德邦快递员工卷入货到付款诈骗:窃取50万用户信息 案值1200万
最近德邦物流惹出了不少麻烦,之前客户声称价值约15万元的快递被德邦员工送往回收站销毁的问题还没解决,现在又爆出了更大的案件——德邦多名员工勾结电商公司窃取了大约50多万名用户信息,用99元货到付款的方式诈骗了1200万元。据央视报道,今年7月,南京的刘女士报警称,女儿替她签收了一份“99元货到付款”包裹,在付钱后,她发现,包裹里的东西竟是一个看上去价值仅有几元钱的劣质灯,而事实上,刘女士并没有在下
网络黑产无孔不入:暗网助长犯罪 沟通隐蔽难以追查
“辛苦排练舞蹈、歌曲,结果信息还被泄露被骚扰。”这是演员王一博吐槽个人信息被泄露后发的一条吐槽微博。近日,他因手机号被人在网络上兜售,遭遇了疯狂粉丝的骚扰。据了解,明星艺人信息泄露已非第一次,目前很多明星的个人信息在互联网上被公开售卖,价格几元到上百元不等。不仅是明星,公民个人信息被买卖的现象同样屡见不鲜,虽然一直被严厉打击,但却难以根除。售卖个人信息只是网络黑产的冰山一角。近年来,随着社会进入数
大型连锁酒店Choice Hotels被曝出数据泄露事件,涉及70万条客户记录
近期,有安全专家发现,有黑客窃取了大型连锁酒店Choice Hotels的70万条客户记录,并以此进行勒索。Comparitech的安全专家在研究人员Bob Diachenko的帮助下,于2019年7月2日在公网发现了这个不安全的MongoDB数据库,其中包含来自该酒店的70万条记录。此数据库共有560万条数据,被BinaryEdge网络搜索引擎所收录。根据Comparitech的一篇文章,有黑客
外媒:“有史以来最大规模”的数据泄露事件并不是那么糟糕
据外媒报道,今年年初曾发生一起称为Collection #1的大规模数据泄露事件,包含了7.73亿电子邮件地址和2100多万个唯一密码。外媒曾称其为“有史以来遭泄露的最大数据集”。而过去类似的大规模数据泄露事件也经常发生。例如,在2016年,有大约4.27亿个MySpace密码和1.17亿个 LinkedIn密码在暗网上出售。外媒认为,如果仔细阅读所泄露的数据,与过去的其他大规模数据泄露事件相比,
生物科技公司Suprema泄漏超过100万人的面部和指纹信息
一个暴露公网的数据库泄露了上百万人的指纹和面部识别信息,再次将“生物识别”推向风口浪尖。研究人员发现,属于生物科技公司Suprema的一个数据库暴露在公网上,其中包含100多万人的生物识别数据,涉及英国大都会警察局、当地小型企业和各大政府机构收集的面部和指纹识别信息。Suprema曾大力推销一款名为BioStar 2的生物识别软件,识别方式主要为面部识别和指纹识别,可帮助公司组织管理人员对特殊设施
Raidforums攻破Cracked.to黑客论坛网站 曝光其32.1万名成员数据
外媒报道称,近日 Raidforums 攻破了竞争对手 Cracked.to 的黑客论坛网站,并泄露了后者超过 32.1 万名成员的数据。之所以发起这场行动,或是因为一些受害者正在讨论如何破解《堡垒之夜》账户、销售软件漏洞、自己从事其他可能非法的活动。漏洞披露网站 Have I Been Pwned 报道称:Raidforums 在上周五转储暴露了 74 万 9161 个唯一的电子邮件地址。除了电
英国航空公司电子票务系统泄露大量乘客数据
近期,英国航空公司电子票务系统曝出信息泄露漏洞,可以让攻击者非法查看乘客的个人数据或更改他们的预订信息。有研究人员于本周二称,英国航空公司通过电子邮件发送给乘客的乘机登记链接没有进行加密,攻击者很容易从中读取出受害者的预订号码、电话号码、电子邮件地址等信息。研究人员告诉Threatpost,据估计,在过去的六个月里,和英国航空公司有关的存在缺陷的链接共有250万条,因此该漏洞的影响很“显著”。研究
因《堡垒之夜》用户数据泄露 Epic或将面临集体诉讼
根据最新消息,由于《堡垒之夜》存在泄漏用户个人数据(信息)的情况,Epic公司或将面临集体诉讼,以下为详细内容。近日,美国律师团队Franklin D. Azar & Associates开始向《堡垒之夜》的玩家发起号召:“希望大家能够加入集体诉讼,通过斗争方式来维护自己的合法权益。”据悉,《堡垒之夜》之前出现的系统安全漏洞曾经带来了很严重的隐患,黑客甚至可以通过这些漏洞访问《堡垒之夜》用
纽约市消防局丢失载有员工医疗记录和社会保险号的硬盘
纽约市消防局(FDNY)披露了2019年3月发生的“数据泄露”。与其他数据泄露事件(通常涉及未经授权的一方利用易受攻击的网络)不同,FDNY的问题是由于一枚可移动硬盘丢失造成的。根据纽约市官员发布的声明,这一驱动器属于一名被授权访问该信息的员工。市政官员称,丢失的可移动硬盘包含了超过10000名被FDNY EMS运输或治疗的个人信息,该信息由员工复制到驱动器中然后丢失,目前还不清楚驱动器是否已加密
技术人员发现数百个暴露的亚马逊云备份快照泄露了客户的数据
如果您使用了亚马逊的Elastic Block Storage快照,则可能需要评估一下数据安全。刚刚在Def Con安全会议上发布的新研究揭示了公司、初创公司和政府机构如何无意中从云中泄露自己的文件。那些在亚马逊托管的存储服务器,其中包含重要数据但经常配置错误,并且无意中设置为“公共”以供任何人访问,这不是什么新闻。但是,您可能没有听说过暴露的EBS快照,这会带来额外的风险。这些看似不重要的弹性块