标签： 数据泄露

IT之家 10 月 11 日消息，暗网市场 BidenCash 公布了超过 120 万张信用卡的详细信息。 根据 BleepingComputer 报告，此次泄露的信息包括卡号、有效期、CVV 号码、持卡人姓名、银行名称、卡片类型、物理地址、电子邮件地址、社会安全号码和电话号码。这些信息足以让网络犯罪分子实施金融欺诈和身份盗窃。 IT之家获悉，大部分卡片来自美国地区，而其他卡片来自印度、巴西、英国...

10月7日消息，据外媒报道，丰田汽车本周五表示，其发现T-Connect服务中296019条客户信息疑遭泄露，包括电子邮件地址和客户号码。据了解，T-Connect是一种通过网络连接车辆的远程信息服务，受影响的客户是自2017年7月以来使用电子邮件地址注册该服务网站的个人用户。 产生泄露的原因很简单：从2017年12月到今年9月15日，开发T-Connect网站的承包商不小心上传了部分带有公共配置...

本周二，澳大利亚电信运营商Optus因大规模网络入侵而受到来自政府的更多抨击，一个据称是该事件背后黑客的匿名在线账号表示，他们正在删除窃取的数据，并撤回此前提出的100万美元的赎金要求。 新加坡电信旗下的的Optus是澳大利亚第二大移动运营商。上周该公司表示，多达1000万客户的家庭地址、驾照和护照号码等数据已被泄露，这是澳大利亚最大的数据泄露事件之一。 网络安全专家认为，一个名为“optusda...

Optus透露，它受到了一次网络攻击，导致当前和以前客户的信息被非法获取，包括姓名、出生日期、机密身份证件和电子邮箱地址。在一份声明中，这家新加坡电信的澳大利亚子公司解释说，它已立即制止了侵犯行为，并与澳大利亚网络安全中心合作以减轻客户面临的任何风险。 它还通知了警方和主要监管机构。 可能泄露的信息包括电话号码等个人详细信息，而部分客户的地址和身份证件号码也被泄露。 该运营商表示，支付细节和账户密...

LastPass 表示发生于今年 8 月的安全事件里，在公司检测并驱逐之前黑客访问公司多个系统的时间已有 4 天。在上个月发布的安全事件通知的更新中，Lastpass 的首席执行官 Karim Toubba 还表示，该公司的调查（与网络安全公司 Mandiant 合作进行）没有发现威胁行为者访问客户数据或加密密码库的证据。 Toubba 表示：“尽管威胁行为者能够访问开发环境，但我们的系统设计和控...

9月15日，Uber关键内部系统被一位18岁的黑客入侵，这起网络攻击事件已经得到Uber的证实。 黑客声称通过一位Uber员工的账户进入内网，访问了多个平台高等级特权的安全账户，并且获取了Uber数据库和源代码。值得注意的是，黑客据称已经下载了Uber的所有安全漏洞报告，其中包括尚未修复的漏洞，给Uber带来严重安全风险。 9月16日，Uber最新声明称，目前“没有证据”表明旅行记录等敏感用户数据...

RansomHouse，一个新成立的旨在将被盗数据货币化的线上组织，声称确认已经拥有超过450Gb的来自AMD的被盗数据。RansomHouse的角色是作为中间人，协助黑客和受害者进行谈判，以获得资金给黑客以及将数据归还给受害者。 据称，泄露的AMD数据包含网络文件、系统信息和AMD员工的密码。这可能是一次非常危险的数据泄露，因为公司间的密码被用来访问机密文件和个人信息。该集团指出，他们拥有450...

酒店集团万豪国际集团已经证实了另一起数据泄露事件，黑客们声称窃取了20GB的敏感数据--包括客人的信用卡信息。该事件首先由Databreaches.net报道，据说发生在6月，一个不知名的黑客组织宣称他们利用社会工程欺骗马里兰州一家万豪酒店的员工以让他们进入他们的电脑。 “万豪国际知道有一个威胁者利用社会工程骗取了一家万豪酒店的一名员工，以让他访问了该员工的电脑，”万豪发言人Melissa Fro...

宜家（IKEA）加拿大公司日前披露了一起数据泄露事件，该公司内部一名员工违规访问了宜家客户数据库，导致近10万名客户的个人信息被泄露，可能已被泄露的数据包括客户姓名、电子邮件地址、电话号码和邮政编码。 类似由于企业内部人员造成的数据泄露事件数不胜数，几乎跨越了所有的生产生活行业：今年4月中国裁判文书网就披露了一起华为前员工越权访问公司机密数据并致使数据外泄的刑事案件；此前圆通速递公司也因内部员工与...

据称，一个黑客组织泄露了微软37GB的源代码，这些代码与包括Bing和Cortana在内的数百个项目有关，这是一系列重大网络安全事件中的最新一起。Lapsus$黑客组织在周一晚上公开发布了一个9GB的压缩文件。据称，该7zip档案包含了从微软获得的250多个内部项目。 据称这些数据来自微软的Azure DevOps服务器，该组织周日发布的Telegram频道截图被BleepingComputer看...

俄乌冲突进入第 3 周，一些非常规行为者继续针对俄罗斯国家支持的企业发起攻击，进行一连串的黑客攻击和数据泄露。而由俄罗斯国家控制的石油管道巨头 Transneft 无疑成为了重点攻击对象。 Transneft总部 本周四，泄密托管网站 Distributed Denial of Secrets 发布了一个 79GB 的电子邮件链接，这些电子邮件来自 Transneft 的研发部门 Omega 公司...

11月9日消息，据外媒报道，美国在线券商Robinhood Markets于美国当地时间周一证实，在上周的黑客袭击事件中，大约700万人（约占其客户总数三分之一)的个人信息被泄露，并且黑客索要了赎金。 Robinhood发布声明承认，黑客获得了大约500万人的电子邮件地址以及大约200万人的全名。对于某些客户来说，更多的个人数据被曝光，包括大约310人的姓名、出生日期和邮政编码，以及属于大约10人...

美国司法部表示，如果联邦承包商未能如实上报网络攻击或数据泄露事件，则它们将面临法律诉讼。本周，副总检察长 Lisa O. Monaco 提出了一项民事网络欺诈倡议，以期参照现有的虚假申报法案（FCA）来追究与政府承包商和资助接受者们相关的网络安全欺诈行为。 新闻稿指出，该倡议将让个人或联邦承包商等实体，在故意提供有缺陷的网络安全产品或服务、导致美国网络技术设施面临风险时承担责任。与此同时，政府承包...

38亿Clubhouse和Facebook用户数据泄露被出售。 9月4日，有用户在某知名黑客论坛出售一个包含38亿Clubhouse和Facebook用户记录的数据库。黑客称该数据库中含有来自Clubhouse私密数据库和用户Facebook介绍中的38亿手机号码。 研究人员编译发现该数据库中包含用户名、手机号和其他数据： 从出售数据的帖子来看，完整38亿条记录的售价为10万美元，同时黑客也可以将...

日前，全球第三大班轮公司法国达飞轮船再一次遭遇了网络袭击！这是该公司距离上次重大攻击事件（自2020年9月份遭受黑客攻击）仅不到一年时间再次受到类似攻击，据悉，本次网络袭击导致部分客户信息泄露！ 这家法国集装箱航运公司对客户发布公告：有限客户信息数据泄露，涉及姓名、雇主、职位、电子邮件地址和电话号码。CMA CGM表示，其IT团队已立即开发并安装了安全补丁。 据英国《劳氏日报》(Lloyd's l...