首頁 > 安全資訊 > 正文

360安全周報第16期

2020年第16期360安全周報

(2020.10.30-2020.11.05)

【阿里旗下電商平臺Lazada 110萬賬戶信息被黑客入侵】

據報道,阿里巴巴旗下電商平臺、新加坡電子商務公司Lazada今日宣布,其110萬賬號信息被黑客入侵。在這個擁有570萬人口的國家(新加坡),這顯然是一次重大的黑客入侵事件。

這些賬號信息包括用戶的家庭住址和部分信用卡號碼等。Lazada在一封電子郵件中稱,這些信息是從其雜貨子公司RedMart的數據庫中竊取的,屬于18個月前的數據。

Lazada的一位發言人稱:"被非法獲取的用戶信息包括姓名、電話號碼、電子郵件和郵寄地址、加密密碼和部分信用卡號碼。"

目前該公司已立即采取行動阻止對數據庫的訪問,其當前的用戶數據不會再受到影響。

【未能保護客戶個人數據安全,萬豪國際被罰1840萬英鎊】

近日,英國隱私監管機構表示,因喜達屋酒店及度假酒店國際集團遭受網絡攻擊,對萬豪國際集團處以1840萬英鎊(約合人民幣1.6億元)的罰款。

英國信息委員辦公室(ICO)表示:發現萬豪未能實施適當的措施,因此,對其未能確保客戶個人數據的安全而實施處罰。

今年3月31日,萬豪國際集團發布公告,稱約520萬名客人的信息可能被泄露,包括姓名、地址、聯系方式、偏好等。

上述消息公布后,萬豪國際股價大跌5.75%。當時萬豪國際集團并表示已向相關執法部門報告此事件,并配合調查。

早花點"小錢"搞搞安全也不至于這樣。

【瑞典最大保險公司泄露用戶數據?近百萬客戶個人信息流入社交媒體】

11月3日,瑞典最大的保險公司Folksam在新聞稿中證實,近100萬客戶的個人信息已泄露給Facebook和Google等社交媒體。

在一次內部審計中,發現Folksam與數字合作伙伴共享了大約100萬人的個人數據,其中一些被認為是敏感數據。例如,個人社會保險號。Folksam營銷主管表示,他們這樣做的目的是想要通過數據分析來為客戶提供定制的報價。但是不幸的是,他們并沒有以正確的方式做到這一點。目前了解到從Folksam接收個人數據的公司有Facebook,Google,Microsoft,Linkedin和Adobe。

Folksam現已要求收到個人信息的合作伙伴將其刪除。當前,沒有消息表明該信息已被第三方以任何不當方式使用。

【Maze勒索軟件組織正在關閉其網絡犯罪行動】

Maze 是最活躍、最臭名昭著的數據竊取勒索軟件組織之一,目前正在關閉其業務。據最新消息了解,在今年11月1號已正式關閉。

Maze勒索軟件于2019年5月開始運作,在一年半的網絡犯罪狂潮中,曾對包括佳能、LG電子、特斯拉等知名受害者進行過攻擊。

六周前,外媒與參與Barnes and Noble勒索軟件攻擊的威脅行為者取得聯系后,證實了Maze關閉業務的消息。本周,Maze已經開始刪除他們在數據泄露網站上列出的受害者,網站上只剩下兩名受害者和那些之前和公布了他們所有數據的人。

外媒了解到,許多Maze關聯公司已經轉而使用一種名為Egregor的新勒索軟件操作。

Egregor被認為是與Maze和Sekhmet使用了相同的代碼框架,因為他們利用了相同的贖金票據。這一點也得到了一位勒索軟件威脅行為者的證實,他表示Maze、Sekhmet和Egregor是同一個軟件。

不幸的是,這表明,即使勒索軟件行動關閉,也并不意味著參與其中的威脅行為者也會退休。他們只是轉移到下一個勒索軟件行動中。


360安全衛士

熱點排行

用戶
反饋
返回
頂部
必威体育下载