BUF早餐鋪丨菲律賓金融服務公司資料洩露,影響90萬客戶;美國多個賭博網站洩露1.08億條資訊,包括...
各位Buffer早上好,今天是2019年1月22日星期二。今天的早餐鋪內容有: 菲律賓金融服務公司資料洩露,影響90萬客戶; 美國多個賭博網站洩露1.08億條資訊,包括支付卡資料; 俄羅斯對Facebook和Twitter發起民事訴訟,違反資料法; 騰訊自研射擊《無限法則》收集SS資訊?官方:反外掛;韓國防採辦計劃管理局遭黑客入侵,下一代戰鬥機採購計劃疑似被盜。
菲律賓金融服務公司資料洩露,影響90萬客戶
菲律賓金融服務提供商Cebuana Lhuillier表示,大約有90萬名客戶的資料在未經授權情況下遭黑客竊取,該公司已向有關部門報警並介入這一事件的調查。此次洩密事件發生,正值菲律賓調查人員針對菲外交部長指控黑客入侵該國護照資料庫展開調查之際。
上週,菲外交部長指控稱,一傢俬人承包的公司從外交部的護照資料庫中竊取了檔案和資料。Cebuana Lhuillier表示,黑客此次針對該公司市場營銷部門電子郵件伺服器發起的攻擊,致部分客戶的生日、地址和收入來源等資訊外洩。Cebuana Lhuillier公司提供的服務包括:典當、匯款、小額保險和B2B小額貸款解決方案。[ cnbeta ]
美國多個賭博網站洩露1.08億條資訊,包括支付卡資料
美國科技媒體ZDNet報道,美國一個網路賭博集團洩露1.08億條賭博資訊,裡面包括客戶的個人資訊、存款及提款詳情。
網路安全研究人員賈斯汀·潘恩(Justin Paine)說,這些資訊是從ElasticSearch伺服器洩露的,並在網上流傳,不需要密碼就能獲得。
ElasticSearch是一個搜尋引擎,企業喜歡用它來改進自有網路App的資料索引和搜尋功能。一般來說這樣的搜尋引擎會裝在內部網路,用來處理公司機密資訊,資訊不會洩露在網上。
經過分析,潘恩認定這些域名全都用來運營網路賭場,使用者可以下注參與。潘恩發現總計大約有1.08億條記錄曝光,裡面有押注、獲勝、存款、取款資訊。在存款和取款資訊裡還有支付卡資料。[ sina ]
俄羅斯對Facebook和Twitter發起民事訴訟,違反資料法
俄羅斯通訊監管機構“聯邦通訊、資訊科技與大眾傳媒監督局”(Roscomnadzor)今日宣佈,已對Facebook和Twitter發起民事訴訟,原因是這兩家公司未能履行俄羅斯的資料保護法。
Roskomnadzor週一表示,根據俄羅斯的法規,企業需要將俄羅斯使用者的個人資料儲存在俄羅斯境內的伺服器上。但到目前為止,Facebook和Twitter這兩家社交網路仍未說明它們將如何以及何時遵守該法規。
Roskomnadzor稱:“針對我們在本地伺服器上儲存俄羅斯使用者個人資訊的要求,Facebook和Twitter給出了正式的答覆。但它們並未具體說明目前的實際執行情況,也沒有說明將在何時執行該要求。”為此,Roskomnadzor今天對這兩家公司提起民事訴訟。
對此,Twitter拒絕發表評論,而Facebook尚未發表評論。[ sina ]
騰訊自研射擊《無限法則》收集SS資訊?官方:反外掛
近日,微博數碼博主@Hackl0us 釋出文章長文,質疑騰訊自研新一代競技射擊網友《無限法則》(ROE)收集shadowsocks服務配置資訊,而該資訊可能會涉及伺服器IP地址,使用者名稱、密碼、埠等隱私資訊。
對此,騰訊遊戲安全中心日前釋出了宣告進行了迴應,稱收集SS資訊主要用於檢測的相關資料僅用於外掛對抗分析,不會做他用。官方表示,TP安全系統在致力於外掛對抗的同時,也會高度尊重廣大玩家的意願,接下來,將會移除該預埋方案,並改以其它安全策略應對手機雷達外掛,以更好的保障所有騰訊遊戲產品的公平競技體驗。[ mydrivers ]
韓國防採辦計劃管理局遭黑客入侵,下一代戰鬥機採購計劃疑似被盜
近日,韓國當地媒體《東亞日報(Dong-A Ilbo,朝鮮語:동아일보)》報道稱,一群未知黑客成功侵入了該國國防採辦計劃管理局(DAPA)的10臺電腦,而這一訊息很快得到了韓國國防部的證實。
報道中表示,負責下一代戰鬥機等武器採購的國防採辦計劃管理局的30臺電腦同時遭到了網路攻擊,其中有10臺電腦的資料被盜。隨著針對韓國總統辦公室青瓦臺、國會和國防採辦計劃管理局等韓國主要外交設施的網路攻擊的不斷升級,人們對於政府網路安全能力的擔憂正在日益加劇。
遭到入侵的國防採辦計劃管理局是韓國國防部的一個下屬機構。據稱,遭到黑客入侵的電腦包含有關購買軍事裝備和武器的敏感資料,包括下一代戰鬥機。不過,韓國國會和國防採辦計劃管理局表示,並沒有機密資訊被訪問或竊取。這起網路攻擊發生在2018年10月4日,幾乎是在自由韓國黨議員白承周辦公室遭遇另一起網路攻擊的同時。攻擊在當時共針對了30臺電腦,但最終只有10臺電腦被攻破。[ hackeye ]