8月第5周业务风控关注 |1.3亿中国人的开房记录暗网火热叫卖 售价8个比特币
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1.1.3亿中国人的开房记录暗网火热叫卖 售价8个比特币
北京时间8月28日,安全圈因为一起个人信息泄露事件而沸腾,疑似华住旗下所有酒店的数据被用户发到暗网上叫卖,数据量高达4.93亿条入住客人的信息,泄露的敏感信息包括用户姓名、身份证号、手机号、家庭住址、所属公司等。这些数据被用户发到暗网上叫卖,打包价格为8个比特币,或520门罗币,按照今日的比特币价格,约为人民币37.6万元。
有人做了简单统计,4.93亿条的信息数大概涉及1.3亿人。那么,一条个人信息多少钱?如果依据暗网里叫卖的价格来算的话,一个人的信息是0.0028元,2.8厘!!!
2.小米有品平台泄露个人隐私 约2000万用户数据遭泄露
近日,有微博和知乎网友反映,在小米有品购物,个人信息被泄露,遭遇了电信诈骗。受骗者表示,诈骗者一直打着“小米有品客服人员”的旗号,称因操作失误将其变成了中间商,需要配合进行解绑操作。有网友表示,被诈骗金额高达10万元。
对此,小米有品方面回应称,初步判断由于某供应商内部系统漏洞,产生部分信息泄露。已及时报警,公安机关已介入调查。
3.苹果强制下架Facebook VPN,称其涉嫌窃取用户信息
本周,FaceBook 从 App Store 下架了其移动 VPN 应用 Onavo Protect,因为苹果认为这款应用违反了 iPhone 关于数据搜集的规定。之前,FaceBook 声称发布其 VPN 产品是为了帮助用户在上网或共享信息时保护数据安全,但现在这款产品却成了 FaceBook 搜集用户数据、追踪用户活动的帮凶。这违反了苹果6 月份新上线的,禁止 APP 开发者独立创建数据库获取用户信息并出售给第三方的规定。因此苹果与 FaceBook 沟通,要求其自愿下架应用。
4.美国23州连锁餐馆出现数据泄露,超过50万信用卡数据存在安全风险
8月16日,美国联邦当局向餐饮连锁公司Darden发布警告,称其POS终端系统可能遭遇入侵,导致其收购的Cheddar连锁餐厅出现数据泄露,影响到美国23个州约56.7万用户。根据目前的调查,攻击最发生在2017年11月3日到 2018年1月2日期间。Darden公告称,攻击主要出现在2018年4月10日之前所使用的PoS终端系统,当前的支付系统及企业网络并没有受到影响。
5.国内多家大型企业遭遇GlobeImposter勒索病毒变种攻击
近日国内多家大型企业遭遇GlobeImposter勒索病毒攻击。黑客通过入侵企业内网利用RDP/SMB暴力破解在内网扩散,投放Globelmposter勒索病毒,导致系统破坏,影响正常工作秩序。目前已有多家重要机构先后受攻击影响,本次勒索病毒其他同类型单位也会面临同样的风险。对于已经中毒的设备,建议在内网下线,待病毒清理后重新接入网络。据了解,该病毒通过社会工程、RDP爆破、恶意成勋捆绑等方式进行传播,后缀不断变化,曾在国内造成多起勒索病毒事件,从今年七月开始陆续有企业中招。该病毒主要集中在企业内网,对于个人用户影响较小。
6.Atlas Quantum数字货币投资平台数据泄露,影响约26.1万名客户
巴西数字货币投资平台Atlas Quantum周日宣布,其所有用户的个人信息遭泄露。据Have I Been Pwned得到的数据副本显示,此次事件影响了约26.1万名客户,被盗数据可能包括客户姓名、电话号码、电子邮件地址和账户余额。Atlas Quantum在Facebook上证实了这一消息并表示,目前正在调查此事。
7.朝鲜黑客从Cosmos银行窃取1350万资金
与朝鲜相关的黑客组织Lazarus近日对Cosmos银行的SWIFT/ATM等基础设施进行攻击,盗窃共计1350万美元。
攻击者通过网络钓鱼、远程管理等方式,从第三方访问银行系统,在ATM/POS交换机与银行后台系统的连接中设置恶意软件,对其中央交换机进行劫持,并发送虚假交易信息和授权,从而实行攻击。据Securonix研究人员称,该组织在8月10日至8月13日之间多次进行盗窃。
该组织被认为受到朝鲜政府的支持,并且其存在被银行视为严重威胁。
8.2018 年上半年无文件及 PowerShell 攻击飙升至新高度
终端安全公司SentinelOne发布了“2018年上半年企业风险指数报告”,报告显示:2018 年1月至6月期间,无文件攻击次数增加了94%;PowerShell攻击从2018年5月的每1000个终端遭受2.5次攻击飙升到6月的每1000个终端遭受5.2次攻击;勒索软件传播态势依然十分严峻且上升速率很快,每1000个终端遭受攻击的数量从1月的5.6 极速上升至 6 月的14.4。
9.雅虎邮箱被爆大规模扫描用户邮件,将数据出售给广告商
华尔街日报报道,雅虎依然在扫描用户邮件并将这些数据销售给广告商,而这种行为目前已经被很多科技企业放弃。在报道中雅虎和多家广告业主进行洽谈,希望为后者提供一项分析超2亿封Yahoo Mail收件箱的电子邮件,从中提取消费者数据的服务。对此Oath并未立即就此事作出官方回应。报道中还指出,即使启用了雅虎的高级邮件服务(月费3.49美元),如果用户不选择禁用,系统依然会对邮件进行扫描。
10.知名OCR软件被曝泄露超过20万份客户文件
知名OCR软件ABBYY FineReader软件开发商的MongoDB服务器因配置错误导致超过20万份客户文件泄露。ABBYY在文档识别、数据捕获和语言技术的开发领域中占据一定的领先地位,ABBYY FineReader是其主打的OCR及文档转换软件,可提供一条龙的PDF解决方案。
得益于较早的起步时间和全面的服务支持,其客户涵盖国内外的企业和个人,这也是本次文档泄露事件发生之后引起各大厂商注意的原因。
11.百度针对推送滴滴顺风车不适内容做出回应:加强内容审核,清理相关内容4153篇
百度方面针对信息流推荐相关不适内容作出回应,称从8月27号开始监测到有百家号作者利用近日滴滴安全事件热度,发布恶意炒作文章吸引点击,针对此类恶意行为,百度百家号展开严打,目前,共计清理相关内容4153篇,涉及此类问题账号将直接封禁。
百度在声明中表示,此事暴露了其在内容审核方面还需要进一步加强,百度将持续投入,不断完善和努力。