HackerNews 编译，转载请注明出处： France Travail称本次数据泄露事件，可能会对4300万人的个人隐私信息造成影响。France Travail是法国政府机构，负责登记失业人员、提供经济援助并协助他们寻找工作。 最近，该机构透露，黑客在2月6日至3月5日期间的一次网络攻击中窃取了过去20年来在该机构注册的求职者的详细信息。求职者个人资料的个人数据也被曝光，受影响的个人将收到该机构关于该事件导致的个人数据侵犯的通知。 France Travail已通知该国数据保护机构国家信息和自由委员会（CNIL），同时表示多达4300万人可能受到影响。 此次攻击暴露的数据类型包括： 全名 出生日期 出生地 社会安全号码 (NIR) 法国劳务部门身份验证标识符 电子邮件地址 邮寄地址 电话号码 这些数据增加了暴露个人的身份盗窃和网络钓鱼的风险，因此该机构建议受影响用户应对收到的电子邮件、电话保持警惕。 France Travail澄清说，数据泄露事件不会影响人们的银行详细信息或账户密码，但CNIL警告网络犯罪分子可能会利用现有信息与其他泄露事件中丢失的数据点进行关联。 受到France Travail数据泄露事件影响的人可以向巴黎检察官办公室提出投诉，以帮助调查。 去年8月，France Travail 遭遇了一次大规模数据泄露，影响了约1000万人。 该事件间接归因于Clop勒索软件组织利用MOVEit Transfer软件工具中的 0day 漏洞破坏了该机构的系统。   消息来源：bleepingcomputer，译者：dengdeng；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

乡村度假隐私受到威胁。西班牙当地短租服务公司Escapada Rural类似于Airbnb，半年来大量私人客户数据被泄露。黑客掌握了这些数据并在非法市场BreachForums上发布。 Cybernews研究团队于1月8日发现了Escapada Rural的一个面向互联网的存储库，其中包含290万客户的个人信息数据库，包括姓名、电子邮件地址、性别、出生日期和电话号码。 公司数据库中的个人数据被导出并存储在可公开访问的CSV文件中，其中最新的条目来自2022年11月7日。 进一步调查显示，恶意行为者已将数据集发布到非法市场BreachForums上。帖子作者的别名是“louhunter”。 网络新闻研究团队警告称，论坛帖子可以追溯到2023年7月，表明Escapada Rural在六个多月的时间里未能识别并确保泄漏安全。泄露的信息已被恶意行为者滥用的可能性越来越大。 另外，其他数据库备份文件也被暴露，但其包含不太敏感的信息，如来自booking.com和其他网站的房产列表。由于不需要身份验证方法，任何具有一点技术知识的人都可以访问房产列表的照片。 客户还应警惕其他常见的攻击行为，例如使用数据进行网络钓鱼、垃圾邮件、人肉搜索，甚至财务欺诈。 Escapada Rural 成立于 2007 年，归 HomeToGo 所有，HomeToGo 是多个预订和租赁度假公寓网站的运营商。母公司声称要提供“一个支持 SaaS 的市场，拥有全球最多的度假租赁选择。” Cybernews 联系了这两家公司，但在发表这篇报道之前没有收到回复。消息披露后，泄露点被封堵。 公司可能因数据泄露而面临数百万美元的罚款 欧洲公司在为客户提供服务和处理数据时必须遵守通用数据保护条例 (GDPR)。 Escapada Rural 在其隐私政策中表示，它按照 GDPR 第 32 条存储个人信息，该条要求对数据进行加密或假名化。公司还应该制定适当的流程来定期测试和评估数据的安全性。 “该公司似乎没有采取这些措施，因为它以纯文本形式泄露了用户信息，并且很长一段时间都无法识别泄露情况。根据 GDPR，在存储私人信息时未能保护和监控安全问题可能会导致高达 2000 万欧元的罚款，即该公司上一财年全球总营业额的 4%，”Cybernews 研究人员警告说。 通过采用适当的访问控制策略、对云存储桶进行适当的身份验证、加密敏感信息以及纳入其他安全保护措施，可以防止这种泄露。   转自安全客，原文链接：https://www.anquanke.com/post/id/293911 封面来源于网络，如有侵权请联系删除

斯坦福大学发出警告，称去年一次网络攻击中，勒索软件团伙获取了大约27,000人的个人信息。周一，斯坦福大学发表声明称，调查发现黑客在2023年5月12日至9月27日期间访问了公共安全部的网络。 学校表示：“除了公共安全部使用的系统或网络之外，这一事件不涉及斯坦福大学的任何系统或网络。联邦和地方执法调查正在进行中。” “可能受到影响的个人信息因人而异，但可能包括出生日期、社会安全号码、政府身份证、护照号码、驾驶执照号码以及公共安全部在其运作中可能收集的其他信息。 ” 声明补充说，对于另一组受害者，一些“生物识别数据、健康/医疗信息、带密码的电子邮件地址、带密码的用户名、安全问题和答案、数字签名以及带安全码的信用卡信息”可能已被访问由黑客。 在向缅因州监管机构提交的文件中，学校表示，袭击与通知之间的时间间隔较大，是因为该事件“需要时间进行分析”。受害者将获得两年的免费身份保护服务。 Akira 勒索软件团伙声称在此次攻击中窃取了 430 GB 的数据。该团伙去年 3 月出现后，将于 2023 年以几所美国大学和K-12 学校为目标。   转自安全客，原文链接：https://www.anquanke.com/post/id/293839 封面来源于网络，如有侵权请联系删除

2023 年，GitHub 用户意外暴露了超过 300 万个公共存储库中的 1280 万个身份验证和敏感机密，其中绝大多数在五天后仍然有效。 这是 GitGuardian 网络安全专家的说法，他们向那些泄露秘密的人发出了 180 万封免费电子邮件警报，发现只有极小的 1.8% 的人采取了快速行动来纠正错误。 暴露的秘密包括帐户密码、API 密钥、TLS/SSL 证书、加密密钥、云服务凭证、OAuth 令牌和其他敏感数据，这些数据可能使外部参与者无限制地访问各种私有资源和服务，从而导致数据泄露和财务损失 。 2023 年“泄漏最严重”的国家是印度、美国、巴西、中国、法国、加拿大、越南、印度尼西亚、韩国和德国。 就泄露机密最多的行业而言，IT 以 65.9% 的份额位居榜首，其次是教育，占 20.1%，以及所有其他行业的总和（科学、零售、制造、金融、公共管理、医疗保健、娱乐、交通）占14%。   转自安全客，原文链接：https://www.anquanke.com/post/id/293878 封面来源于网络，如有侵权请联系删除

金融科技公司EquiLend通知员工，2024年1月发生的勒索软件攻击导致数据泄露。1月24日，公司宣布由于“技术问题”，部分系统将下线，服务将中断数天。 EquiLend确认了一起勒索软件攻击事件，并于第二天恢复了面向客户的服务，直到最近才公布了攻击范围的详细信息。该公司已向马萨诸塞州消费者事务和商业监管办公室（OCABR）报告了数据泄露事件，并开始通知受影响的个人。 据他们向OCABR提交的通知信透露，个人信息包括姓名、出生日期、社会安全号码和EquiLend工资信息在此次攻击中遭到泄露。尽 管目前调查未发现个人信息被用于实施身份盗窃或欺诈。该公司还未透露受影响个人数量，但正在为受影响的个人提供免费的身份盗窃保护服务。 EquiLend在最新更新的常见问题解答中表示，尚未发现客户交易数据在网络安全事件中被访问或泄露的证据。 EquiLend是一家金融技术和分析公司，为证券借贷行业提供集中式平台。据报道，LockBit勒索软件组织在上个月的一次国际执法行动中遭到破坏，该组织将EquiLend的攻击归咎于该组织。   转自安全客，原文链接：https://www.anquanke.com/post/id/293881 封面来源于网络，如有侵权请联系删除

近日，印度一家非银行性质地金融公司 IKF Finance 泄漏了超过 3 TB 的敏感客户和员工数据，可能暴露了其整个用户群体。 Cybernews研究团队发现，一个配置错误的MongoDB数据库实例导致400多万份IKF Finance的文件暴露在公众面前。 企业通常使用MongoDB来组织和存储大量的文档型数据，而在IKF Finance的案例中，包括了各种政府签发的身份证明文件。 该团队表示，MongoDB数据库在关闭前已经暴露了大约一周时间，在发布消息之前，他们尝试联系IKF Finance征询意见，但未获得回应。 IKF Finance的哪些数据遭到泄露 泄露的数据实例包括400多万份各种类型的文档，整个数据库的数据量超过3.3TB。该数据库含有大量敏感的客户和员工信息，具体包括： 印度税务部门颁发的永久账号卡（PAN卡） 印度的生物识别身份证件——Aadhaar cards 护照 贷款合同 泄露数据示例 该团队指出，由于数据库公开的实例包含IKF在线申请系统的明文访问信息，这可能允许恶意行为者查阅、批准或驳回贷款申请。 这次数据泄漏不仅暴露了用户的敏感信息，还为诈骗活动敞开了大门，增加了用户遭受身份盗用和财务损失的风险。 数据泄露的严重程度表明IKF Finance在网络安全措施上存在重大缺失，因此有必要对这一事件进行全面调查，建议该公司立即采取措施修补安全漏洞并保护受影响用户。   转自Freebuf，原文链接：https://www.freebuf.com/news/394649.html 封面来源于网络，如有侵权请联系删除

HackerNews 编译，转载请注明出处： 据宏碁菲律宾公司证实，其员工出勤数据管理的第三方供应商遭到黑客攻击，并在黑客论坛上泄露了相关数据。 宏碁是一家台湾计算机硬件和电子产品制造商，以其在性能、质量和价格方面取得良好平衡的笔记本电脑而闻名。 今年初，一个名为“ph1ns”的威胁行为者在黑客论坛上发布了一个链接，可以免费下载包含 Acer 员工数据的被盗数据库。 黑客发布帖子截图 攻击者告诉BleepingComputer，这次攻击并未涉及勒索软件或加密，仅仅是一次纯粹的数据盗窃事件。其进一步向BleepingComputer确认，他们并没有试图对公司进行勒索。然而，提供的证据表明，在失去访问权限之前，已经在被入侵的服务器上擦除了数据。 目前宏碁发言人证实被盗数据确实属于公司，但并非直接从公司系统获取。 该公司发言人表示：“确认一家外部供应商遭受了网络攻击，导致部分员工数据泄露。公司与供应商、网络安全专家和执法部门合作，发现没有客户数据受到影响，也没有证据表明公司系统遭受破坏。” 随后针对该事件在X上发布了声明。 宏碁声明全文 该电脑制造商已通知菲律宾国家隐私委员会（NPC）和网络犯罪调查和协调中心（CICC），并已对该事件展开调查。 往期安全事件回顾 近年来，宏碁发生了多起安全事件。2023年2月，黑客入侵了公司服务器，泄露了技术手册、软件工具、BIOS映像和替换数字产品密钥（RDPK）等数据。 2021年10月，宏碁承认其位于印度的售后服务遭到破坏，数百万条包含客户数据的记录被盗。同年3月，宏碁遭受了REvil勒索软件攻击，该攻击要求支付5000万美元赎金。   消息来源：bleepingcomputer，译者：dengdeng；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

这些高度敏感的数据在 Breach 论坛上以门罗币 (XMR) 交易仅售 3,000 美元。 IntelBroker 黑客声称已经入侵了美国联邦承包商 Acuity，目前正在出售属于 ICE 和 USCIS 的数据——这一事件可能会暴露移民的敏感信息，并可能对国家安全产生影响。 臭名昭著的黑客IntelBroker声称对最近发生的一起数据泄露事件负责，据称该事件的目标是位于弗吉尼亚州雷斯顿的联邦承包商 Acuity Inc.。此次泄露导致美国两个著名政府实体的敏感数据和文件被盗：美国移民和海关执法局 (ICE) 以及美国公民和移民服务局 (USCIS)。 Acuity Inc . 是一家联邦技术咨询公司，总部位于弗吉尼亚州雷斯顿。他们为联邦机构，特别是那些专注于国家安全和公共安全的机构提供深厚的行业专业知识。 出售数据的说法出现在臭名昭著的网络犯罪和黑客论坛Breach Forums最近的一篇帖子中。Hackread.com 独家证实，被盗数据目前正在论坛上以仅 3,000 美元的门罗币 (XMR) 出售。 在违规论坛上发布违规消息后，IntelBroker 继续展示了涉嫌被盗数据的样本，据称其中包含超过 100,000 名受害者的个人和个人身份信息 (PII)。展示的记录包括： 全名 护照 出生日期 电话号码 电子邮件地址 物理地址 据黑客称，“一切都属于美国公民”，这意味着泄露的数据包含有关平民和政府特工的信息。 数据的敏感性 除了论坛上提供的信息外，Hackread.com 还深入了解了更多敏感数据，包括源代码、用户手册、机密对话以及 ICE 代理和承包商之间交换的反馈。这延伸到对调查技术的讨论，例如五眼联盟所使用的调查技术、乌克兰和俄罗斯冲突、全球恐怖主义相关研讨会的信息等。 此外，涉嫌泄露的数据包括 .GOV 托管的电子邮件，其中包含某些人的纯文本密码。但值得注意的是，这些帐户受到双因素身份验证 (2FA) 的保护，任何未经授权的访问它们的尝试都会被立即阻止，直到提供有效的代码。 泄露的电子邮件地址以及黑客尝试登录时发生的情况 鉴于此信息的高度敏感性质，Hackread.com 没有分享一些屏幕截图，并相应地编辑了示例数据。 所谓的黑客攻击是如何发生的？ 在与黑客的独家对话中，Hackread.com 了解到他们利用了GitHub中的一个关键 0day 漏洞。尽管没有披露有关该漏洞的概念验证 (PoC) 的技术细节，但黑客声称该漏洞使攻击者能够窃取 GitHub 代币并推进其恶意活动。 针对这些事态发展，Hackread.com 已开始与 GitHub、ICE、USCIS 和 Acuity Inc. 联系，请求他们对此事发表评论。 IntelBroker 经纪商是谁？ IntelBroker 以针对美国的知名目标而闻名。他们之前的一些数据泄露事件包括洛杉矶国际机场。机场、美国国防部文件、人员配备巨头 Robert Half、 Facebook Marketplace 数据库、通用电气违规事件中与 DARPA 相关的访问，Weee！杂货店和其他几个。 根据美国政府的说法，IntelBroker也是T-Mobile数据泄露事件背后的黑客之一。 Acuity Inc.黑客入侵事件的后果 Acuity Inc. 黑客入侵事件的后果可能会带来严重且持久的影响。如果被美国视为敌对的国家获得这些泄露的数据，可能会对国家安全构成重大风险。利用此类情报相关信息可能会危及特工和官员的安全，并危及正在进行的行动。 此外，最近发生的事件凸显了第三方承包商造成的脆弱性。就在最近，即 2024 年 3 月 4 日，美国运通披露其持卡人受到来自第三方供应商的重大数据泄露的影响。 2023 年 8 月，伦敦警察厅雇用的一名 IT 承包商遭遇了网络攻击，影响了超过 50,000 名伦敦警察厅警察。 2023 年 9 月，一家第三方承包商遭遇数据泄露，影响了 8,000 多名大曼彻斯特警察。2023 年 10 月，另一家承包商无意中暴露了他们的数据库，导致爱尔兰警方扣押的 50 万辆车辆记录的敏感细节泄露。   转自会杀毒的单反狗，原文链接：https://mp.weixin.qq.com/s/l4Hn0ZUOkdnDXvFogFQaQg 封面来源于网络，如有侵权请联系删除

Capita公司在2023年报中表示，勒索攻击造成的净成本为2.32亿元，并且还未计算由此可能给公司带来的巨额赔偿和监管罚款。 有消息称：英国外包公司Capita报告称，2023年的损失超过1.066亿英镑（约合人民币9.77亿元），其中约1/4由该年3月遭受的勒索软件攻击事件直接造成。 该公司最初表示，预计该事件的应对成本高达2千万英镑（约合人民币1.83亿元），后来又上调了预测成本。周三公布的年度业绩报告显示，攻击造成的净成本为2530万英镑（约合人民币2.32亿元）。 Capita将其余的损失归因于高成本，包括业务退出和商誉减值。在周三公布年度业绩时，公司CEO还宣布了旨在应对亏损的削减成本计划。 Black Basta勒索团伙表示对这起事件负责。自攻击发生以来，Capita的股价已经下跌了超过54%。从去年3月30日（事件首次曝光前一天）到今年3月6日，股价从38.64英镑跌至16.18英镑。 根据年度业绩报告，受该事件影响，Capita的净推荐值（一项客户体验指标）从+26下降至+16，对其养老金管理业务造成较大影响。 攻击事件发生后，英国养老金监管机构致信数百家养老金基金，告知他们要检查客户数据是否已被盗。 在事件首次曝光时，Capita最初表示，“没有证据表明客户、供应商或同行的数据遭到泄漏。”随后，该公司澄清称，随着事件分析进一步深入，可能会出现此类证据。最终，Capita确认“该公司以及第三方提供商的司法鉴定结果表明，有不到0.1%的服务器确实出现了数据被窃的情况。” 被入侵服务器的百分比并不是衡量被窃取数据量的行业标准。该公司没有透露黑客成功窃取了多少千兆字节的数据，也没有透露受影响客户、供应商和同行人数。 2023年5月，英国数据保护监管机构表示，已收到“大量来自直接受影响组织的报告”。这些报告涉及Capita的两起数据泄露事件，第一起是前述的勒索软件事件有关，第二起则是AWS S3存储桶暴露事件。 与Capita签订财务服务合同的科尔切斯特市议会，指责该公司在S3事件中“不安全地存储个人数据”。罗奇福德地区议会也发布一则声明，临时资源总监Tim Willis表示，该地区议会“对此事件感到非常失望……他们正与Capita密切合作处理此事，调查该公司数据泄露过程。” 根据英国的数据保护法，如果发现Capita在任何一起事件中，未能履行其数据保护职责，该公司可能面临高达其全球营业额的4%的罚款。截至2023年12月，Capita全球营业额为28亿英镑（约合人民币256.67亿元）。 Capita在年度报告中表示：“目前尚无法可靠地估计潜在索赔或监管罚款金额，因此尚未为此事件的任何成本做出任何安排。”   转自安全内参，原文链接：https://www.secrss.com/articles/64226 封面来源于网络，如有侵权请联系删除

继瑞士 IT 服务提供商 Xplain 遭受网络攻击后，瑞士国家网络安全中心 (NCSC) 在一份新闻稿中披露了泄露数据的详细信息，联邦网络安全办公室 (BACS) 也参与了调查。 Xplain 是一家瑞士技术和软件解决方案提供商，为多个政府部门、行政单位甚至国家军队提供服务。 近日，瑞士国家网络安全中心（NCSC）公布了一份报告，分析了 Xplain 遭勒索软件攻击后发生的数据泄露事件，该事件影响了数千份联邦政府敏感文件。 去年5月23日，Play 勒索软件团伙入侵了该公司并声称已窃取了包含机密信息的文件，随后在其暗网门户网站上公开了窃取的数据。 早在 2023 年 5 月，黑客就利用一个漏洞将托管州服务应用程序的 Xplain 服务器作为目标，阻止访问，直到发送密钥或解锁工具以换取赎金。这次由 Play 勒索软件组织发起的攻击产生了深远的影响，影响到联邦警察局、联邦海关和边境保护局、瑞士联邦铁路和阿尔高州当局。 2023年6月，瑞士联邦政府网站和瑞士联邦铁路在线门户遭到DDoS攻击，导致多个网站无法访问。财政部于 2023 年 6 月 12 日报告称，亲俄组织“NoName”声称对其 Telegram 频道的攻击负责，且攻击中没有数据丢失。该组织还参与了2023 年 6 月早些时候对瑞士议会网站的攻击。 Play 勒索软件组织泄露了大约 6.5万份属于联邦政府的文件，其中包括机密文件和登录凭据，这些文件于 2023 年 6 月 14 日发布在其暗网泄露网站上。 根据 NCSC今天早些时候发布的新闻稿，BACS 随后接管了联邦政府内部事件响应的协调和泄露数据的分析。6月28日成立政策策略危机小组，并于8月23日正式启动行政调查，以查明Xplain数据泄露的详细情况。 Play 勒索软件组织的官方暗网泄露网站 BACS强调，该报告重点关注数据类型和分析挑战，而不是泄露数据的内容。大约 70%的文件属于 Xplain，14%属于联邦管理局。黑客泄露了属于瑞士联邦政府的9040份文件中的95%，主要来自联邦司法和警察部、联邦司法办公室、联邦警察局、国家移民秘书处和ISC-FDJP。 大约一半的联邦政府文件例如姓名、电子邮件地址、电话号码和地址、技术细节、机密信息和账户密码等。还有一小部分几百份文件包含 IT 系统文档、软件或架构数据以及密码等敏感内容，其中 4,779 个文件包含个人数据，278 个文件包含技术信息。根据《资料保护条例》，共有 121 个对象被列为机密，其中 4 个对象包含可读密码。 公告称，行政调查于 2023 年 8 月 23 日启动，将于本月底完成，全部结果和网络安全建议将与联邦委员会共享。 调查持续时间长的原因在于分析非结构化数据的复杂性和泄露数据的庞大数量，这需要大量的时间和资源来分流与联邦行政部门相关的文件。 此外，分析泄露数据以寻找证据在法律上也很复杂，因为机密信息需要机构间的协调和参与，这不可避免地延长了此次调查的时间。   转自Freebuf，原文链接：https://www.freebuf.com/news/393783.html 封面来源于网络，如有侵权请联系删除