HackerNews 编译，转载请注明出处： 加拿大最大的食品和药品零售商 Loblaw Companies Limited（Loblaw）宣布，黑客入侵了其部分 IT 网络并访问了客户的基础信息。 该零售商在全国拥有 2500 家门店（特许经营超市、药房、银行网点和服装店铺），并计划今年新增 70 家门店，作为其到 2030 年投资 100 亿加元的五年计划的一部分。 该公司拥有 22 万名员工，年收入 450 亿加元。其最知名的商业品牌和标识包括 Loblaws、Real Canadian Superstore、No Frills、Maxi、President’s Choice、PC Optimum 和 Joe Fresh。 本周早些时候，该公司告知客户，其在网络上检测到可疑活动，进而发现了入侵行为。 Loblaw 表示：“在其 IT 网络中一个隔离、非核心的部分发现可疑活动后，公司确认有犯罪第三方访问了部分客户基础信息，例如姓名、电话号码和电子邮件地址。” 泄露的数据属于个人可识别信息（PII），可能被用于钓鱼攻击和欺诈活动。Loblaw 的客户应警惕来自陌生联系人的可疑通信。 该公司指出，截至目前的调查未发现财务信息（如信用卡详情）、健康信息或账户密码遭到泄露的证据。 但出于高度谨慎，Loblaw 表示已将所有客户自动登出账户。需要使用公司数字服务的账户持有人必须重新登录。建议客户同时修改密码。 Loblaw 的调查显示，其金融服务品牌 PC Financial 未受此次事件影响。 截至发稿时，Bleeping Computer 未发现有威胁组织公开宣称对此次攻击负责，也未发现地下论坛上有兜售 Loblaw 相关数据的信息。 消息来源：bleepingcomputer.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 悉尼大学披露一起数据泄露事件：黑客入侵该校一个内部代码库后，导致数万名教职工、学生及校友的个人信息泄露。 该校表示，上周在其 IT 团队使用的在线代码仓库中发现了这一事件，并迅速采取了系统安全加固措施。该平台主要用于软件开发，但同时存储了一个已停用系统的历史数据，包含截至 2018 年 9 月该校员工的姓名、出生日期、电话号码、家庭住址及工作相关详细信息。 副校长妮可・高尔（Nicole Gower）称，目前尚无证据表明泄露数据已被滥用或公开。 “我们正积极监测数据是否存在被使用或公开的迹象，一旦发生此类情况，将立即通知相关人员，” 她表示。 该校内部调查正在进行中，预计将持续至明年。学校已向相关政府部门通报了此事。官方称，此次泄露仅限于单个平台，未影响其他校园系统，黑客身份目前仍不明朗。 初步调查结果显示，泄露数据包括约 2.05 万名现任及前任教职工、关联人员的个人信息，以及 2010 年至 2019 年的历史数据集 —— 涉及约 5000 名学生、校友及 6 名学校支持者的相关信息。 悉尼大学是澳大利亚历史最悠久的公立研究型高校之一，现有学生超 7 万人，教职工约 8000 人。该校曾在 2023 年报告过一起网络安全事件，当时因第三方服务提供商出现安全问题，导致近期入学的国际申请者数据泄露。 消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

以National Public Data（国家公共数据）名义运营的 Jerico Pictures Inc. 在 4 月份的一次数据泄露事件中泄露了近 30 亿人的个人信息。近期受害者提起了集体诉讼。 据彭博社报道，“4 月 8 日，某黑客在暗网论坛上宣布出售名为“National Public Data（国家公共数据）”的数据库，涉及29亿个人的个人数据，包括姓名、住址、亲属信息以及其他个人信息等。黑客报价为350万美元。” 专家指出，此次数据泄露可能是有史以来最大的一次。 “National Public Data”（国家公共数据）通过从非公开来源抓取个人身份信息，收集了数十亿个人的数据。然而，原告及集体诉讼成员并未有意向被告提供其个人身份信息。 “本集体诉讼源于一起数据泄露事件，根据信息进行判断，该事件发生于 2024 年 4 月左右，涉及被告 NPD（即“泄露数据”的公司），这是一家背景调查公司，允许其客户搜索数十亿条记录并立即获得结果。”周四在美国佛罗里达州南区地方法院提交的诉状中写道 。 “原告向被告提起诉讼，指控被告未能充分保护和维护其在正常业务操作中收集和管理的个人身份信息。该信息包括但不限于原告及其他成员的全名、居住地址、社会安全号码、其他亲属的信息（包括一些已故近20年的人员），以及其他个人信息。 VX-underground 的研究人员审查了该档案（未压缩，大小为 277.1GB），确认数据真实准确。专家们注意到，该数据库不包含使用数据退出服务的个人的信息。没有使用数据退出服务且居住在美国的人能立即被找到。该档案还包含已故个人的数据。   消息来源：securityaffairs，译者：YY；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

据知道创宇暗网雷达监测显示，某暗网数据交易平台有人宣称阿根廷公民信息遭到泄露。数据泄露量为500万行，售价为350美元。 知道创宇暗网雷达监测截图 黑客声称此次泄露的数据为阿根廷公民的个人信息，主要包含姓名、身份证号码、电话号码、邮箱、出生日期（大约 40%的行有此数据）等。 黑客于暗网发布的帖子截图 据悉，在2021年阿根廷全国人口身份证信息就曾遭黑客盗取对外兜售，对公民个人信息安全和国家安全造成了恶劣影响。 相关资讯链接： 阿根廷全国人口身份证信息遭黑客盗取并正在对外兜售 Hackernews 原创发布，转载请注明出处 消息来源：知道创宇暗网雷达

近期，著名媒体公司MediaWorks确认遭受了网络攻击。该攻击于3月14日晚间曝光，威胁声称针对一个暗网论坛发起了攻击。 在涉及影响网站竞赛条目数据的违规行为的索赔浮出水面后，MediaWorks的回应是将所有当前的竞赛条目转移到新的安全数据库。 在一份名为“有关MediaWorks网络安全事件的最新情况”的声明中，该公司强调了其对数据安全的承诺，并向利益相关者保证，其技术团队正在与外部专家合作，积极调查MediaWorks的网络攻击。 MediaWorks 网络攻击 该公司对造成的任何不便表示歉意，并承诺将在获得更多信息后分享。 解码 MediaWorks 网络攻击 根据报道，威胁参与者OneERA声称对MediaWorks的网络攻击负责，并在暗网上运作。据悉，此次泄露导致2,461,180条重要记录遭到未经授权的访问，这些记录据称包含新西兰个人的个人身份信息（PII）。 MediaWorks 网络攻击 根据OneERA在暗网上的宣称，泄露的数据包含敏感信息，包括全名、地址、手机号码、电子邮件地址、出生日期和其他详细信息。 尽管MediaWorks官员在公开声明中对此事保持沉默，既没有证实也没有否认黑客的说法，但消息仍然引起了广泛的震惊。 此外，在BreachForums上，OneERA公开宣传出售被盗的PII数据以及调查回复、视频、音乐内容和选举信息等补充私人材料。该帖子日期为2024年3月14日，描述了MediaWorks数据泄露的范围，并敦促潜在购买者发起私下沟通以了解更多详细信息。 MediaWorks 网络攻击的后果  网络攻击发生后，与该漏洞有关的黑客采取了勒索策略，威胁受害者公开其私人信息，除非他们遵守黑客的要求。据Newshub报道，受此次泄露影响的个人收到了来自黑客的电子邮件，表明他们的数据已被泄露。 黑客对MediaWorks最初谈判尝试的回应不满意，要求支付500美元（约合820新西兰元）的比特币赎金，以防止数据被公开披露。针对这些事态发展，MediaWorks承认黑客对受漏洞影响的个人进行了直接接触。   消息来源：hecyberexpress，译者：dengdeng；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： Keenan & Associates 向 150 万客户发送数据泄露通知，警告称在网络攻击中，黑客已经获取了他们的个人信息。 Keenan 是一家总部位于加利福尼亚州的保险经纪和咨询公司，在教育、医疗保健和公共机构领域享有盛誉。自 2017 年起，它成为美国最大经纪公司之一 AssuredPartners NL 的子公司。 该公司向缅因州总检察长办公室提交了一份通知，称在2023年夏季发生的一起数据泄露事件中，有1509616人受到了影响。 通知中写道：“2023 年 8 月 27 日星期日，我们发现一些 Keenan 网络服务器发生了某些故障 。我们立即启动了调查，并聘请了第三方网络安全和取证专家提供助。调查确定，未经授权的一方约在 2023 年 8 月 21 日至 2023 年 8 月 27 日之间的不同时间获得了对某些 Keenan 内部系统的访问权限，并从中获取了一些数据。 ” 黑客从Keenan 的系统中获取的数据信息包括：姓名、出生日期、社会安全号码 (SSN)、护照号码、驾驶证号码、健康保险信息、一般健康信息等。 在这次事件中，泄露的信息类型因个体而异，对员工和客户都造成了影响。此次数据曝露可能导致严重后果，包括身份盗窃、金融欺诈、钓鱼攻击和健康保险欺诈的风险都将会增加。 Keenan表示已经采取措施加强网络、内部系统和应用程序的安全性。建议用户积极使用Experian提供的两年免费身份盗窃保护服务，并对可疑账户活动和未经请求的通信保持警惕。   消息来源：bleepingcomputer，译者：dengdeng；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

Bleeping Computer 网站消息，T-Mobile 近期又发生重大网络故障，导致其用户无法登录账户和使用该公司的移动应用程序。 事件的起因是，一些 T-Mobile 用户尝试访问自己的账户时却收到错误警告。错误信息提示中写道，”有人拔掉了网站的“插头”，导致网站目前暂时能提供服务用，我们正在努力解决，如果您有任何需要，请致电我们。 在此之前，已经有一些客户发现 T-Mobile 的 Apache Kafka 事件存储和流处理平台出现Conduktor 错误，提示无法找到路由“account.T-Mobile.com”主机和位于“tfb.T-Mobile.com”的 T-Mobile for Business 网站的服务。 错误提示信息显示，T-Mobile 暂时无法提供网络服务！请用户检查部署，如果已经启用了TLS，请再次验证证书。 T-Mobile 网站上显示的错误提示 T-Mobile 的一线团队也在多个应用程序中看到登录和其他错误，这些问题开始于当地时间 1 月 11 日下午12:19，主要影响 T-Mobile 员工正常处理其用户激活、升级、账户修改和支付的诉求。零售和客户服务部门的 T-Mobile 员工强调，T-Mobile 正在经历网络系统恢复带来的巨大挑战，影响了员工处理几乎所有交易工作。 美国东部时间 1 月 11 日 19:01，T-Mobile 向 Bleeping Computer 表示，网络中断是技术问题造成的，而非网络攻击，只是暂时影响了一些网络平台，目前公司已经组成了网络安全专家团队，正在迅速解决这一问题。一个小时后，T-Mobile对外宣称故障现已完美解决，在线账户可以重新访问了。 值得一提的是，T-Mobile 已经多次出现网络故障，早在 2020 年 6 月，T-Mobile 就曾因第三方供应商提供的租用光纤电路故障出现重大网络故障，导致数万名 T-Mobile 用户无法连接互联网，也无法拨打或接听电话。   转自Freebuf，原文链接：https://www.freebuf.com/news/389510.html 封面来源于网络，如有侵权请联系删除

暴露数据库包含了2015年到2020年之间超过330万订单，包含了客户送货地址、电话号码、身份证号码，部分还有身份证照片。 外媒TechCrunch报道称，安全研究员发现，由于一家电商店铺数据库暴露在互联网上，数百万中国公民的身份证号码遭泄露。 云安全公司CloudDefense.ai的安全研究员Viktor Markopoulos发现了这次暴露的数据库。他表示，该数据库属于Zhefengle，这家中国电商店铺专门从国外进口商品 。 Viktor Markopoulos说，这个数据库包含了2015年到2020年之间超过330万订单，但没有受到密码保护。 订单数据库包含了客户送货地址和电话号码，以及客户的政府核发的居民身份证号码。TechCrunch发现，许多订单还包括了客户的身份证复印件。 购买海外商品的中国客户必须经过身份验证，商店要求客户上传身份证复印件也是常规操作。 目前尚不清楚这个数据库暴露了多长时间。只要知道数据库的IP地址，任何人都可以在直接通过网络浏览器访问其中的数据。 TechCrunch联系了这家网店的所有者，提供了有关泄露数据库的详细信息。不久之后，数据库就无法访问。店主回复说：“漏洞已经得到迅速处理。我们正在对原因展开内部调查。”   转自安全内参，原文链接：https://www.secrss.com/articles/60509 封面来源于网络，如有侵权请联系删除

Hackernews 编译，转载请注明出处： 据美国一家安全公司称，超过8亿印度人的高度敏感个人信息正在网上以8万美元的价格出售。 在这个世界上人口最多的国家，超过14亿的人口中，超过一半的人可能受到了数据泄露的影响，如果得到证实，这可能是印度最大的违规行为。 网络安全公司Resecurity表示，10月初，该公司在暗网上发现了数百万份属于印度居民的个人信息记录。 据报道，网上提供的个人数据包括Aadhaar生物识别身份证和护照信息，以及姓名、电话号码和地址。 Aadhaar是世界上最大的生物识别身份系统，自2009年该项目启动以来，政府当局估计已发行了14亿张卡。这些卡片包含生物特征信息，如指纹和虹膜扫描。 印度公民和非公民都可以获得Aadhaar卡，它可以作为在线支付的数字身份证。政府还计划将其与选民登记联系起来，印度9.45亿合格选民中有60%已经这样做了。 据印度媒体报道，这些数据是从在印度主要医学研究机构印度医学研究委员会(ICMR)注册的公民新冠肺炎检测细节中提取的。 据《印度教徒报》报道，自今年2月以来，印度医学研究委员会面临多次网络攻击。报告称，今年6月，一项Telegram聊天允许人们从CoWIN疫苗接种门户网站的数据库中获取条目，这可能导致Aadhaar或护照号码泄露。 当时，印度政府否认了有关此次泄露的报道，专家称这可能是印度最严重的数字安全漏洞之一。当局尚未正式回应最新的爆料，这一事件正在调查中。 Resecurity表示，他们已经观察到涉及Aadhaar ID的事件激增，并警告称，这造成了数字身份被盗的“重大风险”，有可能利用被盗信息进行网络金融犯罪，如网上银行或退税欺诈。       Hackernews 编译，转载请注明出处 消息来源：CyberNews，译者：Serene

近日，由于德州保险部门(TDI)的一个编程问题，德克萨斯近200万人的个人信息被暴露了近三年。 据TDI透露，在此前发布的一份州审计报告中，从2019年3月到2022年1月，180万提出赔偿要求的工人的详细信息在网上公开。其中包括社会安全号码、地址、出生日期、电话号码和有关工人受伤的信息。 在2022年3月24日的公告中，TDI表示，它于2022年1月4日首次发现管理工人薪酬信息的TDI Web 应用程序存在安全问题。此问题使公众能够访问受保护的在线部分应用。 TDI是负责监督德克萨斯州保险业并执行州法规的州机构，在发现了这一问题后，它立即下线了该应用程序，解决了信息泄露的问题，并开始与一家取证公司一起调查该起泄露事件的性质和范围。 接下来，TDI向2019年3月到2022年1月期间提交新的人工赔偿要求的用户发出信函，告知他们可能存在信息泄露的风险。根据最新的统计数据显示，此次数据泄露共影响了德克萨斯州180万人。 5月17日，TDI在新闻稿中写到，自2022年1月开始，TDI开始调查调查以确定问题的严重性质和范围，并与一家知名网络安全公司合作，试图找到除TDI工作人员以外的人查看这些用户的个人信息。结果显示，暂时没有任何证据表明已经泄露了的员工个人信息被滥用。 TDI进一步表示，它将免费为可能受到影响的用户提供 12 个月的信用监控和身份保护服务。对此，Egnyte网络安全宣传总监Neil Jones表示，最近发生的TDI数据泄露事件令人担忧，因为工人的薪酬数据包括PII（个人身份信息）和PHI（受保护的健康信息），它们是网络攻击者的最喜欢的数据资源。尽管目前没有证据表明泄露的信息已经被恶意使用，但攻击者往往会选择一个更合适的时间，将窃取的数据在暗网上出售，这样的例子并不少见。 同时，该数据泄露事件也给我们敲响了警钟。随着数字化的到来，政府机构数字化的趋势已经十分明朗，然而在这个过程中很多机构的网络安全防护体系并未建设完善，以至于屡屡出现相类似的安全事件，给公民信息安全带来了严重的影响。 从TDI数据泄露事件中可以发现，很多低级的网络安全错误并不少见。一个配置失误就让近两百万人的数据被曝光了整整三年，其中包含了大量的有价值的个人隐私信息。在这三年的时间里，该机构从未发现这一隐患，以至于发生了如此灾难性事件。 换句话说，在互联网化的道路上很多机构一味求快，早已存在的诸多安全风险，此时我们更应该回过头反思安全性，而不是继续埋头跑步。毕竟只有基础牢固，才能跑的更加长远。   转自 Freebuf，原文链接：https://www.freebuf.com/news/333613.html 封面来源于网络，如有侵权请联系删除