标签: 数据泄露

谷歌雇员遭受 Sabre 数据泄露事件困扰

据外媒 3 日报道,谷歌已向本公司的 Sabre 数据泄露事件潜在受害雇员发送通知提醒可能到来的欺诈活动。 今年 5 月,全球旅游业科技巨头 Sabre 在证监会文件中证实“已对未授权访问 Sabre Hospitality Solutions SynXis Central Reservation 系统订单支付信息事件展开调查。” 调查显示,入侵者在劫持 SynXis 系统内部账户后获取系统访问权限。 Sabre 在发送给受害者群体的一份声明中表示,“未授权访问已被关闭,尚未获得后续未授权访问相关证据。无法断定 SynXis Central Reservation 以外的其他任何系统受到影响。” SynXis Central Reservation 产品作为一项费率与库存管理 SaaS 应用目前被全球 32,000 多家酒店广泛采用。此次事件可能造成了非常严重的影响。 公司事后证实,黑客设法访问个人可识别数据、信用卡支付细节与其他信息。谷歌雇员当时正使用 Carson Wagonlit Travel(CWT) 提供的预订服务,而 CWT 采用的正是 SynXis 平台。 谷歌于 6 月 16 日从 CWT 处得知 Sabre 数据泄露事件后立即通过邮件告知受影响雇员:他们的姓名、联系人信息与支付信用卡细节可能已在事发期间( 2016 年 8 月 10 日至 2017 年 3 月 9 日)被黑客掌握。 “我们近期了解到谷歌商旅酒店订单可能受到此次事件影响。我们的第三方供应商作为受害者通过电子预订系统为全球成千上万旅行社与酒店提供服务。值得注意的是,此次事件仅对谷歌采用的旅游供应商 CWT 造成影响,谷歌系统不受任何影响。” “Sabre 迄今仍未发现社保卡号、护照、驾照等信息遭窃取的证据。尽管如此,由于 SynXis CRS 对退房 60 天以上的客人信息采取删除处理,无法证实具体信息是否与受影响订单相关。” 出于保护考虑,谷歌选择向受影响雇员提供为期两年的身份保护与信用监控服务。目前,谷歌正与 CWT 与 Sabre 合作解决这一问题。 Sabire 特地雇佣网络安全公司 Mandiant 协助调查。该公司还将数据泄露事件同步给相关执法机构与支付卡品牌。 “我们通过第三方 AllClear ID 提供为期两年的免费身份保护与信用监控服务。此项服务期于期限内有效,可随时启用。” 原作者:Pierluigi Paganini,译者:游弋,校对:FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

英国政府网站 UK.gov 数据意外泄露,公民详细信息被公开于第三方网站

据 securityaffairs 消息,英国政府网站 UK.gov 意外将其数据信息中心用户的详细信息暴露给第三方网站,其中包括用户姓名、地址以及加密过的密码信息。官方已通知用户重置密码。 来自政府数字服务部们的电子邮件显示,泄露数据涉及 2015 年 6 月 20 日以及之前注册的用户。目前当地政府已采取措施从公共领域移除数据,并表示暂未收到任何公民信息被滥用的报告。此外这一事件还被通报给数据保护监督信息专员办公室。 考虑到 2017 年英国政府网站 Data.gov.uk 每月访问量在 20 万次以上,此次事件或对英国公民造成严重影响。 稿源:据 securityaffairs.co 报道翻译整理,译者:FOX

俄黑客于暗网出售英国首席政客、高级官员与外交官的登录凭证

据《 纽约时报 》23 日报道,俄罗斯黑客近期在暗网中出售数千名英国首席政治家、高级官员与外交官的登录凭证,其中包含电子邮件地址与登录密码等重要信息。尽管该数据已过时,但它仍存有潜在安全风险。 获悉,英国记者根据两张被盗数据清单发现 1000 名英国国会议员与议会工作人员、7000 名警察雇员以及 1000 余名境外政府官员的私人登录凭证。数据显示,英国内阁大臣、大使与高级警官的密码信息已遭黑客于暗网中进行私密交易。 安全专家推测,该清单疑似由过时数据库 LinkedIn 与 MySpace 组成,其主要风险可能与受害者使用相同凭证访问敏感系统与网络有关。有趣的是,尽管官方建议政府官员使用复杂密码进行设置,但数据分析显示,多数政治家的密码设置都极其简单,极易破解。 一旦登录凭据遭黑客窃取,网络犯罪分子就可实施高度针对性的网络钓鱼攻击活动,致使机密数据存在被盗风险。安全专家强烈建议重要官员更改登录密码,以防黑客再度窃取私密信息。 原作者:Pierluigi Paganini, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

GOP 数据公司意外泄漏近 2 亿美国选民个人资料

在共和国国家委员会签订的营销公司在一个可公开访问的亚马逊服务器上存储内部文件之后,本月份泄漏了超过 1.98 亿美国公民的政治数据。数据泄露包含大约 61% 的美国人大量个人信息。除了家庭地址,出生日期和电话号码之外,这些记录还包括政治团体采用的先进情绪分析来预测个人选民如何处理热门问题,如枪支所有权,干细胞研究和堕胎权,以及宗教信仰和种族。 Deep Root Analytics是一个保守的数据公司,用于确定政治广告的受众群体。UpGuard 网络风险分析师 Chris Vickery 上周在线发现了这些数据。超过 1TB 的存储在云服务器上,无需保护密码,任何人可以访问,这引起了重大的隐私问题,这对有恶意目的的人来说是有价值的。 根据联邦选举委员会的报告,RNC 根据联邦选举委员会的报告,支付了 Deep Root Analytics 983,000 美元,但其服务器包含来自各种其他保守方面的记录,其中包括数据信托(也称为 GOP 数据信托),共和党的主要投票者文件提供者。根据OpenSecrets.org 的数据,Deep Root Analytics 在 2016 年期间从 RNC 收到了 670 万美元,而其总裁 Johnny DeStefano 则担任特朗普的总统人事总监。 稿源:cnBeta,封面源自网络

密码管理公司 OneLogin 遭黑客入侵,用户数据失密泄露

全球领先密码管理服务提供商 OneLogin 于 6 月 1 日证实,公司在美国数据区域检测到未经授权的访问记录。目前,虽然 OneLogin 并未透露关于此次网络攻击事件的具体细节,但该公司发布声明表示大量用户数据已失密泄露。 OneLogin 是一家基于云密码管理与身份管理的软件公司,旨在提供一项 “ 确保所有用户、所有设备与每个应用程序之间的连接 ” 服务。 调查显示,该公司在美国数据中心提供服务的所有客户均受到影响,其数据信息已经失密。此外,被盗数据还包括 “ 解密加密数据的能力 ”。目前,OneLogin 已阻止未经授权的访问权限并积极与执法机构和安全公司合作调查此次事件影响程度。 OneLogin 为客户提供以下操作清单,致力保护自身数据并尽量降低安全风险: ○ 为所有客户强制重置密码; ○ 生成新安全凭证、OAuth令牌、以及用于应用程序与网站的证书; ○ 回收秘密存储在 OneLogin 中的安全记录。 安全专家提醒用户留意近期的网络钓鱼邮件,因为这通常是数据泄露后网络罪犯的下一步措施。网络钓鱼旨在窃取用户更多详细信息。 原作者:Swati Khandelwal,译者:青楚,校对:FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国防部数据被发现储存在未受保护的亚马逊服务器上

据外媒报道,最近,美国一国防部承包商被发现将政府的敏感数据储存在了未受保护的亚马逊服务器上。换言之,任何人都不需要密码就能访问来自国防部的信息。获悉,信息被储存在了一个公开访问的 S3 云端储存“桶”里。相关证据显示导致这一问题出现的源头来自一家叫做 Booz Allen Hamilton(BAH) 的情报与防御顾问公司。 BAH 跟隶属于国防部的国家地理空间情报局( NGA )签有一份价值 8600 万美元的合同。 上周,来自网络风险公司 UpGuard 的网络风险分析师 Chris Vickery 发现了这一漏洞并立即发邮件给 BAH 以及 NGA 提醒它们。NGA 在 10 分钟内对这些数据进行了保护。不过据外媒 Gizmodo 的说法了解到,BAH 储存在亚马逊服务器上的数据并未包含任何机密信息,但它们仍有足够多让那些想要进行不当行为的人的凭证。 稿源:cnBeta,封面源自网络  

法国总统选举遭大规模黑客攻击,9GB 私密数据在线泄露

据外媒报道,法国总统候选人埃马纽埃尔·马克龙(Emmanuel Macron)谴责黑客 EMLEAKS 针对其竞选团队展开 “ 大规模黑客攻击 ”。EMLEAKS 于 5 日下午将马克龙竞选团队相关的 9GB 的数据发布到一个匿名文档分享网站 Pastebin 上。这些文件主要是关于 Macron 活动的邮件档案,包括候选人和顾问等。 目前还没有个人或团体宣布对此事件负责。然而,周四有用户在 4chan 论坛受欢迎的 / pol / 版块上承诺将提供关于 Macron 的数据。在这篇文章中,匿名用户声称具有证明 Macron 逃税的 “ swiftnet 日志 ”,但这似乎并不包含在周五泄露的数据中。 在一份声明中,马克龙领导的前进运动( En Marche! )已经确认被黑客入侵。 En Marche! 发言人在一份声明中表示:“ 前进运动已经成为大规模黑客攻击的受害者,这引起了社交媒体对各种内部信息的传播。” 法国将于 7 日举行第二轮大选,但是从当地时间 5 日零时法国进入总统选举第二轮投票前 “ 安静 ” 期。“ 安静 ” 期限制了针对黑客攻击行为的官方评论调查结果的公开,并将阻碍媒体进行报道。法国的社交媒体用户本应遵守 “ 安静 ” 期规定,但目前不少法国用户正在 Twitter 上讨论此次黑客攻击事件。 稿源:cnBeta,封面源自网络

线上交易公司 AMP 数据泄露,上万客户信用报告、护照扫描信息曝光

据外媒 29 日报道,安全专家 Chris Vickery 发现线上交易公司 AMP 数据泄露,暴露上万份文件信息,其中主要包括信用报告、护照扫描与客户聊天记录等。 线上交易公司 AMP 是全球互连系统首要供货商,其总部位于芝加哥,主要经营多家在线期货交易平台。 据悉,AMP 数据泄漏由第三方 IT 供应商管理的备份设备配置错误导致,暴露于网上的数据约 70 GB 包含 97,000  份文件,分别包含用户信用报告、护照扫描、公司内部邮件以及客户聊天记录等。目前这一问题已被修复。调查表明,该起泄露事件除损失逾 5000 万美元书籍资料以外,至少还泄露了上万名用户私人资料。 原作者:Pierluigi Paganini, 译者:青楚,译审:狐狸酱 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

团队内部群聊工具 HipChat 服务器遭到攻击数据库泄露

知名团队内部沟通软件 HipChat 发布公告称黑客通过第三方扩展中的漏洞攻击了其服务器并导致数据库泄露。泄露的数据库中包含了用户的姓名、用户账户以及哈希密码等,好在没有证据表明用户信用卡信息遭到泄露。 作为应对措施该软件管理团队已经直接重置了所有账户的密码,用户登录的时候会看到修改密码的安全提醒。HipChat 并未透露具体是哪个第三方扩展库漏洞造成的这次事件, 可能漏洞的信息已经提交到社区进行修复。 该软件在国内也拥有不少企业级用户,因此建议尤其是管理员账号立刻前往 HipChat 更新密码提高安全措施。同时如果你的密码也在其他网站使用建议也将这类的密码更改,防止数据库泄露导致出现撞库危及其他账户。 稿源:蓝点网;封面源自网络

英国网贷公司 Wonga 数据泄露,或影响 27 万客户财务信息

据外媒 9 日报道,英国网贷公司 Wonga 数据泄露或影响 27 万客户信息,其中主要包括 245,000 名英国用户与 25,000 名波兰用户。Wonga 公司宣称正在紧急调查非法与未经授权的访问记录。调查表明,黑客已获取客户姓名、地址、电话号码、银行帐号与银行区号。 研究人员表示,该事件于上周初被发现,原本以为并无数据泄露,直至上周五 Wonga 公司意识了事件严重性才立即通知受影响客户并设立电话专线提供咨询服务。 此次事件是英国涉及财务信息最大的数据泄露事件之一。对于受影响的客户而言事情变得有些微妙,因为黑客已获取客户银行卡后四位数字,这一信息恰恰是被部分金融机构作为网络账户登录过程的一部分。 Wonga 公司发表声明深表歉意,并表示已通知受影响客户保持警惕。此外,他们正在与当局密切合作调查该事件的具体过程。尽管 Wonga 公司并不相信黑客设法获取用户贷款账户,但他们还是建议客户保持警惕并留意任何可疑活动,小心犯罪分子利用电话或电子邮件索要个人信息。 调查表明,涉及财务细节的数据泄露与黑客窃取管理员凭据及电子邮件地址与密码事件相比相当罕见。目前,尚不清楚 Wonga 公司是否加密过客户银行信息。 原作者:Gabriela Vatu , 译者:青楚 ,审核:狐狸酱 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接