安全周报(06.22-06.28) 安联智库WTX 2020-06-29 09:05:24 114万条学生个人信息泄露,媒体:非法收集要查清从何而来据央视报道,江苏无锡江阴市市场监督管理局通报,在对某教育培训机构进行监督检查时,执法人员发现几十个标注了江阴各个中小学名称的EXCEL表,涵盖了江阴市绝大部分中小学学生和家长的信息资料,包括学生姓名、性别、所在学校、年级、班级、学生家庭地址、家长姓名及电话等个人信息14万余条。此外,执法人员还在该办公室找到上述EXCEL表打印后用水笔做过代号标记的电脑打印资料500多页,以及多个登记有学生家长信息的“薄弱科目统计表”。14万余条中小学生个人信息,靠培训机构派出人员到中小学校门口向学生和家长一个一个地收集,实在不太容易。这些中小学生的个人信息,显然另有更“便捷”的收集渠道。人们有理由怀疑,这么多中小学生个人信息,可能是被有关部门或机构收集整理后转卖给培训机构的。究竟是什么部门或机构出卖了这些中小学生的个人信息?什么部门或机构有能力出卖这么多详尽无遗的中小学生个人信息?如此大规模泄露中小学生个人信息,有关部门、机构和人员该当何罪?目前我国的《个人信息保护法》尚未出台,但收集个人信息的部门和机构,仍然有义务保障所收集的个人信息不被非法利用。2知名咨询公司Frost&Sullivan遭遇数据泄露美国商业咨询公司Frost&Sullivan近日遭受数据泄露,Frost&Sullivan是一家企业业务咨询公司,从事跨多个行业的市场研究和分析、投融资分析、增长战略咨询以及企业培训。该公司在六大洲设有40个办事处,拥有1800多名员工,主要客户为全球1000强公司。因此,Frost&Sullivan的数据泄露事件影响范围和潜在危害性远超普通企业的数据泄露。本周早些时候,一名不法分子试图在一个黑客论坛上出售Frost&Sullivan的数据库,其中包括属于Frost&Sullivan员工及其客户的数据。在黑客论坛上发布的帖子指出,泄露的数据库包含大约6,000条客户记录和6,146条公司记录。员工数据库包括名字和姓氏、登录名、电子邮件地址和哈希密码。暴露的客户记录包括客户名称、电子邮件地址、公司联系方式以及其他数据。网络安全情报公司Cyble首席执行官Beenu Arora向媒体透露,数据泄露是由包含数据库和公司文档的不安全备份文件夹引起的。3BlueLeaks文件泄露200个美国警察局数据自称“透明团体”的激进组织Distributed Denial of Secrets(DDoSecrets)在上周末发布了一个296 GB的数据文件,他们声称这些数据是从美国执法机构和融合中心窃取的。这个被称为BlueLeaks的文件已由DDoSecrets发布到网站,泄漏的数据包含超过一百万个文件,例如扫描的文档、视频、电子邮件、音频文件等。DDoSecrets声称泄漏的文件包含了来自美国200多个警察部门和执法融合中心(Fusion Centers)的,时间跨度超过10年的文件。初步分析,数据似乎来自Netsential的服务器,Netsential是许多美国执法机构和融合中心的网络托管提供商。4Netgear数十款路由器产品曝出高危零日漏洞近日,安全研究人员发现了大量Netgear路由器固件中未修补的高危零日漏洞,该漏洞使79种Netgear设备型号有被完全接管root权限的风险,更糟糕的是该漏洞至今尚无补丁程序。根据两份单独的安全报告,该漏洞是路由器固件中httpd Web服务器存在的内存安全问题,它使攻击者可以绕过Netgear路由器的固件系统进行身份验证。根据报告,“httpd服务中存在特定缺陷,默认情况下,该缺陷会侦听TCP端口80”,该报告披露R6700系列Netgear路由器存在该漏洞,利用该漏洞不需要身份验证,攻击者可以利用该漏洞获得root特权。 暂无 <<安全周报(06.29-07.05) 安全周报(06.15-06.21)>> 您可能还会对下面的文章感兴趣: 相关文章 《安联智库-网安周报》2022-08-28 安全周报(11.02-11.8) 安全周报(04.06-04.12) 安全周报(03.22-03.29)
