《安联智库-网安周报》2022-07-10
1、连锁酒店巨头万豪证实其发生又一起数据泄露事件
天不会掉馅饼,而银行卡里可能真的会多出一笔钱!可相信这种好事,很容易就掉进了诈骗的陷阱里。据@央视网报道,近日,上海青浦区的李女士来到银行网点,要求给一个人账户转账19000元,原因是对方转错钱了,自己的卡上多了19000元,要还给对方。 出于职业本能,银行工作人员仔细查看了这笔钱的由来,发现是一笔贷款,并且贷款人的信息就是李女士本人! 不看不知道,一看吓一跳,于是银行工作人员决定立即报警。 警方了解到,原来李女士在网上购物后,接到“客服”电话,称多收了李女士的钱,要返还给她,于是获悉了李女士个人的身份信息,包括银行卡号和身份证号。诈骗人员进而利用李女士的个人信息,在相关软件上办理的贷款,等钱到账后,便联系到李女士,谎称打错了,要求其退还,进而将李女士本身的钱骗走。 好在银行工作人员发现了不对,并及时报警,李女士才没被诈骗,目前该案正在进行进一步调查中。最后提醒大家,保护好个人身份及银行卡信息,接到类似的退款电话时一定要多留个心眼,谨防这种诈骗行为。 现实告诉我们,很多情况下生活会比段子还离谱得多:因员工将密码设成“123456”,导致公司泄露了 450Gb 数据——这一听起来就很“离奇”的事情,居然真实发生在了芯片巨头 AMD 的身上。 据 RansomHouse 表示,早在 2022 年 1 月它就已成功入侵 AMD 的内部网络,窃取了“超过 450 Gb”的数据。为此,RansomHouse 还发布了一个数据样本作为证据,其中包括网络文件、系统信息和弱密码文档: RansomHouse 在其网站上写道:“这是一个高科技、进步和高度安全的时代,这句话对人们来说意义重大。但是当像 AMD 这样的科技巨头使用简单密码,如用‘password’来保护其网络不被入侵时,这句话似乎仍只停留在表面的美丽。很遗憾的是,这就是 AMD 员工使用的真实密码,对 AMD 安全部门来说更是丢脸,由于我们窃取的文件,他们还得到了一大笔建设资金——这一切都归功于这些弱密码。” AMD根据此事件进行了回应:“AMD 知道有不法分子声称拥有从 AMD 窃取的数据,目前正在进行调查。”但有关是否被要求交付赎金、哪些系统已成为目标、客户数据是否被访问、是否设置了密码安全措施等提问,AMD 一律拒绝回答。 据央视报道,7月2日凌晨起,日本第二大移动运营商KDDI因设备问题突发通信故障,影响全国近4000万用户。 故障发生后,KDDI用户的手机均显示没有信号,无法接打通话,手机上网也时好时坏。日本消防厅等有关部门呼吁,受影响用户可使用固定电话或公用电话求助,而KDDI门店一度涌入了大量求助用户。 同时,日本全国约1300个气象观测点有接近四成瘫痪,在台风逐渐逼近的情况下引发不小恐慌。此外,部分银行自动取款机、公交乘车卡、丰田等车企部分车联网服务,也都无法使用;铁路货运物流信息系统更新迟滞,快递普遍延误。 一直到7月3日中午12时左右,故障才得到解决,持续超过36个小时,而且通信量依然限流,全面恢复时间待定。 KDDI是日本第二大移动运营商,旗下手机用户约3100万人,再加上租用其线路的其他运营商,这次故障影响的用户数量最多3915万人。去年10月,日本最大移动运营商NTT也曾发生通信故障,大约100万人受到影响,持续长达29个小时。
