在传真服务器上找到两份泄露的文件。（图片来源：TechCrunch） 该服务器托管于MedPharm Services的子域，MedPharm Services是总部位于波多黎各的Meditab的一家分支机构，由Kalpesh Patel创立。MedPharm 作为一家独立的公司在圣胡安被分拆出来，以便为那些在岛上开展业务的人提供减税优惠。...

讯 北京时间12月11日早间消息，谷歌周一表示，将于明年4月关闭Google+社交媒体服务，比原计划提前4个月。此前，该公司今年第二次发现Google+的软件漏洞，新漏洞导致合作伙伴应用能访问用户的个人数据。 不过谷歌在博客中表示，没有发现任何证据表明，其他应用使用该漏洞访问了这些数据，包括用户的姓名、电子邮件地址、性别和年龄。谷歌表示，在上月引入的6天时间内，该漏洞影响了5250万个Google+帐号，其中包括一些企业客户的帐号。...

讯 12月3日下午消息，今天有文章爆料陌陌3000万数据在暗网上以50美金的价格出售。卖家11月30日贴出的交易截图显示，这些数据包括用户的手机号、密码，写入时间是2015年7月17日。卖家透露，这是三年前撞库而来的，不保障现有时效性，且一经售出，谢绝退款。 向陌陌方面求证，对方回应称，爆料里面说的是2015年的事情，具体情况陌陌内部正在研究确认，会尽快回复。...

据外媒报道，日前，英国航空公司(British Airways)证实，发生于9月6日的网络攻击可能已经导致8月21日-9月5日之间的乘客的数据被盗。在与网络法医专家和英国国家犯罪署合作之后，这家公司宣布，该攻击所带来的影响比此前预测的可能还要严重。 英国航空表示，他们现在正在提醒另外一拨可能也受到影响的客户，他们的个人和支付信息可能受到损害。受影响的数据包含了7.7万张带有CVV银行卡和10.8万张没有CVV银行卡的姓名、账单地址、电子邮箱地址、卡号、卡有效期。...

据外媒报道，日前大型国际航空公司国泰航空披露，在今年3月发生的一次数据泄露事件中，该公司的940万名乘客的记录被盗，另外含有姓名、出生日期、住址等个人信息的护照信息也可能已经泄露。据悉，此次事件还涉及到了每位乘客的具体出行地点以及客户服务代表的评论等等。 另外，国泰航空还指出，有403个过期信用卡卡号、27个没有CVV号码的信用卡卡号遭到访问。 这家航空公司在周三发布的声明中指出，公司目前没有任何证据显示任何一名乘客的信息遭到滥用，而受影响的IT系统则完全跟其飞行操作系统独立开来，所以该次网络攻击事件对其飞行安全不会带来影响。此外，国泰航空表示，没有密码遭到泄露。...

讯 北京时间10月23日下午消息，要是你突然发现上周删除的应用突然又从其他地方冒了出来，那可能不是巧合。迎合应用开发商的公司最近在iOS和Android上发现一个新办法，可以找到最近删除了某个特定应用的用户——然后针对这些用户发布该应用的广告使他们回心转意。 提供卸载跟踪器的公司有Adjust、AppsFlyer、MoEngage、Localytics和CleverTap等。通常，卸载跟踪器只是作为更广泛的开发者工具中的一部分。这些公司的客户包括T-Mobile US、Spotify和Yelp。批评者认为，有鉴于此，...

讯 北京时间10月22日下午消息，继今年发生的一系列影响全球数千万用户的数据泄露事件后，周一日本政府要求美国科技公司Facebook更好地保护用户的个人数据。 日本政府称，作为全球最大的社交媒体网络，Facebook应向用户充分传达安全问题，提高对平台上应用供应商的监管，并及时向监管机构告知任何安全措施的变更。 上述要求发生在Facebook本月宣称黑客袭击者窃走2900万用户账户数据之后。而在此之前的4月份，英国公司剑桥分析不当使用8700万用户个人数据的事件刚刚曝光。...

网易科技讯 10月10日消息，据彭博社报道，搜索巨头谷歌旗下同名社交网络Google+“软件故障”被曝光后，引发欧洲隐私保护机构关注。德国汉堡的数据保护专员约翰内斯·卡斯帕(Johannes Caspar)宣布，该机构已经开始调查此事，这个漏洞可能导致多达50万用户的个人数据被泄露。 卡斯帕是欧洲最直言不讳的隐私保护官员之一。但他表示，目前对此案还没有任何见解，也没有从谷歌得到任何信息。爱尔兰隐私管理局表示，它将从谷歌获取有关这些问题的信息。将来，该机构可能成为这家科技巨头在欧洲的主要监管者。...

9月17日，安全研究员Bob Diachenko发现了一个可公开访问的MongoDB数据库，其中包含43.5 GB的数据和10.999.535的Yahoo电子邮件地址。除其他细节外，数据库中包含的每条记录都包括电子邮件地址，全名和性别，以及其他敏感的个人数据，如城市和邮政编码，以及实际地址。 更重要的是，除了电子邮件地址之外，还有关于邮件服务器在联系时发送状态的信息，详细说明邮件是否已发送或服务器是否拒绝了电子邮件。正如Diachenko所发现的那样，自从9月13日互联网设备搜索引擎将其编入索引时，该数据库处于在线状态并被曝光，其中包含“受损”标签和0.4 BTC赎金票据。...