微闻

标签: 数据泄露

  • 美国最大票务网站 Ticketmaster 承认数据泄露

    美国最大票务网站 Ticketmaster 向美国证券交易委员会提交文件确认数据泄露

    美国最大票务网站 Ticketmaster 已向美国证券交易委员会提交了官方8-K表格,承认并确认最近传闻的数据泄露事件属实。理想国演艺股份有限公司5月20日在包含公司数据的第三方云数据库环境中发现未经授权的活动,其中包含公司数据,主要来自其 Ticketmaster 子公司。该公司立即在取证专家的帮助下展开调查,以了解违规行为的程度和性质。5月27日,黑客组织 Shiny Hunters 在暗网出售该公司1.3TB用户数据,声称包含5.6亿名用户。理想国演艺已向监管机构和受影响的用户通报了未经授权访问个人信息的情况,并继续评估风险并致力于补救措施。

    —— Stackdiary

  • 荷兰银行因供应商遭黑客攻击导致数据泄露

    荷兰银行因供应商遭黑客攻击导致数据泄露

    荷兰银行成为最新一家通过其供应商之一遭受数据泄露的欧洲银行,因为犯罪分子试图利用与银行业务相关的薄弱环节。这家荷兰银行周五在声明中表示,本月 AddComm 公司遭受勒索软件攻击后,未经授权的人士可能已经获取了该银行部分客户的数据。荷兰银行表示,没有迹象表明未经授权的各方使用了其客户的数据,并且该银行的系统未受到影响。该行已向荷兰数据保护局和监管机构报告了这次事件,而 AddComm 则为警方准备了一份报告。

    —— 彭博社

  • Kakao因数据泄露面临最大的处罚

    韩IT巨头Kakao因用户信息遭泄被罚逾8000万元

    韩国 IT 巨头 Kakao 因疏于管理和保护用户信息导致6.5万多条个人信息遭泄,被处以151亿多韩元 (约合人民币8034万多元) 的罚款,数额系韩企之最。韩国个人信息保护委员会23日表示,委员会前一天召开第九次全体会议并决定对 Kakao 给予罚款151亿多韩元的行政处罚。去年3月有媒体报道称利用聊天工具 KakaoTalk 开放聊天平台的用户信息被非法买卖,之后委员会着手调查情况。委员会调查调整局局长南硕表示,黑客至少查阅6.5719万条个人信息,警方正在调查具体泄露规模。

    —— 韩联社

  • 戴尔披露数据泄露事件

    戴尔披露客户实际地址数据泄露

    戴尔周四通知客户,其遭遇了涉及客户姓名和实际地址的数据泄露。通知邮件写到写道,该公司正在调查“涉及戴尔门户网站的事件,该门户包含一个数据库,其中包含与从戴尔购买相关的有限类型的客户信息。”在此次泄露的信息包括客户姓名、实际地址和“戴尔硬件和订单信息,包括服务标签、商品描述、订单日期和相关保修信息”。戴尔没有透露该事件是由外部恶意人员还是无意错误造成的。该公司表示,泄露的数据不包括电子邮件地址、电话号码、财务或付款信息,或“任何高度敏感的客户信息”。在黑客论坛上,有人声称窃取了大约4900万客户的信息,这些数据与戴尔披露的被盗数据相符。

    —— Techcrunch

  • Firebase实例漏洞导致1.25亿用户数据泄露

    数百个网站错误配置的 Firebase 实例暴露了约1.25亿用户的数据

    三位安全研究人员解释说,这一切都源于对人工智能招聘系统 Chattr 的黑客攻击,该公司为美国多家机构提供服务。Chattr 的Firebase配置中存在一个漏洞,使得研究人员可以通过注册新用户获得数据库的全部权限。接下来,研究人员开始识别通过配置错误的 Firebase 实例暴露敏感信息的其他网络应用程序,并发现有900个网站暴露了1.25亿用户的信息。已确认的数据库包含 8000 多万个姓名、1 亿多个电子邮件地址、3300 多万个电话号码和 2000 多万个密码,以及 2700 多万个账单信息条目。

    研究人员说,他们已经尝试与842个网站联系,但只有85%的电子邮件能够送达。四分之一的网站解决了配置错误问题,1%的网站回复了电子邮件。不过,只有两个网站的所有者提供了漏洞悬赏奖金。

    —— env.fail

  • 美国军方数据泄露事件

    敏感的美国军方电子邮件在网上泄露后,现在开始向2万多人通知数据泄露事件

    美国国防部通知数万人,他们的个人信息在去年的一次电子邮件数据泄露中被曝光。根据2月1日向受影响个人发出的泄露通知信,美国国防情报局表示,在2023年2月3日至2月20日期间,“服务提供商无意中将大量电子邮件暴露在互联网上”。国防部正在向约20,600名信息受到影响的个人发送数据泄露通知函。

    —— Techcrunch

  • 中国电商购物历史数据泄露

    黑客自称获得了81.5亿中国电商购物历史数据并在线销售

    1 月 3 日消息,有黑客在臭名昭著的数据泄露论坛 BreachForums 上兜售中国电商数据,该黑客自称这些数据高达81.5亿条。字段包括:平台、ID、电话号码、姓名、地址、购物详情、价格、订单日期。

    该黑客称,这些数据格式为CSV,大小为1.8TB,压缩后有600GB。

    黑客提供了1万条样本供验证,目前无法证实这些数据的真实性。受频道准则限制,我们不会直接提供这些泄露数据样本。

  • 测试飞行APP数据泄露

    游戏保护主义者在互联网档案馆中发现大量旧版APP缓存

    根据 Eurogamer 报道,其编辑探索互联网档案馆过程中,发现了大量来自 TestFlight 的旧手机游戏和应用程序,缓存容量高达 1.2TB,随后将其命名为“teraleak”。

    根据目前曝光的数据,“teraleak”涵盖 2012 – 2015 年期间的旧款应用和游戏程序,应该是 2015 年年初从 TestFlight 网站上抓取的。

    目前尚不清楚这些数据的来源,可能是来自配置错误的云存储,在时光机 (Wayback Machine) 中提及了亚马逊的 CloudFront 和 AWS 的 S3 服务。

    —— TheVerge、Eurogamer、IT之家

  • 钉钉用户个人数据疑似泄露

    钉钉用户个人数据疑似泄露

    钉钉用户数据库疑似泄露

    有黑客在论坛出售钉钉用户的数据,信息包含用户图片的链接以及联系人姓名、地址、电子邮件、电话和有关工作绩效的详细信息。

    该包总大小为626mb,压缩后为2.1 mb。黑客称由于在导出过程中连接被切断,他没有获取到整个数据库。

  • 特斯拉员工数据泄露事件影响超7.5万人

    特斯拉数据泄漏影响超7.5万人,这些人都是现任或前任员工

    8月21日消息,今年5月份美国电动汽车制造商特斯拉发生数据泄露问题。上周五美国缅因州总检察长办公室周五发布通知称,这次数据泄露事件影响超7.5万人,泄露内容包括与特斯拉员工相关的纪录。通知表示,这次事件是“内部不法行为”造成的。

    通知显示,共有75735人受到数据泄露的影响,其中包括美国缅因州的9名居民。这些人似乎都是特斯拉的现任或前任雇员。

    特斯拉在8月18日致信受影响用户,“一家名为《商报》(Handelsblatt)的媒体于2023年5月10日通知特斯拉,其已经获得特斯拉的机密信息。”“调查显示,两名特斯拉前员工违反特斯拉的信息技术安全和数据保护政策,挪用并与媒体分享了这些信息。”

    —— 网易新闻