黑客出售近22万名星巴克顾客数据;公司网站被植入******网址,网络服务器“裸奔”……
2022-9-21 09:57:27
Author: 黑白之道(查看原文)
阅读量:6
收藏
据Bleeping Computer网站消息,星巴克位于新加坡的业务遭到了数据泄露事件,涉及21.9万名顾客的个人身份信息。该事件最早于9月10日被曝出,当时一名网络攻击者提出要在一个流行的黑客论坛上出售包含21.9万名星巴克顾客敏感信息的数据库。该论坛的所有者“pompompurin”对此表示支持,称提供的样本已证实了数据的可靠性。9月16日,星巴克新加坡公司已向受影响的顾客发送邮件,告知在一起网络攻击事件中,黑客可能泄露了他们的姓名、性别、出生日期、手机号码、电子邮件地址、住宅地址等个人敏感信息,但信用卡数据不受影响,因为星巴克不会存储此类信息。【星巴克的一位受影响顾客收到的邮件】
此外,星巴克也向当地媒体证实了数据泄露事件,但表示受影响的仅涉及使用星巴克移动应用程序下单,或使用在线商店从该连锁店在新加坡经营的 125 家商店之一购买商品的客户。尽管帐户密码、会员奖励及积分不受影响,但星巴克仍敦促当地顾客重置密码并警惕任何可疑的通信。截至9月16日,攻击者声称已有买家以3500美元的价格获取了一份被盗数据信息,并表示愿意向感兴趣的买家提供至少四份数据。值得注意的是,攻击者最初以 25000 美元的价格提供了对受损管理面板的访问权限,使入侵者能够伪造促销代码、更改会员等级等。但由于某些原因攻击者后来失去了对管理面板的访问权限,因此报价也被撤回。参考来源:
https://www.bleepingcomputer.com/news/security/hacker-sells-stolen-starbucks-data-of-219-000-singapore-customers/
公司网站被植入******网址,
网络服务器“裸奔”……
据大洋网消息, 近日,广州增城警方在开展夏季治安打击整治“百日行动”中,推进网络安全大排查工作,重点针对辖区企业APP是否合规采集个人信息等方面开展检查,强化落实涉网主体网络安全责任,协助涉网主体合法合规健康发展。“百日行动”以来,增城警方共检查单位33家,排查APP36个,行政处罚单位9家,责令整改单位12家。7月28日,增城警方网安部门检查发现,辖区某公司开发的某APP收集个人信息时,未向用户明示全部收集个人信息的目的、方式和范围,而且违反必要原则,对不同意开启某个非必要权限的用户,拒绝提供某功能服务。随后,警方根据《中华人民共和国网络安全法》的相关规定,对该公司利用APP违法违规收集个人信息的行为给予行政警告处罚,并要求其限期整改。8月3日,增城警方网安部门在工作中发现,辖区某公司运营的网站被植入******网址等违法信息。经查,该公司存在未采取网络安全技术保护措施、未落实网络安全保护管理制度、相关网络日志留存不足六个月等情况。警方根据《中华人民共和国网络安全法》的相关规定,对该公司给予行政警告处罚,责令改正。8月9日,辖区某公司遭遇黑客入侵且被勒索。增城警方网安部门侦查发现,系黑客利用企业存在的网络漏洞,入侵并取得相关系统的操作权限,进而加密了企业的服务器系统,而后留下勒索信息,要求企业支付数字货币来解密系统。很快,警方在侦查中掌握到,发现该服务器系统漏洞的是一名外省黑客。该黑客发现系统漏洞后,将该漏洞售卖给网络黑产不法分子。警方随后在江苏将该嫌疑人计某(男,29岁)抓获。目前,计某已被警方依法采取刑事强制措施。案件正在进一步侦办中。警方在调查取证中,还发现该公司网络服务器存在系统防火墙未开启、远程连接未限制访问IP、域控未配置安全密码策略等多个问题,服务器处于“裸奔”状态。且该公司还存在未制定内部安全管理制度和操作规程、相关网络日志留存不足六个月等情况。警方启动“一案双查”,根据《中华人民共和国网络安全法》的相关规定,给予该公司行政警告处罚。企业发生网络安全事件,无疑是直接损失方,但网络安全并非仅关乎企业。实际上,企业的数据库中包括大量用户数据和隐私,一旦遭受入侵或者泄露,往往会导致用户数据和隐私被暴露,严重影响公众利益。所以,企业履行网络安全义务并非是“自家事”,同样关乎用户合法权益以及社会公共利益。警方提醒,互联网公司网络运营者要落实网络安全主体责任,履行网络安全保护义务,合法合规采集、使用和保护个人信息,切勿以身试法,触碰网络安全、个人信息保护等法律底线。最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650551674&idx=1&sn=858d71fc2898c4caaf0fb0675b1eaced&chksm=83bd509eb4cad988d3d2e0c616c7d542f0f18106b932a727884c5273c3553782e9db85e5d9d0#rd
如有侵权请联系:admin#unsafe.sh