分类: 数据泄露

凯悦酒店集团支付系统再遭黑客入侵,旗下 41 家酒店客户信息在线泄露

HackerNews.cc 10 月 13 日消息,凯悦酒店集团近期证实,旗下 41 家酒店的支付系统已遭黑客入侵,其中美国、中国、墨西哥等 11 个国家的客户数据在线泄露。然而,中国受影响情况最为严重,因为近一半受影响酒店位于中国境内。调查显示,受影响客户信息包括持卡人姓名、卡号、到期时间以及内部验证码。目前,凯悦酒店正与第三方安全专家、信用卡公司以及权威机构展开全面调查。 据悉,安全研究人员在凯悦酒店的支付系统中发现未经授权的访问记录,其受访时间从今年 3 月 18 日至 7 月 2 日。此外,根据调查,他们了解到,这种未经授权的数据访问由第三方将恶意软件代码植入酒店 IT 系统造成。 凯悦酒店的全球业务主管 Chuck Floyd 在一份声明中表示:“我们已经通知受影响客户并为此次事件的发生感到抱歉。目前,酒店已加强系统网络安全与防御体系,以防黑客再次入侵。不过,好在现在并没有迹象表明其他敏感信息遭到影响。” 知情人士透露,凯悦开始向所有受害客户提供相关咨询,以便了解他们是否因此遭受黑客攻击以及其他可疑活动。目前,公司尚未透露多少客户在此次违规中可能受到影响。不过,这并非凯悦第一次发生数据泄露,这是过去两年内的第二起事件—— 2015 年年底,凯悦酒店首次确认其支付系统感染恶意软件,影响约 50 个国家的 250 家酒店系统。 原作者:Hyacinth Mascarenhas,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

47GB 医疗数据库泄露:含 15 万患者姓名和检查结果

网络安全机构 Kromtech Security 信息专家近期披露,一份包含 47GB 医疗数据文件的 Amazon S3 云存储对象提供公开访问,包含多达 315,363 份 PDF 档案,疑似为来自医疗设备公司 Patient Home Monitoring 的医疗数据存储纪录遭破解泄露,涉及近 15 万患者的姓名、地址、医生和病例纪录以及周常血液检查结果等隐私信息。又是一起大规模的涉及公众隐私信息的泄露事件。 Kromtech Security 公司指出网站上的隐私相关页面,该公司保障患者拥有权利知晓谁访问了与其相关的医疗健康保密信息,以及以和目的访问。而这起大规模各种泄露事件无疑违反了这项隐私条例,也违背了美国 HIPAA 法案(健康保险携带和责任法案)。Kromtech 方面称它们在 9 月 29 日发现了该公司的相关文件被泄露,随后在 10 月 5 日以邮件形式通知了该公司的相关问题。但在 10 月 6 日,这份泄露数据库已经开启了公众访问,目前尚未消息披露谁破解并泄露了这份文件。 稿源:cnBeta,封面源自网络;

Equifax 数据泄露:逾 1520 万份英国客户记录遭受影响

据路透社报道,信用报告机构 Equifax 于本周二表示,英国的 1520 万客户记录在上个月披露的大规模网络攻击中受到影响,其中包括影响近 70 万消费者的敏感信息。上个月该公司表示, 约 1.45 亿美国公民的个人敏感信息遭泄露,包括社会保障号码,出生日期和地址等。 《华尔街日报》曾报道,此次事件还致使大约 1090 万美国人的驾驶执照号码遭泄露。Equifax 表示将通过邮件方式通知 693,665 名受影响的英国消费者,并免费提供该公司和第三方风险缓解产品,以尽量减少犯罪活动的风险。Equifax 处理该事件的态度也受到消费者、监管机构和立法者等的批评。Equifax 在 5 月中旬至 7 月下旬遭遇黑客攻击,直到 9 月 7 日数据泄露事件才被披露。 Equifax 欧洲总裁 Patricio Remon 表示:“我再次向任何担心或受到这一事件影响的人致以诚挚的歉意。让我借此机会强调,保护消费者和客户的数据始终是我们的首要任务”。公司前 CEO 理查德·史密斯(Richard Smith)在接受美国国会委员会调查时说过,三月份该公司的一个或多个系统中存在软件安全漏洞,但由于 “人为错误和技术故障” 未能解决这个问题。此外,Equifax 本月早些时候表示,已经确定了大约 8,000 名加拿大消费者也受到此次数据泄露事件的影响。 稿源:cnBeta,封面源自网络;

Brother 打印机因出厂设置无密码保护,逾 700 台设备系统在线暴露

据外媒 10 月 8 日报道,网络安全公司 NewSky Security 研究人员 Ansoft Anubhav 近期发现逾 700 台企业与政府使用的 Brother 打印机设备在线暴露,致使任一用户轻松访问管理面板后远程操控目标设备。 调查显示,研究人员在检测时发现多数受影响的 Brother 打印机的管理面板在出厂设置下无密码保护,其任一用户均可通过搜索引擎 Shodan 或 Censys 就能访问。目前,受影响机型包括 DCP-9020CDW、MFC-9340CDW、MFC-L2700DW,以及 MFC-J2510 等。 此外,研究人员发现攻击者在访问联网的 Brother 打印机后可以任意修改密码设置,从而接管目标设备后窃取重要信息。研究人员还注意到,打印机曝光的管理面板还包括管理固件更新选项,即攻击者可以利用暴露的管理面板感染恶意固件后充分控制目标设备。据悉,在私营企业与政府机构的情况下,这可能导致大量敏感信息在线泄露。 目前,研究人员在通知了受影响的组织后立即提醒所有运行 Brother 打印机的企业在线修改管理面板的默认密码,以防未经授权的黑客访问目标设备。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

国外著名评论网站 Disqus 被黑,逾 1750 万用户信息在线泄露

据外媒报道,国外著名的第三方评论管理网站 Disqus 近期发表声明,证实公司已于 2012 年被黑且泄露超过 1750 万条个人邮箱地址。然而,这些已泄露的邮箱账户中大约有 1/3 的账户包含密码,一些泄露的账户甚至可以追溯至 2007 年,另外许多 Disqus 账户没有密码,因为他们使用第三方账号(如 FB 和 Google 账号)注册评论服务。 尽管早在 2012 年信息就被泄露,但是 Disqu s本周才发现用户信息被黑,作为安全措施,Disqus 将提醒密码被泄露的用户修改密码。实际上国内用户也经常会收到一些(很长时间未登录的)国外网站修改密码的邮件,一般情况下这也是许多网站账户信息遭到泄露时的补救措施。 据悉,Disqus 在了解到信息泄露的 24小 时之内,设法评估损失、确定时间表、重置泄露用户密码,及时公告并与新闻界坦诚相待。 稿源:新浪科技、快科技 消息整理,封面源自网络;

前 Equifax CEO 将网站入侵归咎于雇员未及时打补丁

美国征信巨头 Equifax 上个月披露 1.43 亿美国公民的个人敏感信息泄露,本周一该公司将这一数字再增加 250 万至 1.45 亿人。Equifax CEO Richard Smith 已因此事辞职。然而,这位前 CEO 于本周二出席了众议院能源和商务委员会下属小组委员会举行的听证会,透露了这家公司在网络安全方面所采取的 “恐怖” 故事。 攻击者是在今年 5 月利用已修复的 Apache Struts 软件漏洞入侵系统,而 Equifax 是在 7 月 29 日发现黑客的活动,Smith 承认他直到 7 月 31 日才首次听到可疑活动的报告。随后,8 月 2 日雇佣律所 King & Spalding 的网络安全专家调查此事,8 月 17 日收到简报,22 日通知董事长,24 日和 25 日董事会全都收到了简报。Smith 将入侵原因归咎于 “人为错误”,某位知道系统需要打补丁的雇员未能通知相应的 IT 团队。 Smith 声称他的公司采取了多种保护数据的技术,但用户的敏感个人信息就是明文保存的,没有加密。在披露黑客入侵之后,Equifax 设立了一个专门的域名让用户检查自己的信息有没有被窃取,多名议员询问为什么 Equifax 不在自己的主网站设立一个入口让用户检查,Smith 的解释是核查网站流量太大会拖垮整个网站,显然他对网站相关的技术不太了解。 稿源:solidot奇客,封面源自网络;

雅虎 30 亿帐号或受早先黑客攻击影响,致使数据泄露事件升级

雅虎母公司美国电信巨头威瑞森(Verizon)3 日表示,所有 30 亿雅虎用户的个人信息被泄露,这一数字是去年 12 月公布的 3 倍。据悉,2016 年 12 月 14 日,还未被威瑞森完成收购的雅虎发布声明称,曾在 2013 年 8 月被黑客袭击,导致超过 10 亿用户信息泄露。 受此全球最大信息泄露事件的影响,雅虎用户失窃资料包括用户姓名、电子邮件地址、电话号码、出生日期和加密密码等。支付卡与银行账户资料没有储存在被攻击系统内,未遭殃及。威瑞森表示,自 2013 年 8 月拥有雅虎账户的用户其个人信息都有可能被泄露。雅虎已在去年提醒所有用户更改密码、让未加密的安全问题和答案作废等保护措施。 2017 年 6 月 13 日,威瑞森以 44.8 亿美元完成对雅虎核心资产的收购。雅虎财经、搜索引擎、网络广告工具和网络服务等核心业务与威瑞森拥有的美国在线(AOL)旗下约 50 家媒体和科技品牌组成一个新的数字媒体公司 Oath,但雅虎邮箱等原有品牌的名字得以继续保留。 Oath 新闻发言人查尔斯-斯图尔特没有说明如何得到这一数据,但表示公司的安全团队发现问题后着手调查,并在一周内完成调查。威瑞森首席信息安全官麦克马洪表示,威瑞森将继续与执法机构合作,致力于打造最高标准的问责制和透明度,并在不断变化的网络威胁中为用户提供安全保护。 稿源:新浪科技、中国新闻网,封面源自网络;

全食超市遭信用卡信息泄露事件:亚马逊未受影响

据外媒 9 月 29 日上午消息,全食超市于本周四披露,该公司发生数据泄密事件,消费者在其店内的酒吧和餐厅内用餐时使用的信用卡信息遭到泄露。全食超市指出,这些地方使用的 POS 系统与超市收银台不同,后者不会受到影响。 知情人士透露,亚马逊不久前刚刚收购全食超市,该公司股价在盘后交易中没有出现明显波动。全食超市表示,他们已经在网络安全公司的帮助下展开调查,而且已经联系了执法部门。该公司称,将会采取适当措施解决此事。 全食超市表示,亚马逊的系统并未与全食超市联网,因此不会受到影响。全食超市称,调查仍在进行,他们将及时披露相关信息。 稿源:新浪科技,封面源自网络;

德勤会计师事务所数据泄露,管理员账户权限未使用双因子认证

据外媒报道,世界知名的德勤会计师事务所于 9 月 25 日证实,公司内部系统遭受网络攻击致使机密信息在线泄露,其中包括账号、密码、用户个人信息、IP 地址、私人电子邮件、企业架构图表等。 德勤(Deloitte & Touche)是美国最大私人会计师事务所之一,为知名银行、政府与大型财富 500 强的跨国企业提供税务、审计、运营、网络安全咨询服务。 调查显示,虽然公司于今年 3 月发现网络攻击,但研究人员推测,攻击者自 2016 年 10 月或 11 月以来就已访问其电子邮件系统,旨在窃取用户信息、开展攻击活动。研究人员表示,黑客设法通过管理员帐户访问德勤电子邮件服务器。然而,值得注意的是,该帐户未使用双因子认证(2FA),即允许攻击者不受限制地访问德勤托管的任何区域。 目前,为应对该起攻击事件,德勤开始全面实施网络安全协议。此外,作为审查的一部分,德勤已经成立安全小组并与受影响客户取得联系,从而降低数据泄露影响范围。 原作者:Mohit Kumar,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

日本社媒网站遭黑客攻击,逾 1.5 万政府电邮在线泄露

据外媒报道,由于黑客攻击,日本一批社交网站账号及密码发生泄漏,其中包括 14720 个日本政府或独立行政法人所使用的 “go.jp” 后缀的电子邮箱地址,日本内阁网络安全中心也提醒相关地方县厅加强注意。 安全专家推测,有政府工作人员在使用外部网络时,用工作邮箱作为用户名进行登录。这些 “go.jp” 后缀邮箱可能会被盗用或是用于恶意攻击,根据规定是不得私用的。据悉,东京一家网络安全公司在进行网络泄露信息调查中发现了这些 “go.jp” 后缀的邮箱后通报了日本内阁网络安全中心。 稿源:中国新闻网、人民网,封面源自网络;