据BleepingComputer 5月19日消息，因黑客本月在暗网免费暴露了7000万客户个人信息，全球眼镜行业龙头企业——意大利的Luxottica正式承认，这是某合作伙伴遭遇的数据泄露事件所致。 据悉，意大利网络安全公司 D3Lab 首席研究员 Andrea Draghetti 率先发现了黑客在论坛上公开的数据，根据他于5月12日发布的推特披露，该数据大小为140GB，包含3.05亿条记录、7440万个电子邮件地址，数据最晚截止时间为 2021 年 3 月 16 日。 BleepingComputer就此联系Luxottica，对方确认泄露的数据源自一起安全事件，其中包含客户完整的姓名、电子邮件、电话号码、地址和出生日期。同时Luxottica表示，事后已立刻向美国联邦调查局和意大利警方作了报告，联邦调查局已经逮捕了发布数据的暗网的所有者，并关闭了网站，其他情况仍在调查中。 当被问及是什么时候开始意识到数据泄露时，Luxottica 的一位发言人回答：“我们是在 2022 年 11 月从暗网上的帖子中了解到这起事件的。” 2022年11月，黑客就曾在现已被关闭的黑客论坛Breached出售这些数据，据称包含美国和加拿大地区的3 亿条 Luxottica 客户个人信息记录。而如今，这些数据被黑客以免费公开的形式再度得到泄露。 Luxottica 是世界上最大的眼镜公司，拥有雷朋、奥克利、香奈儿、普拉达、范思哲、杜嘉班纳、巴宝莉、乔治阿玛尼、迈克尔科尔斯等众多知名品牌，并在美国经营一家视力保险公司 Eyemed。2020年8月，Luxottica 就曾遭遇数据泄露，涉及829454 名 EyeMed 和 Lenscrafters 患者的个人信息。仅仅一个月后，Luxottica 再次遭受勒索软件攻击，导致该公司在意大利和中国的业务中断。     转自 Freebuf，原文链接：https://www.freebuf.com/news/367169.html 封面来源于网络，如有侵权请联系删除

近日，总部位于英国的业务流程外包和专业服务公司 Capita 证实，在一个著名的勒索软件组织提出出售据称从该组织窃取的信息后，黑客从其系统中窃取了数据。 该事件于3月31日曝光，当时 Capita 表示正在经历一起重大 IT 事件，导致员工无法登录其系统。该公司告诉媒体，当时确认这是一次网络攻击还为时过早。然而，后来曝光的信息显示，该公司很可能知道它正在处理一起网络安全事件。 4月3日，Capita确认其经历了一次网络事件，导致无法访问内部应用程序，导致部分服务中断。该公司当时表示，“问题仅限于部分Capita网络，没有证据表明客户、供应商或同事的数据已被泄露。” 4月8日，Black Basta 勒索软件组织在其泄密网站上列出了Capita，并共享了一些文件作为他们从其系统中窃取数据的证据。泄露的文件存储了个人和财务信息，黑客希望为这些数据找到买家，而不是希望受害者支付赎金。 直到4月20日,Capita才确认其部分系统确实遭到破坏并且数据已被盗。 作为英国最大的商业外包供应商之一，Capita其服务被英国政府使用，重大数据泄露可能会产生重大影响。该公司在周四的一份声明中表示：“从我们迄今为止的调查来看，这起事件似乎是在3月末未经授权的访问之后发生的，并在3月31日被Capita中断。” 声明中还提到：“由于中断，事件受到很大限制，可能影响了Capita大约4%的服务器资产。目前有一些证据表明，从一小部分受影响的服务器资产中泄露的数据有限，其中可能包括客户、供应商或同事数据。” 而针对英国业务流程外包和专业服务公司 Capita 的黑客攻击行动也将会影响数百家养老基金及其数百万成员。 英国最大的私人养老金计划大学退休金计划(USS)周五透露，它从Capita那里获悉，有关USS成员的信息存储在网络犯罪分子访问的服务器上。 这些信息可追溯到2021年，包括大约470,000名会员的头衔、姓名首字母、姓名、出生日期、国民保险号码和 USS 会员号码。 USS说：“虽然Capita目前无法确认这些数据是否确实被黑客‘泄露’（即访问和/或复制），但他们建议我们假设是这样。” 英国报纸《每日电讯报》从消息来源获悉，多达350家养老基金及其数百万成员可能会受到Capita违规行为的影响。 这家 IT 公司上周表示，预计将因此事件承担 1500 万英镑（1900 万美元）至 2000 万英镑（2500 万美元）的费用，但尚未澄清该金额是否包括向黑客支付的赎金。 Black Basta勒索软件组织因对 Capita 的攻击而受到赞扬，在最初威胁要出售被盗的个人和财务数据之后，已经从其泄密网站上删除了所有提及该公司的内容，这表明网络犯罪分子已经或正在准备得到报酬。     转自 E安全，原文链接：https://mp.weixin.qq.com/s/swl3SVE8h1TePqIF4ey8qA 封面来源于网络，如有侵权请联系删除

Cybernews 研究团队发现，热门大学录取平台 Leverage EDU 泄露了近 24万份敏感文件，包括学生的电话号码、财务信息、证书和考试成绩。 Cybernews指出，泄露问题出自系统配置错误，导致任何人不需要任何身份验证，均可以访问所有大学申请者的个人信息。 在一个名为Amazon S3 的被暴露的数据存储桶中，研究人员发现其中包含大量zip 文件夹，涉及近24万名学生的敏感数据和个人身份信息 (PII)。研究人员还注意到许多个人身份证明文件，包括属于学生及其父母的护照照片。   此外，大量详细的财务信息也被暴露，包括银行对账单、学生贷款文件、贷款共同签署人的身份证明文件和工资单。 Leverage EDU 泄露的确认邮件截图（图片来自 Cybernews） 研究人员警告，如此大规模且信息详细的数据泄露，可以让攻击者以此进行身份盗用和欺诈，比如进行鱼叉式网络钓鱼攻击，精确地瞄准个人，从而使他们的财务和其他账户面临风险。 为遏制此次数据泄露，Cybernews 建议受影响的用户要注意银行账户是否有任何可疑活动。为减轻与网络钓鱼活动相关的风险，用户在接收消息时应谨慎行事，避免点击来历不明的链接，并通过可信来源验证可疑电子邮件中的信息。 此外，受泄露影响的学生应联系负责签发这些文件的政府部门，要求其作废并签发新文件。 Leverage EDU是为出国留学学生提供的一站式录取平台，2022年在全球拥有650 多家教育机构以及多达8000 万的庞大用户群体。自新冠疫情以来，该公司在印度各地开设了分支机构，在英国和澳大利亚也设有办事处。     转自 Freebuf，原文链接：https://www.freebuf.com/news/366730.html 封面来源于网络，如有侵权请联系删除

近日，丰田汽车公司披露的数据泄露事件使200多万客户的信息暴露了长达十年之久。 据悉，丰田汽车公司披露了一起数据泄露事件，暴露了2013年11月6日至2023年4月17日期间215万名客户的汽车定位信息。该数据泄露事件是由一个数据库的错误配置引起的，任何人都可以在没有认证的情况下访问。 该安全漏洞影响了使用该公司的T-Connect G-Link、G-Link Lite或G-BOOK服务的客户。 由于长达10年的数据泄露而暴露的数据包括车辆识别号、底盘号和车辆位置信息。 “发现丰田汽车公司委托丰田互联公司（以下简称TC）管理的部分数据由于云环境的错误配置而被公开。”该汽车制造商发布的数据泄露通知中写道。暴露的数据包括车辆识别号、车辆位置信息和从安装在汽车上的摄像头拍摄的视频片段。 丰田公司指出，被曝光的信息不能用于识别车主的身份。 “自发现此案以来，关于可能从外部查看的客户信息，我们没有确认第三方在互联网上对客户信息的任何二次使用，也没有确认是否还有任何副本。”目前，该公司没有发现安全漏洞中暴露的数据有任何滥用的情况。 2022年10月，丰田汽车公司警告客户，在GitHub上公开了近五年的访问密钥后，他们的个人信息可能已被意外暴露。 这家汽车制造商发现，其T-Connect网站的部分源代码被错误地发布在GitHub上。该代码还包含了存储客户信息的数据服务器的访问密钥，如电子邮件地址和管理号码。该源代码是由一个开发分包商泄露的。 未经授权的第三方可能有机会接触到2017年12月至2022年9月15日期间丰田客户的详细信息。受影响的客户数量为296,019人，GitHub存储库在2022年9月受到限制，密钥被改变。 据悉，泄露的记录包括客户姓名、信用卡数据和电话号码没有被泄露，因为它们没有存储在暴露的数据库中。     转自 安全内参，原文链接：https://mp.weixin.qq.com/s/vYSCkDcI7ZoxBFx7Zuwc-Q 封面来源于网络，如有侵权请联系删除

外媒TechCrunch获悉，英国外包巨头Capita大量数据暴露在互联网上，持续时间长达7年。此前数周前，该公司还承认发生了一起可能影响客户的数据泄露事件。 一位安全研究人员向TechCrunch提供了一个未受保护的亚马逊AWS存储桶，Capita公司已经在上周实施了保护措施。 这位研究人员表示，此AWS存储桶自2016年以来一直暴露在互联网上，其中存放着约3000个文件，总大小为655 GB。存储桶未设置任何密码，因此任何掌握了网址的人都能访问到文件内容。能够索引公开云存储信息的可搜索数据库GrayHatWarfare，也捕捉到了这个公开云存储桶的详细信息。 根据媒体看到的文件名样本，暴露的数据包括软件文件、服务器镜像、大量Excel电子表格、PowerPoint演示文稿以及文本文件。这位安全研究人员还表示，其中一个文本文件中包含Capita某个系统的具体登录信息；另外，从某些文件名中可以看到，直到今年还有数据被上传到这个暴露在外的存储桶内。 目前还不清楚这些文件中是否涉及Capita客户的数据，英国国家卫生服务局（NHS）和就业与养老金部（DWP）都是Capita的机构客户。这位安全研究人员还提到，“我猜其中一些内容不该在网上公开，因为他们在发现后就关闭了存储桶。” Capita在4月下旬收到了数据泄露警报，并在当周之内就将存储桶保护了起来。上报Capita违规问题的这位安全研究人员表示，虽然暴露的存储桶被及时关闭，但该公司并没有自己的负责任披露计划或专门的安全联络员。 Capita公司发言人Elizabeth Lee在声明中称，这个未受保护的存储桶内存放着“发行说明和用户指南等信息，按照标准行业惯例，这些信息通常会与软件版本共同发布。”除此之外，她拒绝回答其他问题。 一个月前曾遭遇勒索数据泄露事件 研究人员表示，他认为这起事件与今年3月底Black Basta勒索软件团伙发动的Capita网络攻击无关。该事件的影响范围尚不明确，Capita上个月只承认发现了“有限的数据泄露”证据，可能涉及“客户、供应商或内部同事的数据。” TechCrunch看到的攻击泄露数据样本包括银行账户详情、护照照片和驾照，以及申请学校工作的教师个人数据。据英国《金融时报》报道，Capita已经向受托人承认，部分与养老金相关的数据“可能已遭泄露”。 Black Basta团伙尚未公开发布这些文件，也不清楚Capita公司是否支付了勒索赎金。     转自 安全内参，原文链接：https://www.secrss.com/articles/54447 封面来源于网络，如有侵权请联系删除

美国律师协会 (ABA) 是一个由律师和法学院学生自愿组成的律师协会；它不特定于美国的任何司法管辖区。截至 2022 年，ABA 拥有 166,000 名会员。 据悉，攻击者可能已经获得了对 2018 年停用的遗留会员系统的会员凭证的访问权限。 安全漏洞于 2003 年 3 月 17 日被发现，入侵始于 2023 年 3 月 6 日左右。该组织于周四开始通知成员。 “2023 年 3 月 17 日，ABA 观察到其网络上存在异常活动。事件响应计划立即启动响应，并聘请网络安全专家协助调查，”据 BleepingComputer 报道，发送给受影响成员的数据泄露通知电子邮件中写道。 “调查确定，未经授权的第三方从 2023 年 3 月 6 日前后开始访问 ABA 网络，并可能获取了某些信息。 对该事件展开的调查显示，未经授权的第三方在 2018 年之前或自 2018 年以来在 ABA 网站或 ABA 职业中心获取了会员在线账户的用户名以及散列和密码。 据 BleepingComputer 称，有 1,466,000 名会员受到此次违规的影响。 需要强调的是，即使密码经过哈希处理和加盐处理，威胁行为者也可以获得明文密码，尤其是弱密码。 坏消息是，许多会员使用了平台分配的默认密码，并且一直没有更改过。 建议会员在新的 ABA 门户网站和共享相同凭据的所有在线服务上更改密码。     转自 E安全，原文链接：https://mp.weixin.qq.com/s/vfFxjYH8XYHM2Vc-YlNGYQ 封面来源于网络，如有侵权请联系删除

ICICI银行是一家价值超过760亿美元的印度跨国企业，在印度各地有5000多个分支机构，并在全球至少15个国家设有分支机构。 2022年，ICICI银行的资产被印度政府命名为 “关键信息基础设施”对它的任何伤害都会影响国家安全。然而，尽管银行基础设施在国家层面处于关键地位，但关键数据的安全并没有得到保证。 在最近的调查中，Cybernews研究小组发现，由于银行的系统配置错误，导致敏感数据的泄露。 如果攻击者访问了暴露的数据，该公司可能会面临毁灭性的后果，其客户也将处于危险之中，因为金融服务是网络犯罪分子的主要目标。 泄露的个人数据 2月1日，Cybernews研究团队发现了一个配置错误且可公开访问的云存储 Digital Ocean桶，里面有超过360万个属于ICICI银行的文件。文件暴露了该银行及其客户的敏感数据。 在被泄露的客户数据中，有银行账户信息、信用卡号码、全名、出生日期、家庭住址、电话号码和电子邮件。 桶内还存储了客户护照、身份证和印度纳税人识别号的文件。银行报表和客户（KYC）表格也被泄露。不仅如此，这次泄漏也影响了银行的员工，因为在存储桶中发现了现任员工和求职者的简历。 公司的回应 Cybernews与银行和印度计算机应急小组（CERT-IN）都取得了联系，据了解目前问题得到了解决。3月30日，属于ICICI银行的数字海洋桶的访问被限制。 对于本次事件的详情及后续处理结果，目前还没有得到印度银行方面的官方回应。 对金融账户的威胁 金融和保险业是网络犯罪分子最关注的行业之一。 去年，在所有网络攻击中的总份额为18%，是继制造业之后的第二大目标行业。其主要原因是因为，金融公司拥有敏感和有价值的数据以及金融资产的宝库，因此它们也成为了有吸引力的目标。 据Cybernews研究人员表示，”被发现的ICICI泄密事件的影响估计会很严重，因为个人数据泄露的数量很大”。”这种敏感信息可能会破坏ICICI银行的声誉，并可能揭露银行内部流程的细节，其客户和员工也会有潜在威胁。 据研究人员称，攻击者可以利用泄露的数据进行身份盗窃和欺诈。例如，网络犯罪分子可以在个人不知情的情况下使用被盗的凭证和个人数据以个人名义开立账户；数据被暴露的员工、企业和个人可能面临鱼叉式网络钓鱼活动的风险等。 网络新闻团队补充说：”另一个风险是数据在暗网上被出售，ICICI银行有可能成为勒索软件攻击的受害者“。 让客户了解情况 为了防止这种数据泄漏，研究人员建议始终确保云存储桶的安全。ICICI银行应该通过通知客户数据泄漏来减轻风险和进一步的损失。 ICICI银行还应该为客户提供关于识别和避免欺诈性电子邮件、网站和电话的指导，并敦促他们立即向银行报告任何可疑活动。同时，要求被泄露的人应该立即改变他们的登录信息，并创建更复杂的密码。     转自 Freebuf，原文链接：https://www.freebuf.com/articles/364211.html 封面来源于网络，如有侵权请联系删除

美国大型电信和IT基础设施巨头CommScope证实，在3月份遭到勒索软件攻击，该攻击导致员工数据和公司文件被泄露。 目前，Vice Society勒索团伙声称已经在该组织的暗网上公布了在此次攻击中被盗的大量CommScope员工数据。 Vice Society是一个臭名昭著的勒索软件团伙，以针对世界各地的教育机构和医疗设施而闻名。 CommScope作为一家财富500强企业，是众多网络产品、电信服务的母公司，其中就包括Arris、Surfboard、Ruckus网络和Systimax布线系统。其总部位于北卡罗来纳州，拥有超过30000名员工，以及全球50个供应链地点。 CommScope公司的一位发言人在4月18日向记者证实，该公司在上个月末遭受了勒索软件的攻击，现在正在调查这一事件。 据报道，这家全球企业集团在3月27日的那一周发现到黑客进入了其IT基础设施的一部分。 Vice Society 在攻击发生两周后的 4月15日在其暗网的主页上声称入侵了 Commscope。该组织在4月14日到4月15日还发布了超过20个链接，链接内容包含了被盗的员工数据。 尽管这家电信巨头没有直接公开表明 Vice Society 是肇事者，但CommScope表示，根据他们的调查显示，实施攻击的团体与声称拥有被盗数据的团体是同一个。 该公司发言人表示，”我们正在与我们的第三方专家合作，验证这些说法，并作为首要任务了解被泄露信息的严重性。我们正在以最快的速度对任何受影响的数据进行彻底审查”。 CommScope还表示，被盗数据包括员工证件信息、公司发票、文件和银行文件，并没有任何客户信息在攻击中被泄露，业务运营也没有中断。     转自 Freebuf，原文链接：https://www.freebuf.com/news/364073.html 封面来源于网络，如有侵权请联系删除

沃尔沃作为一家瑞典豪华汽车制造商，旗下拥有超过95,000名员工，每年能够销售近70万辆汽车。沃尔沃的客群基本上是一些有一定经济实力的客户，这对于一些犯罪分子来说无疑是块极具吸引力的“肥肉”。 据网络新闻研究小组调查发现，巴西的沃尔沃汽车零售商Dimas Volvo在近一年时间里都在持续通过其网站泄露敏感文件，这些信息可能会被一些不怀好意的人拿来用于劫持官方通信渠道或者直接入侵公司的系统。 美国数字安全调查媒体的相关人员联系了Dimas Volvo和负责沃尔沃总部数据保护的相关官员，了解到目前这个信息泄漏的问题已经得到了妥善的解决。 曝光的敏感文件包含用户私人数据 2023年2月17日，Cybernews研究团队发现从dimasvolvo.com.br网站上，可以直接访问到一些涉及用于敏感信息的文件，而这些信息都是来自于巴西圣卡塔琳娜地区的一家沃尔沃零售商。 信息不仅包括数据库的认证信息，还包括了MySQL和Redis数据库主机、开放端口和证书信息等。攻击者只需用这些凭证就能进一步利用数据库的内容，而数据库内很可能存储了用户的私人数据。 不仅如此，研究人员还偶然发现了该网站的Laravel应用程序密钥。这个密钥一旦泄露了风险极高，因为它可能被用来解密用户的cookies，而这些cookies通常包含用户的一些凭证信息或会话ID这些敏感信息，而攻击者可以利用这些数据来劫持这些人的账户。 Git库会直接暴露数据库名称和初始创建者 在泄露的数据中，研究人员还发现储存网站源代码的Git库的URL，会直接透露出数据库的名称和创建者。这些攻击者仅需一个密码，再配合泄露的凭证信息就能强行访问数据库，这比同时去猜测出用户名以及密码之后才能访问数据库的方式要快得多。 此外，研究人员还发现了一个.DS_Store的文件，该文件保存了开发者电脑的元数据，并且会暴露出网站项目文件所在目录中的文件和文件夹的名称。 攻击者可以利用有关网站结构的信息来确定开发者在开发过程中所采用到的技术，然后把整个过程简化一下，就可以直接达到直接入侵网站的目的。 邮件通信过程中，要时刻保持警惕 研究人员还发现， “hola “邮件地址的电子邮件凭证也是个敏感信息。有些人可能会直接用欢迎邮件的凭证去直接劫持官方通信渠道，或者直接从一个受信任的公司的电子邮件中向客户发送钓鱼邮件。 通过这种方式，攻击者还可以访问到以前与该公司通信过的客户敏感信息，比如账户密码或个人身份信息（PII）。 如何保护你的数据？ 虽然研究人员不知道数据库具体有哪些内容，但里面很可能储存了该公司客户的个人身份信息（PII）。如果你之前有使用过dimasvolvo.com.br，那么为了保护你的数据，Cybernews建议要采取点安全防护措施，以减少一些你账户的潜在威胁。 那么要想保障你的账户安全，在接收电子邮件时要格外小心谨慎，不要随便点击链接，时刻保持警惕。最好你还能偶尔更改一下电子邮件地址，或通过谷歌认证器等应用程序实施TOTP 2FA（基于时间的一次性密码生成器），这样更能保障你邮件地址的安全性。 不过如果是你的电话号码泄露了，那你可能会被垃圾邮件或钓鱼短信和电话轮番轰炸。但对于大多数人来说，更换电话号码可能有点麻烦，不过你可以考虑联系一下你的服务提供商，这样他们就能在你的账户被人恶意修改之前，采取一些安全措施以保障你的信息安全。 Cybernews建议，如果想减少Dimas Volvo公司的风险，最好是可以重置下Laravel应用程序的密钥以及MySQL和Redis数据库的凭证，或者也可以直接改变数据库端口并生成新的电子邮件凭证。由于账户和库名称在Git中通常是不可更改的，所以如果必要的话可以直接删除。 此外，为了防止出现更大的安全隐患情况，也可以由公司出面，直接要求物联网（IoT）搜索引擎消除掉带有.DS_Store文件的索引信息。 汽车行业的数据泄露情况并不是个例 沃尔沃这次的客户信息泄露事件，在整个汽车行业里并不是个例。此前每年生产约250万辆汽车的德国豪华汽车制造商宝马公司，其客户的敏感信息也曾被公开过，攻击者会直接窃取宝马意大利网站的源代码和客户信息。 Cybernews还了解到，之前在意大利，日本跨国汽车制造商丰田也曾不小心出过类似的事情。在客户信息泄露的整整一年半的时间里，攻击者都能直接给丰田的客户在网上直接发些钓鱼活动，这对那些客户的信息安全造成了很大的威胁。     转自 Freebuf，原文链接：https://www.freebuf.com/news/363499.html 封面来源于网络，如有侵权请联系删除

美国知名国际律师事务所普洛思（Proskauer Rose）因安全漏洞导致客户敏感数据暴露，持续时间超过六个月。 一位知情人士表示，普洛思律所将并购业务数据保存在一个不安全的微软Azure云服务器上。 外媒TechCrunch获得了部分暴露数据集，其中包含约18.4万个文件。只要知晓存储位置，任何人都能通过网络浏览器访问这些文件，具体涉及私人和高权限财务及法律文件、合同、保密协议、金融交易以及知名收购相关文件。 这台暴露云服务器由GrayHatWarfare发现。GrayHatWarfare是一个可搜索的数据库，能够索引公开可见的云存储及文件。据了解，这些文件已在网上公开至少六个月之久。 GrayHatWarfare官网 普洛思律所在两周前解决了暴露问题，但尚未通知客户。在这家律所网站的客户清单中，列出了美国职业棒球大联盟、摩根士丹利等众多大牌组织机构。 在我们联系该公司提出置评请求时，普洛思律所拒绝回应与暴露数据的规模及性质相关的问题，但也没有对这些说法提出异议。该公司也不清楚数据是如何暴露的，但因服务器配置错误而人为引发的类似问题并不少见。 在发给TechCrunch的电子邮件中，普洛思律所似乎错误将数据泄露称为“网络攻击”，毕竟目前既没有恶意迹象，也没有提到是否掌握关于数据渗漏的证据。 根据公司发言人Joanne Southern提供的一份声明，普洛思律所表示最近刚刚发现“聘请的一家外部供应商在第三方云存储平台上创建了信息门户，但没有对其进行适当保护。” 普洛思律所拒绝透露这家供应商的名称。 Southern表示，“我们的IT安全团队立即采取措施，重新配置了站点并保护相关数据。调查正在进行当中，我们也一直与内部及第三方网络安全专家开展紧急合作，以确认目前对事态的把握。我们非常重视数据保护工作，正采取积极措施以监控并防止任何对这部分数据的未经授权访问或使用。” Southern指出，普洛思律所将“在获得充分的信息之后，以负责任的态度立即与受到影响的各方进行沟通。”     转自 安全内参，原文链接：https://mp.weixin.qq.com/s/piuPkSedhTxDAO0umHVLWQ 封面来源于网络，如有侵权请联系删除