分类: 数据泄露

美国报业巨头 Gannett 遭网络钓鱼攻击,或泄露 1.8 万员工帐户信息

据外媒报道,美国报业巨头 Gannett 近日证实曾遭受网络钓鱼邮件攻击,近 18,000 名现任与前任雇员账户信息或已泄露。 今年 3 月 30 日,Gannett 发现黑客设法通过网络钓鱼邮件入侵多名 HR 电子邮件帐户。随后,该公司网络安全团队对此次网络攻击事件立即展开调查。据悉,攻击者尝试使用被劫持的账户欺诈 Gannett 转账未果,后由财务人员迅速发现异常并将该请求识别为可疑现象。在此期间,雇员出生日期、银行帐户信息、社会保障号码、薪酬、福利、工作经历与保险单信息可能已遭泄露。 Gannett 表示,目前尚未掌握攻击者窃取客户敏感信息的任何证据,而客户信息也并未受到此次网络钓鱼攻击影响。Gannett 已就钓鱼事件上报联邦执法机构并通过美国邮政服务公司告知受影响的 18,000 名员工。 此前 Verizon 发布的《 2017 年数据泄露调查报告 》就曾指出,黑客正大规模使用网络钓鱼技术面向全球用户进行敲诈活动。网络钓鱼攻击已成为攻击者最常见的社工手段,全球 43% 数据泄露均由网络钓鱼导致。就在该起黑客事件发生后没多久, Google 与 Facebook 员工也纷纷成为网络钓鱼诈骗受害者。 原作者:Hyacinth Mascarenhas, 译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美国旅游科技巨头 Sabre 数据泄露,用户支付信息存有潜在风险

据外媒本月 3 日消息,美国旅游业巨头 Sabre 数据泄露,或危及在线预订系统相关信息。 美国证券交易委员会(SEC)备案显示,此次泄露事件涉及未经授权访问的支付信息,其中包含 Sabre Hospitality Solutions SynXis Central Reservation 系统的酒店预订处理数据。Sabre 证实,虽然未经授权访问的系统已被关闭,但目前尚未掌握足够证据排除攻击者早已访问个人身份信息( PII )、支付信用卡数据以及该公司管理的其他信息的可能性。 调查表明,此次事件影响可能极其严重。SynXis Central Reservation 产品是一款用于价格与库存管理的 SaaS 应用程序,目前在全球超过 32,000 家酒店内部广泛使用。安全专家 Brian Krebs 表示,Sabre 在了解情况后当即报告执法机构并聘请安全公司 Mandiant 着手调查此案。 据悉,Sabre 并非首次遭受网络攻击,传闻中国黑客早在 2015 年 8 月就已攻破 Sabre 系统。Karsten Nohl 与 Nemanja Nikodijevic 两位专家曾于 2016 年 12 月证实该系统存在严重安全隐患,缺乏应有的网络安全设计,致使攻击者极易修改、撤销任何乘客预订信息,甚至用退款为自己订票。 原作者:Pierluigi Paganini, 译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

线上交易公司 AMP 数据泄露,上万客户信用报告、护照扫描信息曝光

据外媒 29 日报道,安全专家 Chris Vickery 发现线上交易公司 AMP 数据泄露,暴露上万份文件信息,其中主要包括信用报告、护照扫描与客户聊天记录等。 线上交易公司 AMP 是全球互连系统首要供货商,其总部位于芝加哥,主要经营多家在线期货交易平台。 据悉,AMP 数据泄漏由第三方 IT 供应商管理的备份设备配置错误导致,暴露于网上的数据约 70 GB 包含 97,000  份文件,分别包含用户信用报告、护照扫描、公司内部邮件以及客户聊天记录等。目前这一问题已被修复。调查表明,该起泄露事件除损失逾 5000 万美元书籍资料以外,至少还泄露了上万名用户私人资料。 原作者:Pierluigi Paganini, 译者:青楚,译审:狐狸酱 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

团队内部群聊工具 HipChat 服务器遭到攻击数据库泄露

知名团队内部沟通软件 HipChat 发布公告称黑客通过第三方扩展中的漏洞攻击了其服务器并导致数据库泄露。泄露的数据库中包含了用户的姓名、用户账户以及哈希密码等,好在没有证据表明用户信用卡信息遭到泄露。 作为应对措施该软件管理团队已经直接重置了所有账户的密码,用户登录的时候会看到修改密码的安全提醒。HipChat 并未透露具体是哪个第三方扩展库漏洞造成的这次事件, 可能漏洞的信息已经提交到社区进行修复。 该软件在国内也拥有不少企业级用户,因此建议尤其是管理员账号立刻前往 HipChat 更新密码提高安全措施。同时如果你的密码也在其他网站使用建议也将这类的密码更改,防止数据库泄露导致出现撞库危及其他账户。 稿源:蓝点网;封面源自网络

手机传感器惹祸,黑客可收集 PIN 等多种用户信息

据外媒 11 日报道,英国纽卡斯尔大学一个研究团队发表论文,称智能手机中的传感器可能泄露用户隐私信息。利用智能手机传感器收集的数据,研究团队能破解 4 位的 PIN ( 个人识别号码 ),一次尝试准确度可达 70% ,第 5 次尝试准确度可达 100%。虽然部分应用会提醒用户将访问哪些传感器,但并非所有应用都会向用户提示相关信息——用户更是无从了解应用获取传感器数据的频次。 论文第一作者玛丽亚姆·梅纳扎德 ( Maryam Mehrnezhad ) 向TechCrunch 表示,“ 应用在访问传感器时,并非总是会请求用户批准。因此,与用户身份相关联的传感器——例如麦克风、相机或 GPS,在被访问时不会请求用户批准。许多用户甚至不知道 Web 应用也会获取传感器数据。” 据研究人员称,获取这些数据的黑客,能利用它们判断用户的活动,例如是在坐着、行走,还是在乘坐汽车或火车旅行。对移动浏览器来说这一问题尤其麻烦。只要浏览器标签页面开着,感染有恶意代码的网站,就能使手机传感器在后台监视用户。 梅纳扎德指出,随着包括可穿戴设备和智能家居设备在内的智能设备日趋普及,这一问题会愈发严重。纽卡斯尔大学研究团队提供了多种有助于防止缺陷被利用的方法,其中包括经常修改 PIN ,退出不使用的任何应用。 稿源:据 cnBeta、凤凰网科技内容节选,封面源自网络

英国网贷公司 Wonga 数据泄露,或影响 27 万客户财务信息

据外媒 9 日报道,英国网贷公司 Wonga 数据泄露或影响 27 万客户信息,其中主要包括 245,000 名英国用户与 25,000 名波兰用户。Wonga 公司宣称正在紧急调查非法与未经授权的访问记录。调查表明,黑客已获取客户姓名、地址、电话号码、银行帐号与银行区号。 研究人员表示,该事件于上周初被发现,原本以为并无数据泄露,直至上周五 Wonga 公司意识了事件严重性才立即通知受影响客户并设立电话专线提供咨询服务。 此次事件是英国涉及财务信息最大的数据泄露事件之一。对于受影响的客户而言事情变得有些微妙,因为黑客已获取客户银行卡后四位数字,这一信息恰恰是被部分金融机构作为网络账户登录过程的一部分。 Wonga 公司发表声明深表歉意,并表示已通知受影响客户保持警惕。此外,他们正在与当局密切合作调查该事件的具体过程。尽管 Wonga 公司并不相信黑客设法获取用户贷款账户,但他们还是建议客户保持警惕并留意任何可疑活动,小心犯罪分子利用电话或电子邮件索要个人信息。 调查表明,涉及财务细节的数据泄露与黑客窃取管理员凭据及电子邮件地址与密码事件相比相当罕见。目前,尚不清楚 Wonga 公司是否加密过客户银行信息。 原作者:Gabriela Vatu , 译者:青楚 ,审核:狐狸酱 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

知名搜索引擎 Ask.com 服务器日志意外公开,泄漏 237.9GB 搜索记录

据外媒报道,近日知名英文搜索引擎 Ask 因未知原因导致其 Apache 服务器状态面向公众公开,几乎所有人都能看到 Ask.com 上的实时搜索记录 。 这一问题由研究员 Paul Shapiro 在本月 7 号发现,目前尚不清楚这些数据对外公开了多久,而分析显示 Ask 服务器曾在三天前重新启动,或许就是在重启之后服务器页面才被意外地暴露。 据统计,被公开的页面显示了服务器重置以来人们搜索的所有细节 —— 440 万条大约 237.9GB 的搜索记录等等。 所幸,这并非安全威胁。虽然通过日志能够清楚看到人们在搜索着什么,但这一页面并未暴露用户 IP 等进一步隐私信息 。事实上,日志中记录的均是内部 IP 地址,亦有可能是内部防火墙地址。 目前,被暴露的搜索记录页面已无法访问。 原作者:Gabriela Vatu, 译者:狐狸酱 本文由 HackerNews.cc 翻译整理,封面来源于网络。转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国史考特证券银行两万用户贷款申请遭泄露

据外媒报道,因 IT 服务公司 Genpact 员工 SQL 服务器配置不当导致 60GB MSSQL 数据库暴露,致使史考特银行约两万用户私人贷款申请记录遭受泄露。 史考特是美国最大的券商之一,史考特证券是一家私有的证券交易商,公司的历史可以追溯到1980年。在全美有441家分支机构,还有专门的华语服务分行。(百度百科) 此次事件由 IT 服务公司 Genpact 将敏感数据上传至亚马逊托管服务器时未对存档文件进行加密保护导致。安全专家 Chris Vickery 发现该存档文件并下载了 158.9GB Microsoft SQL 数据库后决定将此安全隐患报告给史考特银行。 Vickery 表示,存档文件包含明文帐户密码,泄露内容涉及用户姓名、地址、社会保险号等敏感信息。史考特银行展开调查后发现事件起因在于 Genpact 员工未对 SQL 服务器进行正确配置。Genpact 官方 4 月 2 日承认了这一事件并在接到违规通知后立即删除线上存档记录。 目前,Genpact 正对日志文件和环境展开分析,确定哪些数据可能已被访问,并聘请了一家知名取证公司协助调查。Genpact 与史考特均已证实,此次事件并非由双方内部服务器遭受网络攻击造成。据悉,史考特曾于 2015 年 10 月发生过一起涉及 460 万用户的数据泄露事件。 原作者:Pierluigi Paganini,译者:青楚 ,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。转载请注明“转自 HackerNews.cc ” 并附上原文链接

研究显示:美国医院过去 7 年遭遇了 1800 起重大数据网络攻击事件

据外媒报道,最近发表在《 JAMA Internal Medicine 》上的一项新研究显示,许多医院都无法充分保护好他们的病人数据,导致许多身份及其他重要数据极易遭到盗窃。研究人员发现,在过去 7 年时间里,美国大概发生了 1800 起重大数据泄露事件,涉及医疗机构范围之广,从密西根州的亨利-福特医院到加利福尼亚州的戴维斯医疗中心。 这项研究由密歇根州立大学的 Xuefeng John Jiang 以及波尔州立大学、约翰-霍普金斯大学的研究人员一同完成。Jiang 等人从卫生与公众服务部抽取了 2009 年 10 月至 2016 年 12 月的数据。 研究人员发现,在 1798 起数据泄露事件中,其中 1225 起都由医疗保健服务供应商上报、其余则由医疗保健项目、商业合作伙伴以及医疗保健清算所上报。据统计,有 33 家医院被发现遭遇过数次网络攻击。研究人员表示,这些医院大多为大型、主要的教学医院。 稿源:cnBeta;封面源自网络

网络攻击直指加拿大麦当劳网站,近 10 万份求职简历信息遭泄露

在最近的一次网络攻击中,加拿大麦当劳的求职网站最近遭到了 一起恶意的网络攻击,95,000 位网上求职者的个人信息被泄露出来。 麦当劳公司表示,这次网络攻击中受到影响的人们是那些于 2014 年 3 月至 2017 年 3 月之间在线申请工作的求职者们。此次网络危机中泄露个人信息包括:姓名、家庭地址、邮箱地址、电话号码、工作背景和其他工作申请中所涉及的信息。 “有一点很重要——幸好我们的申请表中并不要求申请者填写高度敏感的个人信息; 比如社会保险号码、银行信息和健康卡信息等 ”。公司负责人还表示,“我们没有收到关于信息被滥用的任何报告。但我们依然要向受事件影响的人们道歉 ”。公司发言人 Adam Grachnik 在电子邮件中表示,麦当劳加拿大一直监控其数据库对于任何未经授权的访问, 监控发现未经授权的访问到数据库。 该公司表示,网站在了解到违规行为后立即被关闭。直到调查完成,网站才可能恢复,公司将采取措施确保违规行为不再发生。麦当劳将通过邮件通知受影响的求职者,并补充称,如果申请者没有提供家庭地址,公司将通过电子邮件或电话通知。 稿源:搜狐;封面源自网络