球鞋转售平台StockX会员资料泄露,暗网标价300美元叫卖
记者 | 罗盈盈早前刚获得1.1亿美元融资的StockX,不仅得到资本的青睐,最近还被黑客看上了。美国媒体Footwear News报道称,近日,球鞋交易平台StockX对外证实,今年5月份公司遭遇黑客入侵,被窃取超过680万份会员资料,这些数据以300美元的价格在暗网上出售。据悉,此次遭泄露的680万份会员资料中,包含用户名、E-mail帐号、非完整的密码组合、使用者偏好的球鞋尺码与使用的手机型
“瑞智华胜”涉嫌非法窃取用户信息30亿条 7人被公诉
公众公司窃取30亿信息案被公诉 ,严打网络黑产提出新课题 去年8月,浙江省绍兴市越城区公安分局侦破一起特大流量劫持案,涉案的是新三板上市公司北京瑞智华胜科技股份有限公司(下称“瑞智华胜”)。该公司及其关联公司多名犯罪嫌疑人被抓获,涉嫌非法窃取用户个人信息30亿条,涉及全国96家互联网公司产品。 近日,越城区检
网络世界明星身价:身份证号2元,手机号码30元
公民个人信息泄露事件已屡见不鲜,近日,演员王一博称自己的个人信息被泄露,遭到疯狂骚扰,此类话题再次引发关注。 购买明星私人信息除了能够满足粉丝的猎奇心理外,粉丝可以根据这些信息掌握明星的行程,甚至可以订到与偶像邻座的机票,入住偶像所下榻的酒店以达到追星的目的,因此粉丝经济也助推了贩卖明星信息的非法产业链。对此律师表示,这种行为已经涉嫌触犯刑律中有关侵犯公民个人信息罪的内容。 近日,演员王一博发
湖南警方破获特大贩卖公民个人信息案 贩卖信息1000多万条 交易金额200余万元
7月11日,常德津市警方通报“净网2019”专项行动中,该局多警种联合作战、深度经营、积极扩线、主动出击,成功侦破湖南省公安厅挂牌督办的涉及湖北武汉、广东清远、深圳、上海等全国多地,路某等人特大侵犯公民个人信息案。警方扣押作案手机20部、电脑15台、银行卡50张。该案涉及公民信息1000多万条、非法交易金额200余万元。10日,该案路某、吴某、李某、胡某、茆某、李某华、陈某等7名犯罪嫌疑人经检察机
错误的 JIRA 配置导致数百家财富500强公司的数据泄露
来自国外的开发者 Avinash Jain 在8月2日时发表了一篇文章,揭露全球范围内使用非常广泛的问题跟踪软件 JIRA 由于错误的配置导致成千上万的公司泄露了内部的员工以及项目数据的问题。Jain 同时提供了如何去找出这些存在漏洞的 JIRA 系统的方法。以下是 Jain 文章的内容:几个月前,我发表了一篇关于“JIRA 泄露 NASA 员工和项目数据”的文章,我能够在这些
Capital One银行数据泄漏事件分析
最近,一起和云有关的大型数据泄露事件成了头条新闻。美国的Capital One银行由于“服务器配置错误”,被某个黑客窃取了上亿张信用卡数据以及十多万社保号码。目前,有关此次泄露事件中涉及的技术和黑客的各类分析报告都已出炉,让我们看看到底是什么原因导致了这起事件的发生。危险一直在身旁让黑客有可乘之机的是一个常见的云安全问题:云上基础设施资源的错误配置使得未经权限验证的用户非法提升自己的权限,从而接触
网站漏洞导致超过2000名参与报道E3的记者个人信息泄漏
在参与报道了全球最大的视频游戏大会E3之后,由于组织方系统存在的安全漏洞导致大量记者的个人联系信息被公开曝光。在报告中称目前已经有超过2000人受到影响,除了各大新闻机构和媒体的记者、编辑之外,还有YouTube和Twitch等视频网站上的网红主播,以及高盛、IMDb和其他公司的工作人员。图片来自于 YouTube Sophia Narwitz本周六E3游戏展的组织方Entertainm
占智利80%人口的选民记录在网上曝光
超过1430万智利选民(占智利总人口的近80%)的隐私信息被暴露在公网上的一个Elasticsearch中,任何人都可访问。ZDNet是从Wizcase research团队的一名成员得知此次数据泄露事件泄漏的,该成员上周将泄露数据的服务器IP告知了本网站,以便让我们确定泄漏的性质和来源。我们统计后发现该Elasticsearch共包含14308151条人名、家庭住址、性别、年龄和税号。ZDNet
数十亿美元又怎样?数据泄露灾难会改变高管对待安全的态度吗?
2017 年的数据泄露事件令 Equifax 承受了数十亿美元损失、客户赔偿和强制及自愿安全改善。靠客户数据盈利的所有公司企业都应引起注意。7 月 22 日,Equifax 宣布接受金额创纪录的和解协议,了结了这桩导致 1.48 亿人个人信息及财务记录暴露的大规模数据泄露事件。这家四面楚歌的信用评级机构需支付至少 13.8 亿美元的消费者索赔金。受泄露事件影响的消费者可得到现金补偿、信用监视和身份
本田汽车云端数据库未保护,CEO及全球员工大量资料险遭泄露
安全研究人员发现日本汽车大厂本田汽车(Honda Motor)一个云端数据库,内含超过1亿份文件,包含员工电脑主机名称、IP、使用哪套安全软件等信息。该数据库没有设置身份验证措施,任何人均可访问,本田公司已经在接获通报后迅速修补了该隐患。安全研究人员Justin Paine于7月初,在网络上发现本田汽车一个未设密码的ElasticSearch资料库,似乎为本田公司全球所有员工电脑的库存管理资料库。