标签: 南非

南非再曝数据库泄露事件:致百万人信息大白

2017 年的时候,南非遭遇了一起大规模的数据泄露事故。然而转眼间,这个国家又发生了一起数据泄露,导致 93.4 万人的个人记录在网络上被曝光。本次曝出的数据,涵盖了国民身份证号码、电子邮件地址、全名、以及明文密码。从分析来看,这些密码似乎与交通罚款相关的在线系统有关。 在澳大利亚安全顾问 Troy Hunt、“Have I Been Pwned”、以及 iAfrikan 和 Hunt 匿名消息人士的通力合作下,外媒厘清了数据泄露与南非一家负责在线支付罚款的公司有关(备份或公布)。 在刚接触的时候,消息人士称: 我拿到了一批新的泄露数据,中包含了 100 万南非公民的个人信息记录,如身份号码、手机号码、电子邮件地址、以及密码,我意识到它们是哪些网站流出的了。 其后续补充道: 这个包含百万人记录的数据库,是在一个公共网络服务商上被发现的。该属于一家处理南非电子交通罚款的公司。 与 2017 年泄露 6000 万南非公民个人记录的事件一样,iAfrican 在浏览了数据库后发现,这套“备份”的保存目录,竟然启用了公共浏览权限,这显然是疏忽大意而导致的。 Hunt 向 iAfrican 表示: 这起事件再次给我们敲响了警钟,如果缺乏应有的知识技能,我们的数据可以被散播到什么样的程度。 然而本次事件的风险更加严重,特别是明文保存的密码。它将带来不可避免的麻烦,比如解锁受害者的其它账户。 由于数据的可重用性,这一事件可能已经导致了多起其它在线账户的入侵。   稿源:cnBeta,封面源自网络;

南非发生一起大型比特币骗局,超过 27500 人被骗

南非最近发生一起大型比特币骗局,受骗者数量超过 27500 人,其中包括南非人、美国人和澳大利亚人。据南非警方“飞鹰组”(Hawks)发言人劳埃德·拉姆哈(Lloyd Ramovha)今日证实,“飞鹰组”正在调查一起针对 BTC  global 的指控案。BTC Global 提供一种将比特币转换成在线钱包的服务,已有数千人在该公司投资了价值超过 5000 万美元的数字加密货币。 拉姆哈称:“我和我们小组的一名调查人员谈过此案,他证实他们两周前接到该案。”受骗者数量超过 27500 人,许多人在国外,包括美国人和澳大利亚人”,拉姆哈还表示:“目前诈骗金额超过了5000 万美元,但随着更多受害者报案,相信该金额还会继续上升”。 拉姆哈并未证实诈骗者是否来自南非,他说:“调查尚处于初级阶段,我无法判断这是否属于‘庞氏骗局’。但 BTC Global 因为违反《金融咨询和中介服务法案》而正在接受调查”。 据悉,来自全球各地的大量受害者表示,他们通过 BTC Global 的投资规模在 1.6 万至 140 万南非兰特(约合 8532 元至 75 万元人民币)之间。最初,他们每周都能收到数额不一的回报,直至两周前。 稿源:cnBeta,封面源自网络

GoVault 平台逾 27G 转储文件在线泄露,包含 3000 万南非用户敏感信息

据外媒 10 月 18 日报道,网络安全专家近期发现一份逾 27G 转储文件,其包含 3000 万南非公民的身份号码、个人收入、年龄、就业历史、公司董事身份、种族群体、婚姻状况、职业、雇主和家庭地址等敏感信息。 知名媒体 iafrikan 透露,该批数据来源于 Dracore Data Sciences 企业的 GoVault 平台,其公司客户包括南非最大的金融信贷机构——TransUnion。随后,安全研究人员经调查后发现该公司将用户数据发布到一台完全未经保护的 Web 服务器上,其允许任意用户进行访问。 研究人员表示,这可能是南非最大的一次数据泄露事件。虽然尚未发现数据已被黑客利用,但这可能只是时间上的问题。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。