据外媒报道，洲际酒店集团（ IHG ）近期正在调查美国部分酒店的客户消费后信用卡遭盗刷事件，酒店怀疑黑客通过某种手段获得了客户信用卡信息。 洲际酒店集团（ IHG ）总部位于英国，在全球 100 多个国家和地区经营着 5000 多家酒店，旗下酒店品牌有洲际酒店及度假村、皇冠假日酒店、智选假日酒店、英迪格酒店等。 上周，知名安全网站 KrebsOnSecurity 的调查员 Brian Krebs 收到多个金融机构反欺诈部门人士提供的信息，暗示犯罪分子通过洲际酒店集团系统的某些漏洞获取了客户信用卡信息，并进行了消费提现。对此，洲际酒店发言人表示，公司已经收到了类似的投诉，并已经雇佣了一家安全公司协助其调查事件真相。洲际酒店集团（ IHG ）还发表了以下声明：IHG 非常重视保护客户的支付卡数据。对于近期部分客户在酒店消费后信用卡遭盗刷的投诉，公司已经雇佣了安全公司进行调查。同时，公司建议个人应密切监控其支付卡消费帐单，出现问题及时和银行联系。 2016 年以来，拉斯维加斯硬石赌场酒店酒店、特朗普酒店、千禧酒店及度假村等公司都表示系统感染了 PoS 恶意软件，客户数据被窃取。随着元旦假期的来临，广大消费者需要提高安全意识，避免个人信息泄露。此外，应密切关注信用卡账户的资金变动。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 Daily Dot 报道，近日安全研究人员 Justin Schafer 发现内华达州医用大麻项目数据库中存在的一个漏洞。他利用这一漏洞就能获得 11000 多份当地民众的申请表格资料，其中包括了申请人的家庭住址、电话号码，甚至是完整的社会保险号。 据悉，这些表格属于那些申请希望能在内华达州各个大麻药房工作的民众，约有近 11700 人的生日、姓名及驾驶证号码等遭到了泄露。目前整个数据库已被下线。目前内华达州公共与行为健康部门尚未就此事发表评论。 稿源：cnbeta 有删改，封面来源：百度搜索

据外媒报道，华盛顿社区健康计划组织( CHPW ) 上周三开始向其 381534 位成员发送数据泄露通知书，泄露内容包括姓名、地址、出生日期、社会安全号码和医保信息，不包含就诊和信用卡信息。 CHPW 组织发言人表示， 11 月 7 日接到电话举报称机构计算机网络存在漏洞，暴露了参与社区健康计划的近 40 万现任和前任成员。 11 月 30 日经组织调查证实，提供网络技术服务的 NTT Data 公司使用了公开的 FTP 服务器导致数据泄露，而非黑客入侵，随后便迅速将详情告知联邦调查局和多个国家监管机构。12 月 21 日，组织开始向用户发送通知，并提供 12 个月的免费信用和身份监控服务，以确保个人信息的安全。 举报人 Justin Shafer 也在 twitter 上证实了消息。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，108 名洛杉矶政府工作人员遭到网络钓鱼邮件攻击，最终泄露了 756000 公民的个人信息。 洛杉矶政府办公室 16 日发布新闻稿证实，黑客入侵事件发生于今年 5 月 13 日，政府工作人员遭到尼日利亚黑客发动的钓鱼邮件攻击，108 名员工点击了邮件并提供了用户名和密码。由于职责需要，他们的账户存有机密客户、病人的个人信息。约 756000 人的个人信息被窃取，数据包括姓名、出生日期、社会保障号码、驾驶执照或州身份证号码、支付卡信息、银行账户信息、家庭住址、电话号码、医疗信息等。影响人群涉及评估师、行政长官办公室、公共医疗、卫生服务、人力资源等。 事发第二天，当地检察官办公室迅速成立网络调查反应小组调查该事件，并于 12 月 8 日逮捕尼日利亚黑客 Austin Kelvin Onaghinor 。他被指控九项罪名，包括未经授权访问计算机以及非法盗取身份信息。 洛杉矶政府办公室表示，尚没有证据表明任何被窃取的个人信息已经泄露。之前，为了秘密调查并没有提前通知受影响的民众，现在已开始逐步通知受害者。 稿源：本站翻译整理，封面来源：百度搜索

上周三，美国联邦贸易委员会（FTC）已要求成人“交友”网站 Ashley Madison 支付 160 万美元罚款，因其未能保护好数据致使 3600 万用户资料泄露。 2015 年夏天，黑客盗取了 Ashley Madison 网站数据库，数据包括 3600 万用户用户名、密码和其他个人信息。黑客将数据公布在网上，多个 Ashley Madison 网站用户因忍受不了偷情行为被曝光为自杀、其他成员也遭到敲诈勒索。 2016 年 7 月联邦贸易委员会展开调查，以确定该网站是否存在安全保障不足、隐私保护不到位问题，以及调查网站是否遵守了约定：付 19 美元即刻永久删除用户资料。调查结果显示：网站未采取有效措施保护用户数据，且未遵守约定：付 19 美元删除个人资料，而是继续保存 12 个月。网站本将面临括 1760 万美元罚款，但最后考虑到网站无力支付，改成 160 万美元罚款。 稿源：本站翻译整理，封面来源：百度搜索

据 ABC 新闻报道，澳洲国民银行（NAB）意外将包含 60000 名海外客户个人详细信息的邮件发送到错误的收件地址，相关信息已经泄露。上周五，澳洲国民银行（NAB）承认工作失误致使客户信息泄露并对此向公众道歉。NAB 已经写信通知了受影响的客户，告知数据泄露的具体情况。电子邮件中包含的信息有姓名、地址、电子邮件、BSB 号码和账户号码，但邮件中不包含任何密码信息。 澳洲国民银行称，这是一起人为事故并非黑客入侵，受影响的客户都来自海外，澳大利亚本地用户不受影响。银行表示目前尚未看到受影响的帐户存在异常活动，银行将继续进行监测。在这批泄露的账户信息中，大约 40％ 的账户已经被注销或者超过 1 年没有使用。约 19000 个账户存款少于 2 美元。 澳洲国民银行已将事件详情通知澳大利亚信息专员办公室以及澳大利亚证券和投资委员会，并表示会深刻反省错误、改进和加强相关的流程处理。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，日前，LinkedIn 开始向 55000 位用户发出一封通知邮件，告知他们旗下在线教育网站 Lynda.com 发生数据外泄，曝光的数据包括用户的联系人、课程等在线学习数据。不过这家公司表示，未经授权的第三方入侵了数据库，目前还没有证据表明用户的密码也在泄露数据范围之内，它仅提醒用户近期要多加小心，并且也没有在邮件中要求他们更改密码。 Lynda.com 在 2015 年 4 月被 LinkedIn 收购。而在一周半前，微软刚刚以 262 亿美元完成了对 LinkedIn 的收购，这也意味着 Lydia.com 已经为微软持有。 除了通知邮件之外，LinkedIn 和微软都没有就这一数据泄露事件发表正式声明。 不过相对于最近火热的雅虎 10 亿账户数据泄露事件，和之前 LinkedIn 的上亿用户数据泄露来说，这还不算太严重。 稿源：cnbeta.com有删改，封面来源：百度搜索

前几日，雅虎官方证实 2013 年 8 月遭到另外一起入侵事件，导致超过 10 亿账号的登录凭证等铭感数据泄露。 据纽约时报最新报道，10 亿账户泄露数据自今年 8 月起已经开始以 30 万美元标价在暗网上出售，最可怕的是泄露数据已经被卖出去三份。安全公司 InfoArmor 的首席信息官 Andrew Komarov 表示其中两个是“垃圾邮件分发商”，另外一个买家被认为是网络间谍组织并很可能已经利用泄露数据发动了攻击。 安全公司 InfoArmor 猜测该黑客组织来自东欧地区，并确定被盗信息包括姓名、密码、电话号码、安全问题及相应答案。此外，泄露的数据中含 15 万美国政府和军方雇员账户，这也加大了网络间谍组织购买数据的可能性。 由于最近媒体的不断曝光以及雅虎重置密码的策略，泄露数据的价格也大幅下降，现在只需支付 2 万美元就可以获得完整的数据。 稿源：本站翻译整理，封面来源：百度搜索

根据安全公司 Record Future 本周四公布的最新博文，一名“说俄语”的黑客正试图销售从美国选举援助委员会（EAC）窃取的 100 多个登陆凭证，其中部分帐号还具备最高级别的管理权限。对此Record Future表示，通过这些登陆凭证入侵者能够非常轻松从委员会窃取敏感信息。 根据Record Future获得的截图，黑客能够访问关于选举系统和软件测试的诸多细节。EAC 表示已经禁止访问受影响的应用，并通过和联邦执法部门的合作，确定犯罪活动的来源。EAC于2002年成立，出了验证选举投票系统之外，还是行政选举开发最佳策略。 稿源：cnbeta.com，封面来源：百度搜索

雅虎官方证实超过 10 亿用户帐户在 2013 年的 cookies 伪造攻击中失窃。这起事件与之前披露的 5 亿用户帐户失窃不相关。 雅虎官方表示，内部安全人员发现了一些新的证据，表明公司还遭受过另外一次网络攻击。目前，10 亿数据尚无公开下载的渠道，泄漏事件是由雅虎官方自查发现并主动告知用户。 雅虎称，未经授权的第三方在 2013 年 8 月窃取了超过 10 亿账号的数据，失窃信息包括了用户名、电子邮件地址、电话号码、出生日期、MD5 未加盐哈希密码，部分加密或未加密的安全问题和答案。雅虎解释密码并非明文，但 MD5 哈希密码早就被认为不再安全。 雅虎表示，银行账号信息和支付卡信息没有储存在被入侵的服务器上。雅虎称，调查显示攻击者通过学习雅虎的专有代码学会如何伪造 cookies，然后利用伪造的 cookies 不用密码就能访问用户帐户。 雅虎已让伪造的 cookies 失效。它表示在 2013 年夏天开始使用 bcrypt 哈希加盐保护用户密码，但遭到攻击时尚未完成升级。这起安全事故是史上最严重的数据失窃事件，目前还不知是否会影响到 Verizon 的收购。 稿源：solidot奇客有删改，封面来源：百度搜索