分类: 数据泄露

渥太华卡车司机抗议活动捐赠网站现安全漏洞:捐赠者数据遭曝光

获悉,目前在渥太华抗议加拿大国家疫苗规定的卡车司机使用的捐赠网站已经修复了一个安全漏洞,该漏洞暴露了捐赠者的护照和驾驶执照。位于马萨诸塞州波士顿的捐赠服务GiveSendGo上周成为Freedom Convoy的主要捐赠服务商,此前GoFundMe冻结了数百万美元的捐赠,理由是警方报告了该市的暴力和骚扰。 抗议活动始于1月,数千名抗议者和卡车司机来到加拿大首都,致使街道交通陷入瘫痪。他们反对强制接种COVID-19疫苗。在GoFundMe上的一个筹款页面达到了约790万美元的捐款,众包巨头出面阻止了该活动,促使筹款工作转移到GiveSendGo–该公司公开宣布支持抗议活动。根据一份新闻稿,GiveSendGo表示,在该公司主办活动的第一天,它已经为Freedom Convoy的抗议者处理了超450万美元的捐款。 在安全领域工作的一位工作人员发现了一个暴露的亚马逊托管的S3储存库,其中包含超过50GB的文件–里边有在捐赠过程中收集的护照和驾驶执照,之后TechCrunch得到了这个数据丢失的消息。 该研究人员称,他们通过查看自由车队在GiveSendGo上的网页的源代码发现了这个暴露的桶的网络地址。 S3储存库用于在亚马逊的云中存储文件、文档甚至整个网站,但默认设置为私有,在储存库的内容被公开供任何人访问之前需要一个多步骤的过程。 自2月4日Freedom Convoy的页面首次在GiveSendGo上建立以来,被曝光的储存库内有超1000张照片和护照及驾驶执照的扫描件。这些文件名表明,这些身份文件是在支付过程中上传的,一些金融机构在处理一个人的付款或捐款之前需要这些文件。 当地时间周二,TechCrunch联系了GiveSendGo的联合创始人Jacob Wells以了解了被曝光的储存库的细节信息,但Wells没有回应。 目前还不知道这个储存库到底被暴露了多久,但一位不愿透露姓名的安全研究员留下的一个文本文件显示日期为2018年9月,并警告称这个储存库“没有正确配置”、可能会产生“危险的安全影响”。   (消息及封面来源:cnBeta)

红十字国际委员会遭受网络攻击 超 51.5 万名“高危人群”的数据遭泄露

据CNN报道,红十字国际委员会(ICRC)周三表示,该组织使用的一个承包商遭到的网络攻击已经泄露了超过51.5万名“高危人群”的个人数据,包括因冲突和灾难而与家人分离的人。 该人道主义组织说,黑客攻击迫使红十字会关闭了支持因冲突、移民或灾难而分离的家庭团聚的IT系统。 目前还不清楚谁是这次网络事件的责任人,但红十字会表示,它 “最担心的问题”是这些数据可能会被泄露。红十字会称,目前还没有迹象表明这种情况已经发生。 红十字国际委员会总干事罗伯特·马尔迪尼在一份声明中说:“我们都感到震惊和困惑,这些人道主义信息会成为目标并被泄露。” 该人道主义组织表示,黑客攻击了一家位于瑞士的公司,红十字会付钱给这家公司存储其数据。被泄露的数据来自至少60个“国家协会”,即红十字会在世界各地的志愿者和工作人员网络,红十字会将其作为灾难的第一反应者。 红十字会发言人Elizabeth Shaw在一封电子邮件中告诉CNN:“作为第一步,我们将与最相关的红十字会代表团以及当地的红十字会和红新月会合作,寻找方法通知那些数据可能已被泄露的个人和家庭,正在采取哪些措施来保护他们的数据以及他们可能面临的风险。” Shaw说,这一事件与勒索软件无关,红十字会正在与“高度专业化”的网络安全公司合作,以应对黑客攻击。 日内瓦红十字会总部的前网络战顾问Lukasz Olejnik告诉CNN,这次事件“似乎是红十字会历史上最大和最敏感的漏洞,而且考虑到其敏感性,可能是迄今为止所有人道主义组织的漏洞”。 作为独立网络安全顾问的Olejnik告诉CNN,红十字会应该考虑向作为《日内瓦公约》缔约国的政府寻求帮助,以从网络攻击中恢复过来。   (消息及封面来源:cnBeta)

美医疗系统 Broward Health 披露数据泄露事件 影响超 130 万人

美国Broward Health公共卫生系统近日披露了一起大规模数据泄露事件,影响到1357879人。Broward Health是一个位于佛罗里达州的医疗系统,有三十多个地点提供广泛的医疗服务,每年接收超过60000名入院病人。 该医疗系统在2021年10月15日披露了一起网络攻击事件,当时一名入侵者未经授权访问了医院的网络和病人数据。该组织在四天后,即10月19日发现了这次入侵事件,并立即通知了美国联邦调查局和美国司法部。 同时,所有员工被建议更改他们的用户密码,Broward Health与第三方网络安全专家签约,帮助进行调查。 调查显示,入侵网站的黑客获得了病人的个人医疗信息,其中可能包括以下内容: 全名 出生日期 实际地址 电话号码 财务或银行信息 社会安全号码 保险信息和账户号码 医疗信息和历史 病情、治疗和诊断 驾照号码 电子邮件地址 尽管Broward Health确认黑客已经泄露了上述数据,但它指出,没有证据表明他们滥用了这些数据。值得注意的是,入侵点被确定为一个第三方医疗机构,他们被允许进入系统以提供服务。 “为了应对这一事件,Broward Health正在采取措施防止类似事件的再次发生,其中包括正在进行的调查,在整个企业中加强安全措施的密码重置,以及对其系统的所有用户实施多因素认证,”Broward Health在向受影响的病人和雇员数据泄露通知解释称。 “我们还开始对不由Broward Health信息技术公司管理的访问我们网络的设备实施额外的最低安全要求,这些要求将于2022年1月生效。” 由于暴露数据的关键性质,通知的接收者需要对所有形式的通信保持警惕。此外,该医疗系统正在通过Experian提供为期两年的身份盗窃检测和保护服务,信中还附有如何注册的详细信息。   (消息及封面来源:cnBeta)

有用户怀疑 LastPass 的主密码数据库可能已被泄露

有使用LastPass的用户报告说,有多人试图使用正确的主密码从不同地点登录,表明该公司可能存在数据泄露。Hacker News论坛的多名用户报告称他们的LastPass的主密码似乎被泄露了。 目前还不知道这些密码是如何泄露的,但在用户中已经出现了一种类似的情形。 大多数报告似乎来自拥有过时的LastPass账户的用户,这意味着他们已经有一段时间没有使用该服务,也没有改变密码。这表明正在使用的主密码列表可能来自早期的数据库。 一些用户声称,修改密码并没有帮助,一个用户声称,每次修改密码时,他们都看到来自不同地点的新的登录尝试。目前还不清楚密码泄露的严重程度,也不清楚LastPass目前是否受到攻击。 到目前为止,LastPass还没有发表官方声明。如果有可能的话,建议LastPass用户更改密码,启用双因素认证,并留意可疑的登录尝试。也可以选择从该服务中删除密码,并迁移到1Password或苹果的iCloud Keychain。 LastPass是一个免费的密码管理器,可用于桌面和移动设备。   (消息及封面来源:cnBeta)

英国国家打击犯罪局向 HIBP 披露 5.85 亿个被泄露的密码

和 Have I Been Pwned(一个索引安全漏洞数据的网站,简称 HIBP)共同展开的调查后,英国国家打击犯罪局(NCA)披露了超过 5.85 亿个被泄露的密码。在今年 5 月美国联邦调查局(FBI)展开和 HIBP 的类似合作之后,NCA 成为第二个正式向 HIBP 提供黑客密码的执法机构。 HIBP 创建者特洛伊·亨特(Troy Hunt)在今天的一篇博文中说,NCA 发现的 2.25 亿个被入侵的密码是新的和独特的。这些密码已经被添加到 HIBP 网站的一个名为 Pwned Passwords 的部分。该部分允许公司和系统管理员检查并查看他们当前的密码是否在黑客攻击中被泄露,以及它们是否有可能成为威胁者在暴力攻击和密码喷涂攻击中使用的公共名单的一部分。 目前,HIBP Pwned Passwords 集合包括 55 亿个条目,其中有 8.47 亿个是唯一的。所有这些密码都可以免费下载,因此公司可以在本地对照数据集检查他们的密码,而无需连接到 Hunt 的服务。 在 Hunt 分享的一份声明中,NCA说它在英国云存储设施的一个账户中发现了被泄露的密码,与电子邮件账户配对。NCA 告诉 Hunt:”通过分析,很明显,这些凭证是已知和未知的被破坏的数据集的积累”。   (消息及封面来源:cnBeta)

洛杉矶计划生育协会遭勒索攻击 数十万患者个人信息被泄露

援引《华盛顿邮报》报道,发生于今年 10 月的勒索软件攻击中,黑客获取了包含数十万名洛杉矶计划生育协会患者个人信息的文件。在致受影响患者的致歉信中,计划生育协会表示该文件包含患者的姓名、地址、保险信息、出生日期和临床信息,如诊断、手术和/或处方信息。 计划生育协会表示,该机构网络是在 10 月 9-17 日之间感染勒索软件的。17日,该组织注意到了这一入侵,将其系统下线,并联系了执法部门和网络安全调查人员。据 CNN 报道,到 11 月初,该组织已经确定了黑客访问的内容,但对攻击的实施者仍然一无所知。 洛杉矶计划生育协会的一位发言人告诉《华盛顿邮报》,这些信息似乎没有被“用于欺诈目的”,并告诉 CNN,这似乎不是一次有针对性的攻击。但是,如果黑客选择出售这些数据,鉴于其极其敏感的性质,这些数据可能很有价值–计划生育协会不仅提供堕胎服务,还提供生育控制、性病检测和对变性患者的激素治疗,以及其他一系列医疗服务。据 CNN 报道,这些数据只限于洛杉矶的计划生育协会。   (消息及封面来源:cnBeta)

私钥失窃:慧与证实 Aruba Networks 客户数据泄露事件

作为慧与(HPE)的一家网络设备制造子公司,Aruba Networks 于早些时候发生了数据泄露事件。这家企业技术巨头在一份声明中称,未经授权者利用一把私钥,访问了存储于 Aruba Central 云端的客户数据。尽管未详细说明黑客是如何获取到私钥的,但 HPE 确认它可被用于访问存储客户数据的多个地区的云服务器。 截图(来自:Aruba Networks 官网) 据悉,HPE 于 2015 年以 30 亿美元现金收购了 Aruba Networks,后者主要经营为企业提供网络设备(如无线接入点 / 网络安全等)。此外通过 Aruba Central 仪表板,企业可方便、集中监控和管理其 Wi-Fi 网络。 至于本次事件,HPE 声称在 Aruba Central 中收集的 Wi-Fi 数据遭到了泄露。在公开的两个数据集中,其中一份涉及客户 Wi-Fi 网络的设备信息,另一份则包含网络上有关设备的位置数据。 HPE 没有进一步披露位数数据的细粒度,但指出攻击者可借此推测大致的附近区域。通常情况下,这包括设备 MAC / IP 地址、主机名、操作系统,以及某些情况下的 Wi-Fi 网络名称。 HPE 表示 Wi-Fi 网络名称支持用户自定义,但也可能涵盖了用户名 / 电子邮件地址。更糟糕的是,尽管数据经过了加扰 / 加密,但攻击者仅凭 Aruba Networks 的私钥就有权解密。 庆幸的是,虽然目前尚不清楚数据是否最终被解密,但就算有,泄露的数据量还是相当有限的。此外由于 HPE 不会保留个人文件的访问日志,所以一时无法精确辨别哪些特定客户的哪些文件被泄露。 此外一份声明称黑客于 10 月 9 日首次使用了涉案密钥,但 HPE 直到 11 月 2 日才检测到入侵事件。不过由于云服务器会每隔 30 天清除相关数据,因此失窃数据的记录也只能追溯到 9 月 10 日。 最后,HPE 表示其正在向客户通报这一事件。   (消息及封面来源:cnBeta)

多伦多交通委员会承认数万员工个人信息被泄漏

多伦多交通委员会(TTC)近日承认,由于上个月其系统受到勒索软件的攻击,数万名员工的个人信息可能已经被泄露。TTC 负责运营多伦多公交车、地铁、有轨电车和辅助交通系统等等,在近日发布的声明中表示,泄漏的数据包括 25000 名离职和现职员工的姓名、地址和身份证号码等。该机构说,它正在继续调查是否有“少数”客户和供应商也受到了影响。 图片来自于 WikiMedia 该机构补充说,虽然“没有证据”表明任何信息被滥用,但它正在通知那些受影响的个人,并将向他们提供信用监测和身份盗窃保护。TCC 还建议员工给他们的银行打电话,提醒他们注意安全漏洞。 TTC 首席执行官 Rick Leary 说,10 月 29 日的勒索软件攻击导致了车辆跟踪和“next bus”系统的瘫痪,以及 Wheel-Trans 在线预订系统的宕机。他补充说,这次事件导致 TTC 的一些服务器被加密和锁定。虽然大多数面向客户的系统已经恢复,但 TTC 的内部电子邮件系统仍然处于离线状态。 Leary 表示:“我想代表整个组织,向可能受到影响的所有人表达我对发生这种情况的深深遗憾。我不会忘记,像我们这样的组织被赋予了大量的个人信息,我们必须尽最大努力保护这些信息。在未来几周,我们将继续重建其余受影响的服务器和内部服务,如重新建立外部电子邮件功能。但事实上,根据其他组织的经验,这可能需要一些时间”。   (消息及封面来源:cnBeta)

英国工党将党员数据泄露归咎于对第三方承包商的网络攻击

英国工党已经证实,第三方公司的网络攻击导致了党员数据的泄露。在发给所有党员并发布在网站上的一封电子邮件中,工党说它在10月29日被告知一个不知名的第三方数据处理公司发生了”网络安全事件”。攻击细节仍然不明,但工党表示,该事件导致”大量的党内数据在其系统中无法访问”。 一位回应该事件的人士表示,该事件是对工党第三方供应商的勒索软件攻击,但工党中央党部尚未证实这一点。 漏洞的规模也不清楚,目前还不知道哪些数据被泄露了。一些掌握信息的工党表示,受影响的数据”包括其会员、注册和附属支持者以及其他提供其信息的个人向该党提供的信息”。 然而,似乎一些前成员和非成员也受到了该事件的影响。一位Twitter用户称,尽管他们已经在2009年离开了该党,但还是收到了数据泄露通知,而其他人则表示,尽管他们从未成为党员,但也收到了这封电子邮件。有些人说他们受到了数据泄露的影响,尽管他们不是工党党员,但作为工党下属工会的成员同样隐私受损。 工党有大约43万名成员。该党的声明说,其调查正在进行中,它还通知了英国国家犯罪署(NCA)、国家网络安全中心,并通知了信息专员办公室(ICO)。 NCA的一位发言人说。”NCA正在领导对影响工党的网络事件的刑事调查。我们正在与合作伙伴密切合作,以减轻任何潜在的风险,并评估这一事件的性质。”ICO,也就是最近敦促英国各政党改善数据保护的机构也证实它正在积极对该事件进行调查。 工党表示,它也在与未透露姓名的第三方供应商密切合作,”紧急调查”该事件的全部性质、情况和影响。中央党部强调,该党派自身的数据系统在这次攻击中没有受到影响。 这一事件并不是工党第一次受到勒索软件的影响。去年,该党提醒其成员,Blackbaud公司存储的数据在一次勒索软件攻击中被泄露。当时,该党表示,它认为与几年来的捐赠者信息有关的信息已被泄露。   (消息及封面来源:cnBeta)

Facebook 起诉盗用并出售其 1.78 亿用户数据的一名乌克兰人

Facebook周五对一名乌克兰人提起诉讼,因为他涉嫌在一个地下网络犯罪论坛上出售盗用自Messenger即时通信服务中的超过1.78亿用户的个人数据。根据今天提交的法庭文件,该男子被确认为亚历山大·亚历山德罗维奇·索隆琴科,是乌克兰基洛沃格勒的居民。Facebook称,索隆琴科滥用了Messenger服务中的一项功能,即联系人导入器。 该功能允许用户同步他们的手机地址簿,并查看哪些联系人有Facebook账户,以便让用户通过Facebook Messenger与他们的朋友联系。 在2018年1月至2019年9月期间,Facebook表示,索隆琴科使用自动化工具冒充Android设备,以便向Facebook服务器提供数百万个随机电话号码。 当Facebook服务器返回哪些电话号码在该网站上有账户的信息时,索隆琴科收集了这些数据,后来他于2020年12月1日在RaidForums(一个臭名昭著的网络犯罪论坛和被盗数据的市场)上发了一个帖子,将这些数据收集并出售。 索隆琴科在论坛上使用Solomame(后来改名为barak_obama)的用户名进行操作,并出售了多家公司的数亿用户的数据。 “自2020年以来,索隆琴科已经出售了从乌克兰最大的商业银行、乌克兰最大的私人快递服务中窃取或搜刮的数据,除此之外还有一家法国数据分析公司。”Facebook今天在法庭文件中说。在被告在招聘门户网站和电子邮件账户上使用相同的用户名和联系方法后,安全技术人员能够将索隆琴科与RaidForums用户联系起来。 “索隆琴科曾是一名自由职业的计算机程序员,有使用几种编程语言的经验,包括Python、PHP和Xrumer,这是一种用于发送垃圾邮件的软件;在Android模拟器上自动执行任务;以及进行联盟营销,直到2019年6月或前后,索隆琴科还以’Drop Top’的商业名称在网上销售鞋子,”Facebook补充说。 Facebook要求法官发布禁令,禁止索隆琴科访问Facebook网站,并禁止他出售更多Facebook的相关数据,同时正寻求未指明的赔偿。 2021年4月,另一个威胁行为者泄露了5.33亿Facebook用户的电话号码,Facebook也说这是通过同样的滥用方法收集的。 在这一事件发生几天后,Facebook透露,在发现索隆琴科和其他威胁行为者滥用Messenger Contact Importer功能后,早在2019年9月就已经将这一功能停用了。   (消息及封面来源:cnBeta)