本周三，电报(Telegram)创始人帕维尔·杜洛夫通过电报频道发表讲话，对即时通讯应用Signal提出了诸多指控，包括Signal与美国政府保持着紧密联系、其端到端加密技术来自美国情报机构、缺乏软件透明度等，并称Signal为“一个打着安全幌子的通讯应用”。 Signal被美国情报机构控制 Signal是老牌加密通信软件，根据市场情报公司Sensor Tower的数据，2021年Signal在中国（被屏蔽前）总下载量高达1亿次。同年，随着Whatsapp推出饱受争议的隐私政策，以及特朗普被硅谷科技公司“社死”，特斯拉创始人马斯克在推特上发帖为Signal“带货”，导致Signal全球用户数量暴增，Signal也成了所谓言论自由和隐私保护的一面旗帜。 但是随着City Journal一篇深度报道的发布，Signal的“人设”瞬间崩塌，杜洛夫对Signal的抨击多少也受到了该报道的启发和刺激。 City Journal的报道揭了Signal的老底，称其最初的启动资金来自于美国政府开放技术基金(Open Technology Fund)的300万美元赠款，暗示Signal与美国情报机构可能存在密切关联，并提到Signal基金会现任主席凯瑟琳·马赫(Katherine Maher)曾于2010年至2011年在美国支持的NGO组织“美国国家民主研究所”任职。 该报道称，马赫在阿拉伯之春期间是美国国务院在海外“颠覆政权的代理人”，与中东和北非的持不同政见者进行过交流。马赫还担任过其他重要职务，包括2014年至2016年担任维基媒体基金会(Wikimedia)的首席内容官(CCO)，2016年至2021年升任首席执行官(CEO)；2022年至今年1月担任美国国务院外交政策委员会(希拉里克林顿于2011年成立的专家小组)的成员；并于今年3月担任NPR（美国国家公共电台）的首席执行官兼台长。 马赫不仅在美国的“深层政府”任职，还是“意识形态挂帅”的代言人，她在美国大选和新冠疫情期间将美国宪法第一修正案描述为内容监管和打击虚假信息的“头号挑战”。 担任NPR首席执行官后，马赫曾在TED发表演讲声称“对真相的探寻不能以牺牲普世价值为代价”。作为以记录真相为使命的维基百科的前首席执行官，马赫“意识形态优先于真相”的论调引起一片哗然。不久后马赫遭到共和党国会议员对“NPR政治和意识形态偏见”的调查，但马赫本人拒绝出席听证会。 硅谷没有加密自由 杜罗夫以City Journal的报道作为攻击切入点，进一步指出美国科技巨头们“没有自己的加密”： “美国政府花费了300万美元用于开发Signal使用的加密技术，相同的加密技术已经被整合到WhatsApp、Facebook Messenger、谷歌信息(Google Messages)甚至Skype之中。这给人的感觉是，美国的大型科技公司似乎不被允许开发自己的，独立于政府干预的加密协议。” 杜罗夫还声称，用户在Signal上的聊天信息曾出现在法庭案件或媒体报道中，并暗示这是因为该应用的加密并不完全安全。杜洛夫指的可能是加密货币交易所FTX的前首席执行官Sam Bankman-Fried，在Signal上的聊天信息是导致其被定罪的关键证据。不过，根据公开报道，Sam Bankman-Fried的Signal信息泄露的原因可能是其收件人（包括两名重要证人）将消息提交给了联邦检察官。 透明度之争 杜罗夫还指责Signal缺乏代码安全透明度，不允许用户复制iOS版本的应用程序，因此无法证明用户从苹果应用商店下载的Signal版本与用户使用开源代码构建的版本是完全相同的。 类似地，杜罗夫嘲讽WhatsApp不（敢）发布程序源代码，称“WhatsApp所有关于‘隐私’的言论都更像是一场拙劣的把戏。” 约翰·霍普金斯大学的教授马修·格林表示，iOS用户确实无法制作可复制的Signal版本，但这可能并非Signal不愿为之：“由于Apple自身的特殊原因，在iOS上做到这一点非常困难，主要是因为应用程序被加密了(Apple应该修复这个问题)。” 格林指出，DRM加密同样使Telegram的iOS应用程序复制变得复杂，这种复制仅在已越狱的老款iPhone上才有可能实现，并且由于某些文件仍被加密，最终也只会部分验证成功。相比之下，在安卓系统上则可以进行复制，因为安卓并不像iOS那样对应用进行加密。 最后，值得注意的是，杜洛夫的言论距离其披露电报首次公开募股(IPO)上市计划仅仅几个月时间，因此不排除杜洛夫对竞争对手的抨击存在财务动机。   转自GoUpSec，原文链接：https://www.goupsec.com/news/16349.html 封面来源于网络，如有侵权请联系删除

企业家的个人信息正在以极低的价格被出售！不是一个，而是海量数据！ 每日经济新闻记者（以下简称每经记者）独家调查发现，一家名为“探客查”的平台正在大规模售卖企业家个人信息，号称覆盖“2亿+企业数据库”“10亿+线索联系方式”。记者简单查询，就发现农夫山泉创始人钟睒睒等多位知名企业家手机号在该平台售卖。 另一家大规模售卖企业家个人信息的平台名为“励销云”，号称“覆盖2.7亿+企业工商信息，5.3亿+联系人，上海数据交易所（以下简称上海数交所）挂牌”。每经记者在该平台上也发现在售多位企业家手机号。 经与企业家本人或接近企业家的知情人士确认，每经记者核实到平台销售的农夫山泉创始人钟睒睒、森马服饰创始人邱光和、荣盛集团董事长李水荣、新尚集团董事长唐立新、蜜雪冰城实控人张红甫、钟薛高创始人林盛、蔚来汽车联合创始人秦力洪手机号均为其本人所有并正在使用。 此外，记者通过支付宝转账的方式，逐一核对了平台销售的牧原股份实控人钱瑛、蓝思科技董事长周群飞、喜茶创始人聂云宸对应手机号的实名认证信息——姓氏及尾字，与企业家名字一致。 胡润百富榜显示，多位被泄露个人信息的企业家（家族）财富超百亿元，包括并不限于钟睒睒（4500亿元）、荣盛集团李水荣（680亿元）、蜜雪冰城张红甫（280亿元）、新尚集团唐立新（170亿元）、森马服饰邱光和家族（155亿元）。 探客查：980元包年，每月可查5000条 “精准电销名录，就来这里找！”“有业务要找老板谈，找老板电话就上探客查。”“筛选导出企业法人股东电话，实名认证数据准确。”“三重实名核验法人股东电话。”探客查客服的朋友圈充斥着类似广告。 探客查的官网显示，该平台覆盖“2亿+企业数据库、10亿+线索联系方式”。 “980元包年，每月可查看企业数量5000条”，这是该平台的报价。按最大查询数量计算，一条企业家的个人信息售价仅0.016元。这就意味着，以包年的价格大规模查询钟睒睒、李水荣等企业家的手机号，折合约2分钱一条。 是否真如平台所言，可以提供海量企业家的手机号？这些手机号是否真实有效？记者决定一探究竟。 登录该网站，每经记者注意到，平台有“验证法人、查询企业、批量企业匹配”三项功能。在查询企业功能中可输入企业名、人名、产品名、品牌、地址等信息。企业家电话设置在企业详情的联系方式栏中。 每经记者从“中国上市公司品牌价值榜”中随机挑选了部分知名上市公司，又补充了一些未上市的知名企业，在探客查上简单搜索，就发现了十位知名企业家的手机号在售，分别是：农夫山泉创始人钟睒睒、牧原股份实控人钱瑛、森马服饰创始人邱光和、荣盛集团董事长李水荣、蓝思科技董事长周群飞、新尚集团董事长唐立新、蜜雪冰城实控人张红甫、钟薛高创始人林盛、喜茶创始人聂云宸、蔚来汽车联合创始人秦力洪（为保护个人隐私，本文将展示的手机号打码）。 记者注意到，联系方式栏中很多姓名未以全名展示。 如何保证号码准确性？探客查销售人员表示：“法人或股东电话号码都是实名认证后的数据。电话号码加法人或股东姓名，再与三大运营商联合实名认证。开通会员后有权限查看实名认证后的数据。” 每经记者追问是否与电信运营商有数据合作？该人员回答：“对。” 该人员向记者展示开通会员后的界面。以秦力洪为例，虽然姓名依然为“秦**”，但平台在该条信息上增加了“关键人”“与法人姓名近似”的标注。 那么，打“*”号部分能否还原？ 该平台介绍，“核验企业关键人”功能的原理为“核验系统模拟人工加支付宝转账确认名字的产品逻辑，高达99.9%精准度”。 每经记者尝试以相同方式，通过支付宝转账逐一核对，确认平台销售手机号的实名信息——姓氏及尾字，与对应企业家名字相符。 这些号码是否真为企业家所有？ 每经记者通过各种渠道联系到企业家本人或接近企业家的知情人士，确认平台销售的钟睒睒、邱光和、李水荣、唐立新、张红甫、林盛、秦力洪手机号均为其本人所有并正在使用。 海量企业家的个人电话竟以包年的价格售卖，平台从哪里得到这些私人数据？ 每经记者注意到，农夫山泉创始人钟睒睒等知名企业家的电话来源多被标注为“其他”或“智能关联”，该平台标注的号码“全网最早出现时间”集中在2023年5月或7月。 牧原股份实控人钱瑛的号码来源则比较特殊，显示为门户网站，“全网最早出现时间”为2018年9月。点击钱瑛号码的来源链接，网页分别跳转至顺企网、利酷搜黄页网、搜了网、找找去网，这些网站完整展示了钱瑛的电话号码，与探客查显示一致。上述网站将该电话号码关联在内乡县牧原生态农业发展有限公司名下，但记者发现，实际上该企业已变更名称为内乡县牧原科技有限公司。 励销云：上海数交所挂牌 持多项证书 更有甚者，销售方还开展直接针对意向客户的电销业务。 “提供比企查查、天眼查精准十几倍的老板负责人电话。”“行业排名第一，数据库在上海数交所挂牌。”“腾讯创投参股的励销云，专门做大数据找客系统加智能外呼系统。”“2.7亿条企业数据已经在国家备案。”这是上海微问家信息技术有限公司（以下简称微问家）销售人员电销时的介绍。微问家旗下的获客系统名为励销云。“我们主要是找销售型企业，只要你做B端（企业用户）业务，这个产品肯定用得上。包年整套数据16800元，智能外呼机器人5000元一台，一天可以打1000个电话。”销售人员说。 每经记者注意到，该销售人员名片上使用了腾讯标识，微信名称也特别标注“腾讯励销云~某某”，但其出示的销售合同模板上并未出现腾讯字样。 腾讯有关人士就此回应每经记者：腾讯是励销云的少数股权股东，占股不到9%，并不参与公司的日常运营，从未授权其使用腾讯logo（徽标、商标），也对“大规模兜售企业家电话行为”并不知情。腾讯已经第一时间联系了励销云管理层，请公司全面核实情况，如有任何违规操作，须立刻停止。腾讯同时对侵权行为保留追索的权利。 上述销售人员还提到：“国家中小企业发展基金会也持有我们百分之四点几的股份。” 经查询，微问家股东包含深圳市腾讯产业创投有限公司（持股8.98%）及深圳国中中小企业发展私募股权投资基金合伙企业（持股4.56%）。后者被国家中小企业发展基金有限公司持股25%。 该人员向记者出示了上海数交所“企业工商全景查询”数据产品挂牌纪念证书、信息系统安全等级保护备案证明及信息安全管理体系ISO27001认证证书。 记者查阅“企业工商全景查询”挂牌证书发现，该证书对应的产品描述中并未包含“提供法定代表人联系方式”的许可，该公司在上海数交所的其他挂牌证书也未包含该许可。 励销云也在出售企业家个人信息。登录励销云后，随机输入参数，每经记者设定检索名称中含特定词语的企业，系统为记者筛选出近20万家企业。点击查看详情，只见屏幕右侧出现了多个手机号。 与探客查类似，励销云系统中手机号对应的人名也未展示全名。 “这叫规避法律风险，我们不能展示全名，展示全名侵犯个人隐私。”该人员解释，“但我们打了标签‘与法人同名’。” 每经记者随机抽取多家公司，搜索到新华中盛投资管理有限公司总裁吕泽华、好贷网创始人李明顺、芯联股权投资（杭州）有限公司法定代表人赵奇、海口皑馓商贸有限公司法定代表人艾散江•安外尔、杭州临安余川机械有限公司法定代表人冯国华等企业家的联系方式。记者通过支付宝转账的方式，逐一核对了平台销售的上述企业家对应手机号的实名认证信息——姓氏及尾字，与企业家名字一致。 经与企业家本人或接近企业家的知情人士确认，每经记者核实到平台销售的李明顺、吕泽华电话的确为其本人所有。 励销云又是如何获得海量企业家个人信息的？ 系统页面显示，信息来源包括电商平台、招聘网站、企业服务平台、展会注册信息、招投标网站、门户网站、生活服务网站等。 具体到上述企业，吕泽华、赵奇号码来源为“智能分析”，李明顺、冯国华的号码来源为门户网站。 对于数据来源，每经记者询问励销云的多位销售人员，他们给出了三种说法：一是大数据抓取电话后，与工商信息上的法定代表人名字比对匹配，同时跟三大运营商合作，得知电话实名信息；二是向各大平台支付费用，购买信息；三是利用“大数据+超链分析”技术抓取、整合各平台信息。 移动、联通均否认售卖用户个人信息 对于数据来源，探客查和励销云销售人员同时提及与三大电信运营商的合作。 果真如此吗？记者采访了三大运营商。 中国移动回复每经记者，没有售卖任何用户个人信息。中国移动一直以来高度重视客户个人信息保护工作，制定《中国移动数据安全管理办法》等系列制度。一是设立“五条禁令”，明令禁止泄露或交易客户信息，违反禁令者，根据严重程度予以开除、依法移送司法机关等。二是参考银行“金库模式”，实行“关键操作、多人完成”，通过技术手段，确保所有涉及敏感客户信息操作都有严格审批控制和全面记录与审计。三是凡涉及敏感操作，即时短信提醒客户，确保客户知情权。 中国联通明确回复：“不存在对外泄露、出售企业家手机号的行为。从公司的管理制度来说，肯定不允许泄露个人信息。” 截至发稿，记者暂未收到中国电信的回复。 搜集、销售企业家、股东、高管联系方式是否违法？将承担什么责任？ 上海百谷律师事务所律师高飞长期深耕互联网信息监控和维权领域，他告诉记者，上述平台大规模搜集、售卖企业家电话号码的行为违反个人信息保护法及刑法第二百五十三条之一规定，涉嫌构成侵犯公民个人信息罪。此外，如果有“撞库”行为，还涉嫌构成破坏计算机信息系统罪。高飞还表示，实施主体将承担刑事责任，由于上述平台搜集、售卖的个人信息数量巨大，属于情节严重的情形，应该在量刑范围内从重处罚。   转自FreeBuf，原文链接：https://www.freebuf.com/news/400979.html 封面来源于网络，如有侵权请联系删除

近日，据Rstoreprivacy报道，曾标榜自身安全可靠的加密电子邮件服务Proton Mail，因再次因向执法部门提供用户信息而陷入舆论漩涡。 总部位于瑞士的Proton Mail提供端到端加密的电子邮件服务，宣称用户的内容和附件对他们而言是不可读的，并且鼓吹其提供“最高级别的隐私标准”和“无跟踪无广告”的特性。 然而，事实并非如此，ProtonMail仍可访问部分用户信息，并在压力下被迫泄露。2021年，ProtonMail向瑞士警方提供了其试图追踪的一名网络用户的IP地址和设备详细信息。这名用户是一名法国气候活动人士，在ProtonMail向法国警方提供了其隐私数据后被捕。 在最初的争议过后不久，ProtonMail就从其网站上删除了有关不跟踪用户IP地址的声明。此前，ProtonMail也曾被指控向瑞士当局提供用户实时监控功能。 最近的一次事件中，ProtonMail向西班牙警方提供了涉嫌支持加泰罗尼亚分离主义者的嫌疑人的账户恢复电子邮件地址信息。西班牙警方之后将该恢复地址交给苹果公司，后者能够识别出与该账户相关的人员。 ProtonMail告诉维权组织RestorePrivacy，他们清楚该案件，但由于瑞士反恐法律，他们别无选择。 “正如本案中用于识别恐怖嫌疑犯的数据来自苹果公司一样，ProtonMail仅保存最少的用户信息，”Proton Mail的发言人辩称：“Proton Mail默认提供隐私保护，而非匿名。因为匿名需要用户采取特定的操作来确保适当的网络安全运营(OpSec)，例如不添加用户的Apple账户作为可选的恢复方法。” 总之，Proton Mail服务虽然能保障用户的邮件内容安全，但任何未经端到端加密的用户信息，在政府发出传票时都将可能被泄露。根据Rstoreprivacy发布的Proton透明度报告，2023年Proton Mail遵守了5971次数据请求。   转自GoUpSec，原文链接：https://www.goupsec.com/news/16338.html 封面来源于网络，如有侵权请联系删除

英国政府部门内的数据泄露和设备丢失可能会使 10,000 多名客户的信息面临风险。 该调查结果来自硬件加密 USB 驱动器制造商 Apricorn，基于年度信息自由 (FOI) 回复的汇编。 近日公布的数据揭示了英国税务海关总署 (HMRC) 在 2023 年向信息专员办公室 (ICO) 报告的违规行为的惊人统计数据。 据该公司称，英国税务海关总署 (HMRC) 公布的 18 份违规报告凸显了情况的严重性。该部门保存的敏感数据范围从个人身份信息到税务和福利记录等财务详细信息。 特别值得注意的是，驾驶员和车辆牌照管理局 (DVLA) 报告的违规事件大幅增加，从 2021 年的 19 起事件上升到 2023 年的 278 起。这种激增表明政府安全协议中存在漏洞，需要紧急关注和补救。 此外，下议院去年报告了 41 起违规事件，而上议院则披露了 8 起事件，包括损失和违规行为。  EMEA Apricorn 董事总经理 Jon Fielding 评论道：“政府部门因其处理的宝贵数据而不可避免地成为数据泄露的受害者，但看到这些泄露事件被正确地向 ICO 申报是积极的。” “然而，这对政府部门及其客户的影响和影响可能是非常有害的。由于风险如此之大，可能需要采取回归基本的方法来确定有多少违规行为正在漏网。” 撇开违规行为不谈，接受调查的 15 个部门中有 9 个声称多个组织设备丢失或被盗。英国税务海关总署 (HMRC) 再次扩大规模，报告了 1015 台丢失和被盗设备，其中包括 583 部手机、428 部平板电脑和 4 个 USB。这个数字略高于 2022 年失踪的 635 部、2020 年的 346 部和 2019 年的 375 部。然而，报告的手机丢失中有很大一部分是对已被更新型号替换的旧手机进行内部审计的结果。 特别是，司法部丢失了 653 台设备，能源安全和净零部丢失了 122 台设备，教育部 (DfE) 报告丢失了 78 台设备，内政部丢失了 153 台设备，下议院丢失了 65 台设备，教育部丢失了 122 台设备。科学、创新及科技录得 54 项损失。 “处理敏感数据的部门设备丢失或被盗的情况大量存在，强制实施备份计划及其重要性显得尤为突出。” 披露这一重要调查结果，凸显了数字安全的重要性，并敦促相关机构提升安全措施，确保私人信息及公众利益的安全。   转自E安全，原文链接：https://mp.weixin.qq.com/s/z4fIEy_RsaeeBP_CZcRwQg 封面来源于网络，如有侵权请联系删除

研究人员发现了一起大规模泄露事件，涉及500多万萨尔瓦多公民的个人身份信息（PII）在暗网上的曝光。 生物安全部门发现，来自萨尔瓦多的500多万公民的个人身份信息（PII）在暗网上大规模泄露，影响了该国80%以上的人口。这名化名为“CiberienteligenciaSV”的威胁行为者向Breach Forums发布了144 GB的数据转储，并写道此次泄露包括5129518张高清照片，每张照片上都标有相应的萨尔瓦多文件识别号。研究人员评估称，这一漏洞的背后始作俑者似乎有意掩盖他们的参与，利用Guacamaya集团及其非官方代理人的背景幽灵，围绕导致数据泄露的真正黑客和攻击链而产生不确定性。 数据转储包括以下字段： ID 身份证明文件 姓名 出生日期 电话 电子邮件 地址 受害者照片 最终，这次数据泄露意义重大，因为它标志着网络犯罪史上第一次几乎整个国家的人口都受到生物特征数据泄露的影响。联邦贸易委员会去年发布的一份咨询意见指出，“生物识别信息是指描述或描述已识别或可识别人员身体的物理、生物或行为特征、特征或测量结果的数据。”除了萨尔瓦多大规模的个人信息识别记录外，黑客还获得了每个受害者的头像，这是一个关键的生物特征数据标记，尤其是在生成人工智能的黄金时代。 值得注意的是，这种生物特征和个人信息识别数据的大规模泄露使萨尔瓦多大部分人口面临身份盗窃和欺诈的重大风险。 有了现代深度伪造技术，黑客可以利用受害者头像和相关PII，在数字优先的金融、商家和政府门户网站的广阔领域上演更具说服力的欺诈。   转自e安全，原文链接：https://mp.weixin.qq.com/s/agh94Y2IlOA22YeOIjq63A 封面来源于网络，如有侵权请联系删除

近日，研究人员披露了一个名为“Dirty Stream”的严重安全漏洞，该漏洞可能影响几款下载总量数十亿的 Android 应用程序。 微软威胁情报团队成员 Dimitrios Valsamaras 在一份报告中声明，黑客可以利用该安全漏洞，执行任意代码以及盗取令牌。一旦成功利用漏洞，黑客就可以完全控制应用程序的“行为”，并利用窃取的令牌在未经授权的情况下访问受害者的在线账户和其他数据。 这一安全漏洞可能会给大量设备带来威胁风险， Google Play 商店中目前已经发现了几个易受攻击的应用程序，这些应用程序的总安装量超过了 40 亿，其中受该安全漏洞影响程度最大的两个应用程序如下： 小米文件管理器 (com.mi. Android.globalFileexplorer) -，安装量超过 10 亿次 WPS Office (cn.wps.moffice_eng) -，安装量超过 5 亿次 安卓系统通过为每个应用程序分配专用的数据和内存空间来实现隔离，并以安全的方式促进应用程序之间的数据和文件共享。但实施过程中的疏忽可能会导致绕过应用程序主目录内的读/写限制。 Valsamaras 表示，这种基于内容提供商的模式提供了一种定义明确的文件共享机制，使服务应用程序能够以安全的方式与其他应用程序共享文件，并进行细粒度控制。 然而，在执行的过程中，经常遇到消费应用程序并不验证其接收到的文件内容，而且最令人担忧的是，它使用服务应用程序提供的文件名将接收到的文件缓存在消费应用程序的内部数据目录中。当服务应用程序为了实现应用程序之间的文件共享而声明恶意版本的 FileProvider 类时，这一“陷阱”可能会造成严重后果，最终导致消费应用程序覆盖其私有数据空间中的关键文件。 换句话说，该机制利用了消费应用程序盲目信任输入这一事实，通过自定义、明确的意图，在用户不知情或未经用户同意的情况下发送带有特定文件名的任意有效载荷，从而导致代码执行。 这时候，威胁攻击者就可以覆盖目标应用程序的共享首选项文件，使其与受其控制的服务器通信，从而外泄敏感信息。另一种情况是应用程序从自己的数据目录（而不是”/data/app-lib”）加载本地库，在这种情况下，恶意应用程序可以利用上述漏洞，在加载本地库时用恶意代码覆盖该库并执行。 值得一提的是，在接到安全漏洞披露通知后，小米和 WPS Office 均已于 2024 年 2 月对该安全漏洞问题进行了整改。与此同时，谷歌也就此发布了详细的指导意见，敦促开发者正确处理服务器应用程序提供的文件名。 谷歌方面强调，当客户端应用程序将接收到的文件写入存储时，应该忽略服务器应用程序提供的文件名，而使用自己内部生成的唯一标识符作为文件名，如果生成唯一的文件名不能轻易实现，客户端应用程序就应该对提供的文件名进行核验、清查。 最后，微软方面指出，该安全漏洞问题非常普遍，相关开发者应当采取措施，仔细检查自身应用程序是否存在类似问题。   转自FreeBuf，原文链接：https://www.freebuf.com/news/400004.html 封面来源于网络，如有侵权请联系删除

据称，总部位于美国的维生素和膳食补充剂生产商 Piping Rock 遭到入侵，攻击者访问了超过 210 万封电子邮件。 最近，某知名数据泄露论坛上出现了该公司数据的广告。罪魁祸首声称，210 万封被盗电子邮件中隐藏着近 100 万客户的个人详细信息。 攻击者据称已获得该公司 957,384 名客户的个人详细信息，包括： 电子邮件地址 名称 电话号码 家庭住址 购物信息 攻击者的帖子中写道，“管理层在谈判过程中突然停止与我们交涉”，这暗示了黑客一直在与公司讨论数据盗窃问题。 本月早些时候，同一攻击者发布了据称从加拿大折扣连锁店 Giant Tiger 窃取的数据。   转自安全客，原文链接：https://www.anquanke.com/post/id/296014 封面来源于网络，如有侵权请联系删除

勒索软件团伙RansomHub发布了2月份在网络攻击中窃取的Change Healthcare相关数据，并声称还有更多信息可被曝光。 目前，勒索软件组织RansomHub在暗网上公开了Change Healthcare的部分数据，其中包括患者个人信息，涵盖账单文件、保险信息以及医疗记录等不同类型的文档。 RansomHub 威胁称，如果 Change Healthcare 不支付赎金，他们将把数据出售给出价最高者，这是他们首次公布从网络攻击中获取敏感数据的证据。 RansomHub 表示：“随着用户查看数据的频率增加，被查看的财务、医疗和个人信息的影响范围更大，而这可能比初次遭受攻击本身更为破坏性。” “距离支付赎金截止日期仅剩五天，这将对数据泄露公司造成难以预测的影响。” RansomHub 在暗网上发布的信息 今年2月，Change Healthcare遭受了疑似来自国家级网络攻击的袭击，导致其整个系统关闭。 许多药店报告称无法通过其系统处理进行保险索赔，社交媒体上充斥着各地用户抱怨无法获得药物的信息。该公司花费了约三周的时间来恢复药房和支付平台。 Change Healthcare主要提供健康信息技术服务，其中包括支付和计费平台管理，在数千家医疗机构和患者中广泛使用，是美国最大的健康技术公司之一。 然而，RansomHub成为第二个要求支付赎金以保护被盗患者数据的敲诈团伙，据称该公司曾支付了2200万美元的赎金给勒索团伙ALPHV。 根据《连线》的报道，ALPHV与其子公司之间的纠纷导致被盗数据陷入困境，ALPHV勒索集团在收到2200万美元赎金后消失，随后其子公司将超过4TB的被盗数据转交给了另一个勒索软件团伙，多方针对该勒索集团对Change Healthcare的敲诈行为进行了谴责。 目前，美国卫生与公众服务部（HHS）正在调查此次网络攻击，其目标为确定该行为是否违反了1996年的HIPAA法案，该法案要求医疗机构保护个人的健康信息。   消息来源：cybernews，译者：dengdeng；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

法国西海岸卢瓦尔河附近的五个城市的共享计算机服务器遭到“大规模网络攻击”，导致工作人员无法访问文件或继续工作。 根据圣纳泽尔网站的一份声明，目前圣纳泽尔、布列塔尼蒙图瓦、东日、拉沙佩勒玛莱和波尔尼谢的服务已关闭。他们聚集在一个海港周围，总人口约为 10 万。 官员警告当地媒体，恢复可能需要数月时间。危机会议由圣纳泽尔市长主持，目前每天举行两次，分别在上午 11 点和下午 5 点。法国网络安全机构 ANSSI 正在对此提供支持。 根据圣纳泽尔的公告，袭击发生在周二晚上。受影响地方当局的官员无法访问其工作空间、文件或业务软件。当地媒体报道称，当工作人员周三早上到达时，他们被告知不要打开电脑，也不要使用手机检查收件箱。 市长大卫·萨姆尊警告说，这次袭击将产生“严重后果”。各市使用的电子邮件和电话系统目前已关闭。目前尚不清楚哪些服务因安全预防措施而被关闭，哪些服务因攻击而关闭。 该事件的性质尚未得到证实，也不清楚攻击者是否能够窃取居民的数据。地方当局表示：“现阶段，网络攻击的起源以及封锁的持续时间尚不清楚。” 此前，一月份法国布列塔尼小镇遭遇勒索软件攻击，导致所有社区服务暂时关闭。 据法国隐私监管机构称，1 月底，法国超过 3300 万人（约占总人口一半）的数据在一次网络攻击中遭到泄露。 消息来源：The Record，译者：Lune；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

一名暗网用户声称澳大利亚快递服务公司 BHF Couriers 遭受了严重违规。据称，BHF Couriers 数据泄露事件是一名为 Okhotnik 的黑客所为。据称该行为导致该公司系统中大量数据被泄露。 根据 BreachForums  2024 年 4 月 10 日发布的帖子，Okhotnik 声称对渗透 BHF Couriers 的基础设施并随后提取大量数据库负有责任。 据报道，泄露的数据集含 1,920 万条记录，其中有多种信息，包括发票、订单详细信息、地址、信用卡详细信息和联系电话号码。 Okhotnik 通过提供据称源自 BHF Couriers数据泄露的文件列表来证实这些说法。 涉嫌 BHF 快递公司数据泄露索赔   此类事件的影响不仅限于 BHF Couriers，还可能影响更广泛的用户，包括客户、用户和利益相关者。由于泄露的记录据称源自 BHF Couriers Express Pty Ltd，目前在BreachForums上担任 MVP 职位的威胁黑客 Okhotnik声称可以访问 12GB 的数据，并以 .csv 格式压缩至 1.1GB。 Cyber Express已联系该组织，用以了解有关涉嫌 BHF Couriers 数据泄露事件以及任何缓解策略的更多信息。然而，截至撰写本文时，尚未收到任何官方声明或回应，因此有关 BHF Couriers 数据泄露的指控尚未得到证实。 对黑客共享的样本数据的分析揭示了所谓违规行为的规模和复杂性。该数据集由多个文件组成，总大小超过 10GB，由此可发现受损信息的广泛性质。 分析样本数据 Okhotnik 提供的详细分类揭示了数据集的组成，各个文件包含与 BHF Couriers 运营各个方面相关的不同记录集。在列举的文件中，“afra_icr.csv”、“courier.csv”和“bhf_construction.csv”脱颖而出，每个文件都包含与公司运作不可或缺的大量数据。 此外，“bhf-dev.csv”文件中归属于“TW Global Products”的详细记录凸显了 BHF Couriers 数据泄露可能暴露的信息的粒度。然而，鉴于缺乏官方确认，在接受这些暗网说法时必须谨慎一些。 涉嫌违规行为的投机性质需要进行彻底调查，这样才能验证事件的严重程度并减轻潜在的影响。   消息来源：TheCyberExpress，译者：Lune；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文