包括社会安全号码。
—— Techcrunch
数百个网站错误配置的 Firebase 实例暴露了约1.25亿用户的数据
三位安全研究人员解释说,这一切都源于对人工智能招聘系统 Chattr 的黑客攻击,该公司为美国多家机构提供服务。Chattr 的Firebase配置中存在一个漏洞,使得研究人员可以通过注册新用户获得数据库的全部权限。接下来,研究人员开始识别通过配置错误的 Firebase 实例暴露敏感信息的其他网络应用程序,并发现有900个网站暴露了1.25亿用户的信息。已确认的数据库包含 8000 多万个姓名、1 亿多个电子邮件地址、3300 多万个电话号码和 2000 多万个密码,以及 2700 多万个账单信息条目。
研究人员说,他们已经尝试与842个网站联系,但只有85%的电子邮件能够送达。四分之一的网站解决了配置错误问题,1%的网站回复了电子邮件。不过,只有两个网站的所有者提供了漏洞悬赏奖金。
—— env.fail