微星被发现暴露售后用户资料 超过60万用户资料可以随便下载
MSI 微星被发现泄露售后用户资料,只需要通过特定关键词即可在搜索引擎上找到微星关联的售后服务网站,该网站包含用户提交的各种详细资料。通过售后服务网站任何人都可以直接下载和导出自 2017 年以来通过微星官网提交售后的用户资料,包含真实姓名、电话号码和详细地址等信息。经过测试任何人甚至还可以重新提交售后请求、跟踪售后请求的详细信息、访问微星给出的回复以及故障原因等,通过检索这些信息一些知名的游戏主播资料也被暴露。目前微星的处理方式直接停止了域名解析,不过部分数据在搜索引擎缓存中还可以查到。
—— StackDiary、蓝点网
美国运通因第三方服务提供商遭黑客入侵导致用户资料外泄
美国运通向马萨诸塞州提交的一份数据泄露通知中,该公司警告客户他们的信用卡可能已被盗。此次泄露起因众多商家使用的第三方服务提供商的系统遭遇黑客入侵,导致美国运通一些持卡会员的账户信息被泄露,但美国运通强调,公司系统并未受此事件影响。已知泄漏的信息包含美国运通卡号码、用户姓名,以及诸如到期日等信息。美国运通建议客户在未来12至24个月内查看其账户对账单并报告任何可疑行为。该公司还建议客户启用美国运通移动应用的通知功能,以接收诈骗警报和购买时的通知。
—— Bleepingcomputer、ithome.com.tw
日本 LINE 逾40万条数据可能外泄!疑因母公司遭网络攻击。
日本科技公司 LINE 雅虎 (LY Corporation) 的服务器近日遭受网络攻击,据悉可能导致通讯软件 LINE 的用户资料等逾 40 万条个人信息可能外泄,但称可识别特定用户的信息并未外泄。
根据 LINE 雅虎公司的消息,可能外泄的信息包括无法辨别特定用户的性别、年龄层、LINE 贴图的购买记录等,以及 LINE 雅虎公司的交易对象、员工电子邮件等资料。
目前尚未确认用户的银行账户、信用卡等是否外泄,或者外泄信息是否遭到恶意使用等损害案例。
—— 中时新闻网、日本朝日新聞
港媒报道称:半年内Google 三应港府要求交用户资料
报道指出,香港政府在去年下半年,共向 Google 发出 43 次索取用户资料的要求,涉及 47 个用户帐号。其中三次,Google 有提供一些数据予政府。报道引述 Google 指,其中两次港府表示个案涉及人口贩卖,与国家安全无关,并获裁判法院颁发搜查令;另一次属紧急披露申请(emergency disclosure request),声称涉及「可信的生命威胁」,但报道无透露具体细节。其余申请遭 Google 拒绝。
Google 回应 HKFP 时表示,公司提交的数据不包括用户的内容数据。
Google 指,该三次获公司交出的资料并没有经 MLAT (Google的美国母公司)处理,而紧急披露申请不必循 MLAT 审核;又指目前港府大部分索取资料申请都要经外交程序处理,包括任何涉国安法的申请。
—— HKFP