安全周报（06.07-06.13）

安联智库WTX 2021-06-15 08:37:47

1、大众遭到黑客攻击，超300万奥迪车主个人信息被窃取

近日大众汽车美国公司表示，负责为其提供销售与营销服务的第三方供应商遭遇数据泄露事件，导致超过330万客户的个人信息意外流出，其中大部分为奥迪车主。

大众同时表示，事件的起源在于该供应商的某套在线系统存在安全配置错误。

对于97%以上的客户，此次事件暴露的信息仅包含奥迪车主及潜在买家相关的联系方式与车辆信息，包括以下部分或全部联系信息：姓名、个人或企业收件地址、电子邮件地址或电话号码。

其中约9万名奥迪车主或潜在买家受到的影响最大，泄露信息包括购买、贷款或租赁资格等敏感内容。并且，超过95%都涉及驾照号码，甚至有极少数记录包含出生日期、社保或保险号码、账户或贷款号码以及税号等。

如今，大部分互联网用户随时面临网络欺诈活动等现实风险。而一旦外泄数据落入坏人之手，尊贵的奥迪车主们很可能成为专业偷车大盗的首选目标。

2、麦当劳系统被攻击，韩国和台湾地区的客户信息遭泄露

6月11日，麦当劳披露了一起数据泄露事件，该事件影响了其美国、韩国和台湾地区的相关员工和用户。

麦当劳表示，根据外部安全顾问进行的调查发现，攻击者攻击了其全球多个市场的系统，并窃取了美国员工和特许经销商的业务联系信息。不过，其中并不包含敏感财务数据。

此外，攻击者还窃取了韩国和台湾地区的用户个人信息。（包括姓名、电子邮件、电话号码和地址）对此，麦当劳表示，只有少数客户受到影响，并且他们的财务数据没有暴露。

据悉，这已经不是麦当劳第一次遭受网络攻击。早在2017年，就曾有攻击者入侵了麦当劳加拿大招聘网站，窃取了9.5万名求职者的信息。

3、首个比特币国出现！萨尔瓦多宣布投资3枚比特币可获该国永久居住权

萨尔瓦多共和国（西班牙语：República de El Salvador；英语：The Republic of El Salvador），简称萨尔瓦多。是一个位于中美洲北部的沿海国家，也是中美洲人口最密集的国家。萨尔瓦多毗邻太平洋，国土面积20720平方千米，下设14个省。该国总人口670.5万（2019年）。

2021年6月9日，中美洲国家萨尔瓦多通过相关法案，成为第一个采用比特币作为法定货币的国家。

该法生效后，产品价格可以用比特币标注，税收可以用比特币支付，而交易比特币得到的收益也需要支付资本利得税。

萨尔瓦多将为投资 3 个比特币的移民授予永久居留权。同时，政府将为公民推出一个比特币钱包，并运行一个持有 1.5 亿美元比特币的信托基金以抵消比特币波动性，从而确保商家不必承担风险。

预测这可能会使本来全世界谋杀案犯罪率最高的萨尔瓦多，继续引进拥有更高技术的犯罪人才，从而可能彻底成为一个匿名犯罪国度。

4、勒索攻击打击餐饮服务供应，行业巨头被迫暂停业务开展

餐饮服务巨头Edward Don遭勒索软件攻击，导致电话、网络、邮件等维持业务正常运营的设施受到严重影响，迫使该公司不得不关闭部分网络以防止攻势蔓延。

作为餐饮食品服务供应体系中的重量级分销商，Edward Don沦陷将给餐厅、医院、酒店与酒吧等机构的供应链带来沉重打击。

由于电子邮件服务中断，公司员工被迫使用Gmail账户与客户沟通紧急订单与具体交付事宜，在系统恢复上线之前，他们已经无法正常接收新的订单。

目前还不清楚此次攻击源自哪个勒索软件团伙。过去几个月以来，勒索软件已经先后对美国多处关键基础设施及供应链造成严重破坏，受害者包括科洛尼尔管道公司与食品加工巨头JBS。

科洛尼尔管道公司为此向DarkSide支付了440万美元赎金，JBS更是向REvil交出1100万美元巨款。

暂无

<<安全周报（06.14-06.20）