Redian新闻
>
俄罗斯电商巨头e.way泄露了客户的个人信息【信息安全三分钟】2023.02.10

俄罗斯电商巨头e.way泄露了客户的个人信息【信息安全三分钟】2023.02.10

公众号新闻





信息安全三分钟

盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。







1

俄罗斯电商巨头e.way泄露了客户的个人信息

1月24日,Cybernews研究团队发现了一个包含1.1TB数据的开放数据集,并将其归因于e.way,e.way是俄罗斯领先的电气工程公司Elevel旗下的在线商店。这个包含700万条数据的数据集泄露了两年的敏感数据,包括客户的姓名、姓氏、电话号码、电子邮件地址和送货地址。此外,研究人员还发现,e.way在URL编码中包含登录数据和密码。Cybernews的研究人员指出:“由于大量用户名和密码被曝光,这可能会使具有有效凭据的威胁行为者获得更多敏感数据,并冒充用户进行欺诈性购买。”据称,该数据集现在已关闭。


2

亚裔和西班牙裔送餐服务商Weee!遭遇数据泄露

亚裔和西班牙裔送餐服务商Weee!遭遇数据泄露,暴露了 110 万客户的个人信息。Weee!自称是北美最大的亚裔和西班牙裔杂货店,通过遍布全国的仓库向美国 48 个州运送食品。

3

犯下超5万起网络犯罪事件!幕后黑客在法国被逮捕

据外媒报道,法国当局新近抓获了一名黑客(其因敲诈勒索而获罪)。据悉,该黑客名为Julius Kivimäki(化名“Zeekill”),曾犯下50000多起网络犯罪事件。Kivimäki曾是一个名为Lizard Squad的网络犯罪组织的成员,该团伙在2014年末最为活跃,曾DDoS攻击PlayStation和Xbox在线游戏服务,还与针对载有索尼在线娱乐总裁John Smedley的飞机的炸弹威胁有关。而Kivimäki在他的少年时代就参与了一系列高调的网络攻击(攻击目标包括麻省理工学院和哈佛大学)。2015年,他因涉嫌犯下超过50000起计算机入侵事件而被定罪。然而,当时17岁的他并没有被判入狱,只被判处了两年有期徒刑缓刑。这一宽容判决受到了网络犯罪领域专家的批评。欧洲刑警组织顾问Alan Woodward亦对这一判决所能带给黑客的威慑表示担忧。


4

韩国个人信息保护委员会对Meta罚款660万韩元

据报道,韩国个人信息保护委员会2月8日决定,对违反韩国《个人信息保护法》的Meta下达纠正命令、罚款660万韩元并要求其采取公开消息等整改措施。此前,Meta用户若拒绝授权公司使用本人在其他网站浏览的情况等“轨迹信息”,那就无法继续使用Facebook和Instagram。正因如此,Meta接受了韩国个人信息委员会的调查。此次处置明确表明,Meta在用户加入Facebook和Instagram服务及收集第三方行为信息前,未给予他们拒绝提供第三方行为信息的选择权,这一行为违反了法律。

5

俄罗斯黑客使用Graphiron恶意软件针对乌克兰

据称,与俄罗斯有关的威胁行为者在针对乌克兰的网络攻击中部署了一种新的信息窃取恶意软,该恶意软件被赛门铁克称为Graphiron,是一个名为Nodaria的间谍组织的作品,乌克兰计算机应急响应小组将其追踪为UAC-0056。研究人员表示,该恶意软件是用Go语言编写的,旨在从受感染的计算机中获取广泛的信息,包括系统信息、凭据、截图和文件。Nodaria组织至少从2021年4月开始活跃,在俄罗斯军事入侵乌克兰之后的各种行动中,多次部署了GraphSteel和GrimPlant等定制后门。根据研究人员的调查结果,Nodaria加入了另一个名为Gamaredon的组织,广泛针对乌克兰。


点击下方公众号即可快速关注

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
电商巨头 | SHEIN 2024届暑期实习生招聘正式启动,对女性友好担心数据安全,摩根大通限制员工使用ChatGPT【信息安全三分钟】2023.02.24乌克兰CERT称政府网站遭俄罗斯黑客攻击【信息安全三分钟】2023.02.27国际要闻简报,轻松了解天下事(03美国高级网络安全外交官称推特账户遭到黑客入侵【信息安全三分钟】2023.02.09最高法个人信息指导性案例:涉及人脸信息、身份证信息、社交媒体账号、手机验证码等刑法保护的公民个人信息电动汽车充电管理系统漏洞会导致中断和能源窃取【信息安全三分钟】2023.02.05强制收集用户画像信息并发送营销短信,App被判侵权道歉【信息安全三分钟】2022.12.31Eruope 2023最新报告称 75% 的网民缺乏安全感,66% 的网民认为网络安全过于复杂【信息安全三分钟】2023.02.22《2023 年电力安全监管重点任务》发布,网络安全再次被强调【信息安全三分钟】2023.02.04证监会发布《证券期货业信息系统渗透测试指南》等4项金融行业标准【信息安全三分钟】2023.02.13突发!澳洲大公司遭网络攻击,790万人个人信息遭大规模泄露!电话住址全泄露!行程卡下线,据传不存储个人信息?又应当如何删除个人信息?意大利一医疗保健机构遭Ragnar Locker勒索软件攻击【信息安全三分钟】2023.01.02猫大(5)-Robot Adoption早财经丨45亿条个人信息疑似泄露?快递巨头回应;央行重磅会议!事关房地产、平台企业;足协调整俱乐部准入规程:禁止无故弃赛罢赛加利福尼亚医疗机构遭遇数据泄露,330万患者受到影响【信息安全三分钟】2023.02.19专家公布了Killnet黑客组织使用的代理IP列表【信息安全三分钟】2023.02.11蔚来汽车CEO再谈数据泄露:坚决不妥协,呼吁不进行数据买卖【信息安全三分钟】2022.12.27担心安全信息泄露,俄拟禁止ICT从业者在国外远程办公【信息安全三分钟】2023.01.04细颈瓶做事总是出人意料俄罗斯广播电台遭匿名者组织入侵播放虚假警告【信息安全三分钟】2023.02.26因未经用户同意存放cookie,微软被罚6000万欧元【信息安全三分钟】2022.12.28垃圾中的可再生天然气:石油巨头Enbridge掷10亿美金解决食物浪费2022年美国因 (网络) 婚恋诈骗损失超13亿美元,人均近2万美元【信息安全三分钟】2023.02.152023 春 祝姐妹们周末快乐!2023年国务院机构改革方案出炉:组建国家数据局【信息安全三分钟】2023.03.08国际要闻简报,轻松了解天下事(03再识加州重返米兰- -心灵被洗涤之行(上)全球关键半导体厂商因勒索攻击损失超17亿元【信息安全三分钟】2023.02.20德国多家机场遭DDoS攻击,网站无法访问【信息安全三分钟】2023.02.21转:2023 回国探亲(5)超过macOS 5000多倍!Windows仍是恶意软件主要攻击对象【信息安全三分钟】2022.01.03SHEIN面临被关闭风险,马斯克给员工200亿股票奖励,帕萨特欧洲北美停产,俄罗斯电视台推出AI女主播,这就是今天的其它大新闻!俄罗斯政府提议给予为国家利益服务的黑客某种豁免权【信息安全三分钟】2023.02.14国家互联网信息办公室公布《个人信息出境标准合同办法》【信息安全三分钟】2023.02.25信通院发布《数据要素白皮书 (2022年)》【信息安全三分钟】2023.01.08令和巧合新冠年
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。