第45期 數(shù)據(jù)泄露周報

黑客組織BlackCat勒索軟件團伙（也被稱為ALPHV）近日聲稱從Reddit竊取了80GB的數(shù)據(jù)。勒索軟件團伙還威脅稱，除非Reddit滿足他們的要求，否則他們將泄露所謂的被盜數(shù)據(jù)。據(jù)報道，黑客威脅若Reddit不支付450萬美元的贖金，他們將泄露從Reddit竊取的數(shù)據(jù)。

2023年2月，Reddit遭遇了一次數(shù)據(jù)泄露事件，這起事件仍在困擾這家位于美德福德的新聞聚合和討論平臺。

數(shù)據(jù)泄露數(shù)量：80 GB

數(shù)據(jù)泄露類型：員工個人數(shù)據(jù)。代碼、其他內(nèi)部文檔以及包含其內(nèi)部業(yè)務(wù)系統(tǒng)信息等文件。

來源：HACKREAD

活躍在俄語黑客論壇上的一名黑客發(fā)布了一則廣告，出售Maxar Technologies運營的一顆軍用衛(wèi)星的訪問權(quán)限。這家總部位于科羅拉多州的空間技術(shù)公司專門制造用于通信、地球觀測、雷達和在軌服務(wù)的衛(wèi)星。

黑客的說法表明，潛在買家可以獲得有關(guān)美國軍事和戰(zhàn)略定位的敏感信息。盡管這些說法的真實性仍不確定，但黑客提出使用托管（一種值得信賴的第三方支付服務(wù)）的事實增加了該提議的可信度。

此訪問的廣告價格已定為 15,000 美元。值得注意的是，未經(jīng)授權(quán)訪問軍事衛(wèi)星可能會產(chǎn)生嚴(yán)重的法律和安全后果。

由于軍事衛(wèi)星在監(jiān)視、通信和戰(zhàn)略行動中發(fā)揮著至關(guān)重要的作用，這種訪問違規(guī)的影響是重大的。任何未經(jīng)授權(quán)訪問這些系統(tǒng)都可能危及國家安全并構(gòu)成嚴(yán)重威脅。

數(shù)據(jù)泄露數(shù)量：未知

數(shù)據(jù)泄露類型：一顆軍用衛(wèi)星的訪問權(quán)限。

來源：E安全

第三方供應(yīng)商Pilot Credentials近期遭遇黑客攻擊事件，導(dǎo)致美國航空公司和西南航空公司的飛行員信息遭到數(shù)據(jù)泄露。此次攻擊發(fā)生在5月3日，僅限于供應(yīng)商的系統(tǒng)，據(jù)報道并未危及航空公司的網(wǎng)絡(luò)。

美國航空報告稱受影響的飛行員和申請人共有5745人，西南航空報告稱受影響的人數(shù)為3009人。盡管沒有證據(jù)表明有有針對性的利用，但兩家航空公司表示將申請人重定向到內(nèi)部門戶。

美國航空公司透露：“我們的調(diào)查確定所涉數(shù)據(jù)包含了一些您的個人信息，如姓名、社會保障號碼、駕駛執(zhí)照號碼、護照號碼、出生日期、飛行員證書號碼和其他政府發(fā)放的身份證明號碼。”執(zhí)法機構(gòu)表示正在調(diào)查，兩家航空公司充分配合。

數(shù)據(jù)泄露數(shù)量：至少?3,009?個人信息

數(shù)據(jù)泄露類型：姓名、社會保障號碼、駕駛執(zhí)照號碼、護照號碼、出生日期、飛行員證書號碼和其他政府發(fā)放的身份證明號碼等。

來源：infosecurity-magazine

基于Android的手機監(jiān)控應(yīng)用LetMeSpy受安全漏洞影響，導(dǎo)致未經(jīng)授權(quán)的第三方竊取了數(shù)千名Android用戶的敏感數(shù)據(jù)。事件發(fā)生在2023年6月21日。

LetMeSpy具有廣泛的功能，可收集通話記錄、短信和地理位置等信息，這些信息可以從網(wǎng)站上訪問。為了逃避檢測和刪除，該應(yīng)用的圖標(biāo)可以從設(shè)備的主屏幕中隱藏起來。截至2023年1月，這款跟蹤應(yīng)用已經(jīng)被用于全球236,322部手機的追蹤，收集了超過6350萬條短信、3970萬通話記錄和4320萬個位置信息。

波蘭的安全研究博客Niebezpiecznik第一時間報道了這次數(shù)據(jù)泄露事件，并分析了被竊取數(shù)據(jù)的轉(zhuǎn)儲，稱其中包含約26,000個電子郵件地址、16,000條短信和受害者位置的數(shù)據(jù)庫。

TechCrunch對泄露信息進行進一步審核后發(fā)現(xiàn)，這些數(shù)據(jù)可追溯到2013年，當(dāng)時LetMeSpy開始運營。記錄還包含來自至少13,000個受影響設(shè)備的數(shù)據(jù)。絕大多數(shù)受害者位于美國、印度和非洲的部分地區(qū)。

數(shù)據(jù)泄露數(shù)量：超過6350萬條短信、3970萬通話記錄和4320萬個位置信息等。

數(shù)據(jù)泄露類型：手機用戶的電子郵件地址、短信和地理位置等信息。

來源：thehackernews

HWL Ebsworth 澳大利亞最著名的律師事務(wù)所之一，該公司幾乎專門為政府機構(gòu)、銀行和大型企業(yè)提供服務(wù)。近日其大量客戶信息似乎被 ALPHV/BlackCat 竊取，該律師事務(wù)所表示，黑客訪問了其網(wǎng)絡(luò)的“受限部分”，而不是其“核心文件管理系統(tǒng)”。然而，無論攻擊者侵入哪個部分，似乎都提供了大量敏感的客戶端數(shù)據(jù)。數(shù)據(jù)泄露的受害者之一是澳大利亞信息專員辦公室，該國的主要監(jiān)管機構(gòu)。

同樣遭到破壞的還有“四大”（運營時間最長的）銀行：澳大利亞國民銀行、西太平洋銀行、聯(lián)邦銀行和澳新銀行。澳大利亞聯(lián)邦警察、公共服務(wù)部、稅務(wù)局、國家殘障保險局和塔斯馬尼亞州政府也受此影響。

HWL Ebsworth 還披露了其內(nèi)部公司數(shù)據(jù)的嚴(yán)重泄露，包括信用卡號、貸款信息、員工簡歷和訪問憑證。位于墨爾本的服務(wù)器總共約有 4 TB 的數(shù)據(jù)被盜。據(jù)報道，ALPHV/BlackCat 索要 500 萬澳元的贖金，但 HWL Ebsworth 迄今拒絕支付，導(dǎo)致攻擊者部分?jǐn)?shù)據(jù)泄露。

數(shù)據(jù)泄露數(shù)量：4TB

數(shù)據(jù)泄露類型：大量敏感的客戶端數(shù)據(jù)，政府/軍事合作相關(guān)材料，內(nèi)部包括信用卡號、貸款信息、員工簡歷和訪問憑證等。

來源：E安全

據(jù)網(wǎng)絡(luò)安全公司Group-IB消息披露，暗網(wǎng)上泄露了超過10萬個ChatGPT的用戶賬戶憑證。Group-IB通過監(jiān)測暗網(wǎng)社區(qū)發(fā)現(xiàn)了這一情況。他們表示，許多企業(yè)正在將ChatGPT集成到他們的運營流程中，員工們輸入機密信息或使用該機器人來優(yōu)化專有代碼。根據(jù)該公司的威脅情報平臺顯示，這些被盜的憑據(jù)是在過去一年中通過信息竊取惡意軟件Raccoon的日志中發(fā)現(xiàn)的，并在地下平臺上進行交易。在2023年5月，受損的ChatGPT帳戶日志數(shù)量最多達到26,802個。從2022年6月到2023年5月，亞太地區(qū)出現(xiàn)了最多被盜ChatGPT賬戶，占總數(shù)的40.5%。

數(shù)據(jù)泄露數(shù)量：約 26,802個賬戶日志，超過10萬個用戶憑證

數(shù)據(jù)泄露類型：系統(tǒng)日志，用戶憑證。

來源：infosecurity-magazine

據(jù)BreachForums透露，競爭對手通過利用MyBB（一款免費的開源論壇軟件）的零日漏洞攻擊導(dǎo)致了這次數(shù)據(jù)泄露。這個復(fù)活的論壇成為了一次數(shù)據(jù)泄露的受害者，導(dǎo)致超過4,000名注冊會員的個人信息曝光。最初，這次泄露背后的黑客身份和動機還不清楚，因為牽涉到安全機構(gòu)、BreachForums過去和現(xiàn)任管理層之間的復(fù)雜關(guān)系。

自2023年6月19日星期一凌晨以來，BreachForums一直處于離線狀態(tài)，但在撰寫本文時，該論壇已恢復(fù)在線。

數(shù)據(jù)泄露數(shù)量：超過4,000名注冊會員個人信息

數(shù)據(jù)泄露類型：包括姓名、電子郵件地址、用戶名、密碼等與個人身份和論壇賬戶相關(guān)的信息。

來源：HACKREAD

美國汽車保險價格比較網(wǎng)站RateForce泄露了大規(guī)模的個人身份信息（PII）數(shù)據(jù)泄露的數(shù)據(jù)庫包含了驚人的96,175個文件夾，內(nèi)含255,756條記錄，總共占用93.93 GB的空間。

一起大規(guī)模數(shù)據(jù)泄露事件被曝光，暴露了超過25萬份個人和敏感信息文件，其中包括來自美國成千上萬人的信息。這起持續(xù)了至少兩周的泄露事件涉及一個未加密的數(shù)據(jù)庫，其中包含了各種文件的掃描和圖像，包括車輛注冊，駕駛執(zhí)照，保險卡，車輛所有權(quán)證書和州級醫(yī)療保險卡等。

數(shù)據(jù)泄露數(shù)量：93.93 GB

數(shù)據(jù)泄露類型：個人身份信息（PII）數(shù)據(jù)，包括車輛注冊、駕駛執(zhí)照、保險卡、車輛所有權(quán)證書和州級醫(yī)療補助健康保險卡等。

來源：?HACKREAD

西門子能源公司在最近的Clop勒索軟件數(shù)據(jù)竊取攻擊中遭到了數(shù)據(jù)被盜，攻擊利用了MOVEit Transfer平臺的零日漏洞。

報道確認了西門子能源公司遭到了Clop數(shù)據(jù)竊取攻擊，Clop在其數(shù)據(jù)泄露網(wǎng)站上列出了該公司的名稱，表明在攻擊中數(shù)據(jù)被竊取。

盡管目前還沒有數(shù)據(jù)泄露，但西門子能源公司的發(fā)言人確認他們在最近的Clop數(shù)據(jù)竊取攻擊中被入侵，攻擊利用了MOVEit Transfer的一個被追蹤為CVE-2023-34362的零日漏洞。然而，西門子能源公司表示并沒有盜取到關(guān)鍵數(shù)據(jù)，業(yè)務(wù)運營也沒有受到影響。

數(shù)據(jù)泄露數(shù)量：未知

數(shù)據(jù)泄露類型：疑似企業(yè)內(nèi)部數(shù)據(jù)。

來源：?bleepingcomputer

俄勒岡州 DMV 和路易斯安那州 OMV 的網(wǎng)絡(luò)攻擊已泄露近 1000 萬駕照持有者的敏感數(shù)據(jù)。

此次泄露事件歸因于與俄羅斯有關(guān)的 Clop 勒索軟件團伙，利用了兩個 DMV 使用的 MOVEit Transfer 安全文件傳輸服務(wù)中的零日漏洞CVE-2023-34362 。

此次數(shù)據(jù)泄露可能影響了全球數(shù)百個組織，其中包括幾個美國聯(lián)邦機構(gòu)。

數(shù)據(jù)泄露數(shù)量：1000萬

數(shù)據(jù)泄露類型：駕照持許可證、駕駛執(zhí)照和身份證等。

來源：E安全

2023年6月22日，新加坡個人資料保護委員會（PDPC）宣布對富樂醫(yī)療集團（Fullerton Health Group）及其供應(yīng)商Agape合計罰款6.8萬新元。富樂醫(yī)療集團及其供應(yīng)商未能采取充分安全措施，使得患者信息遭到泄露，相關(guān)信息于2021年被發(fā)現(xiàn)在某暗網(wǎng)論壇上出售。據(jù)悉，超過15萬名富樂醫(yī)療的患者及其企業(yè)客戶的員工受到了此次泄露事件的影響。

數(shù)據(jù)泄露數(shù)量：約15萬用戶數(shù)據(jù)

數(shù)據(jù)泄露類型：患者及其企業(yè)客戶的員工信息。

來源：個人信息與數(shù)據(jù)保護實務(wù)評論

網(wǎng)絡(luò)情報公司Hold Security指控微軟違反雙方協(xié)議濫用其數(shù)據(jù)庫，該數(shù)據(jù)庫含有Hold Security從暗網(wǎng)獲取的超過3.6億組憑證。

在向華盛頓金縣高級法院提起的訴訟中，Hold Security表示，該公司早在2014年就與微軟達成協(xié)議，微軟可以訪問其被盜賬戶數(shù)據(jù)庫，但僅限將Hold的記錄與微軟客戶賬戶進行匹配。

Hold Security的律師表示：“雙方協(xié)議的目的是讓微軟將收到的被盜憑證與自己客戶的賬戶憑證進行匹配，從而警示這些客戶注意該被盜信息。”?

不匹配微軟賬戶的數(shù)據(jù)不應(yīng)被使用，與賬戶相關(guān)的數(shù)據(jù)在客戶收到通知和問題解決后也應(yīng)該予以刪除。但訴訟稱，微軟并沒有遵守這兩項商定的條款。

來源：數(shù)世咨詢

? ? ? ?近期，廈門警方跨四省市，成功打掉一個集黑客攻擊、數(shù)據(jù)清洗、買賣信息、提供資金、數(shù)據(jù)使用等為一體的全鏈條網(wǎng)絡(luò)犯罪團伙，抓獲犯罪嫌疑人7名，查獲非法獲取的公民個人信息100余萬條?！　?jù)了解，2月3日，廈門市思明區(qū)某科技公司報警稱，其運營的計算機系統(tǒng)被惡意攻擊，導(dǎo)致用戶信息泄露。經(jīng)過一周的研判，專案組從數(shù)百萬條數(shù)據(jù)中抽絲剝繭，研判出該犯罪團伙的組織架構(gòu)、作案手法及團伙成員等情況。

數(shù)據(jù)泄露數(shù)量：100余萬

數(shù)據(jù)泄露類型：公民個人信息。

來源：光明網(wǎng)

? ? ? 在 2022 年 4 月被沒收之前，RaidForums 是最大的黑客論壇之一，專門為交易被盜數(shù)據(jù)的“黑帽”犯罪分子提供服務(wù)。為了證明盜賊之間真的沒有榮譽，一個新的競爭對手通過揭露大約 478,000 名前 RaidForums 成員來為自己贏得名聲。

? ? ? 論壇“Exposed”于 5 月 29 日發(fā)布了數(shù)據(jù)庫泄露事件，其中包含散列密碼和電子郵件地址以及其他論壇配置文件和注冊信息，位于一個約 374 MB 的 SQL 文件中。

數(shù)據(jù)泄露數(shù)量：374 MB

數(shù)據(jù)泄露類型：RaidForums 成員的用戶名、電子郵件地址、散列密碼和注冊日期等信息。

來源：新浪財經(jīng)

? ? ? ?因違反個人金融信息保護規(guī)定；違反金融消費爭議解決的相關(guān)規(guī)定；涉詐賬戶管理不到位，中國人民銀行福州中心支行作出行政處罰（福銀罰決字〔2023〕35號），對中國銀行股份有限公司福建省分行警告，并處罰款179萬元。

來源：新浪財經(jīng)

? ? ? 2023年6月16日，據(jù)報道2023年3月，浙江溫州公安網(wǎng)安部門在查處一起涉數(shù)據(jù)安全違法案件時發(fā)現(xiàn)問題。浙江某科技有限公司為浙江某縣級市政府部門開發(fā)運維信息管理系統(tǒng)的過程中，在未經(jīng)建設(shè)單位同意的情況下，將建設(shè)單位采集的敏感業(yè)務(wù)數(shù)據(jù)擅自上傳至租用的公有云服務(wù)器上，且未采取安全保護措施，造成了嚴(yán)重的數(shù)據(jù)泄露。

? ? ? 浙江溫州公安機關(guān)根據(jù)《中華人民共和國數(shù)據(jù)安全法》第四十五條的規(guī)定，對公司及項目主管人員、直接責(zé)任人員分別作出罰款100萬元、8萬元、6萬元的行政處罰。

來源：證券時報

? ? ??作為網(wǎng)絡(luò)安全業(yè)界最權(quán)威的報告之一，Verizon 發(fā)布《2023年數(shù)據(jù)泄露調(diào)查報告(DBIR)》揭示了安全行業(yè)的關(guān)鍵趨勢和挑戰(zhàn)。其中最值得業(yè)界反思的一點是：盡管企業(yè)的網(wǎng)絡(luò)安全支出有所增加，但網(wǎng)絡(luò)安全的發(fā)展速度并未跟上攻擊者的步伐，數(shù)據(jù)泄漏（損失）不但沒有緩解，反而更加嚴(yán)重。

? ? ? 網(wǎng)絡(luò)安全專家約翰金德瓦格建議企業(yè)不要嘗試同時保護所有攻擊面，而是選擇迭代方法，大規(guī)模獲得基本的網(wǎng)絡(luò)安全衛(wèi)生并逐步實施零信任，一次保護一個攻擊面。這是一種經(jīng)過驗證的擴展零信任的方法，無需董事會為設(shè)備級投資提供資金。

來源：GoUpSec

以上內(nèi)容由 AI 小零收集整理。

點擊關(guān)注小零~ 了解更多全球安全資訊~