国内
01 个人信息泄露黑链条曝光!快递“内鬼”每天500元出租工号
前不久,河北邯郸警方破获一起非法窃取个人信息案件,一家快递企业员工为赚取额外收入,将所在公司的个人账号以每天500元的价格租给不法分子,不法分子通过非法登录快递企业内部系统获取客户个人信息,又将这些信息转卖给境外诈骗分子实施精准诈骗。法律专家表示,对于快递行业频出“内鬼”,泄露个人信息的行为,泄密人可能成为诈骗罪共犯,同时也应对快递企业进行追责。
图片
02 金融行业成信息泄漏重灾区
近日,《经济参考报》一篇调查报道揭示,有上亿条各类别的个人精准信息正在暗网上被公开售卖,包括个人的行踪轨迹信息、征信信息、财产信息、住宿信息、通信记录,甚至是面部活体信息。而泄露在“暗网”的个人信息60%以上来自金融行业——其已成为黑客最青睐的攻击目标。“打击(黑灰产),许多互联网大厂也在做这个事,但是目前行业里信息不够透明,对于信息泄漏风险和机制,企业与企业之间,企业与政府之间的联动不够透明。”吴业超说。
03 在58同城发布虚假招聘,转手卖出4.2万条应聘者信息,法院判了!
4月20日,广州白云法院对蒋某等人犯侵犯公民个人信息罪一案进行宣判,五名被告人分别被判处有期徒刑二年到十个月不等,并处罚金。经查明,蒋某购买58同城网站的账号后,再指使员工在58同城发布大量虚假招聘信息,以收集应聘者的公民个人信息,再由同伙将这些信息贩卖给他人牟利。 法院依法判处蒋某有期徒刑二年,并处罚金三万元;其余被告人有期徒刑一年二个月至十个月不等,并处罚金。泄露个人信息最高可判7年。
04 二手手机交易可能存在个人信息泄露风险
近日,网络上传出二手手机交易可能存在个人信息泄露风险,引发社会广泛关注。“传统的电脑和如今的智能手机,信息存储的原理和规则基本一致,简单的恢复出厂设置和删除文件,并不代表彻底删除了信息。”网络安全专家、奇安信行业安全研究中心主任裴智勇表示,手机上“删除”文件,其实系统只是将该文件的指示路径删除,等于一般人找不到该文件了,然而实质的内容信息依然存储于手机内部。
业内专家认为,当前,二手手机已成为个人信息泄露的源头之一,形成了一条成熟的灰色产业链条,从中获取的个人信息,可能会被用于垃圾电话、短信乃至电信诈骗。
05 《经济参考报》“三问信息泄露”报道引关注,工信部回应
近日,《经济参考报》刊发的“三问信息泄露”系列报道引发社会广泛关注和强烈反响。就报道中涉及的App过度索权导致信息泄露等相关问题,工业和信息化部信息通信管理局在接受《经济参考报》记者专访时回应称,工信部一直高度重视个人信息保护工作,在有关部门建立的统筹协调机制下,正加快制定出台《移动互联网应用程序个人信息保护管理暂行规定》。加快推进全国App技术检测平台建设,今年力争具备全年检测180万款App的覆盖能力。 图片
国外
01 澳洲知名大学现大规模信息泄露
近日,墨尔本一所知名大学被迫道歉,成千上万的员工和学生的个人信息因数据泄露而被分享到了网上。星期五的Swinburne University透露了5200名员工、100名学生和200个外部的其他人在互联网论坛上提供他们的个人信息。包括名字和姓氏,电子邮件地址,甚至联系电话号码。
02 LinkedIn和Clubhouse被曝数据泄露
近日,某地下黑客论坛出售的数据集中包含LinkedIn超过5亿用户的个人信息。根据当前公布的数据样本,这些声称泄露的数据资料包含LinkedIn ID、全名、邮箱、电话、性别、指向LinkedIn个人资料的链接、指向其他社交媒体个人资料的链接、专业职称及其他工作相关数据等。
美国语音社交平台Clubhouse被曝约130万用户个人数据泄露,数据包含用户姓名、账号名称等。(Clubhouse成立于2020年3月,通过邀请机制注册,用户可以通过该公司的语音社区针对各种主题启动对话或开设“房间”)
03 苹果合作伙伴广达遭黑客勒索 5000 万美元
根据美国网络媒体 Bleepingcomputer 报道,使用勒索软件 REvil 的黑客组织宣称已从广达窃取“大量机密数据”,黑客要求广达在 4 月 27 日前支付 5000 万美元(约新台币 14 亿元)赎金,否则等到时限倒数结束后要支付 1 亿美元赎金。广达 21 日表示,已与外部技术专家合作,处理此次针对少部分服务器的网络攻击,公司日常营运未受影响。
04 代码测试平台Codecov遭持续入侵,漏洞利用长达数月
最新消息,软件审计平台Codecov遭黑客入侵,该事件可能影响其2.9万名客户,并且引发大量公司连锁数据泄露,造成又一起”供应链“重大安全危机。Codecov入侵事件的威胁程度或许可以与SolarWinds黑客事件媲美,而相比以往更为频繁的供应链攻击,进一步证明代码审查和签名变得极为重要,而围绕这些代码签名密钥的存储和处置的透明性将是建立对渠道信任的关键一步。 图片
05 法院裁定谷歌非法收集用户位置数据
近日,澳大利亚联邦法院裁定谷歌在位置数据的收集和使用方面误导了部分用户。本次诉讼由澳大利亚竞争与消费者委员会(ACCC)于2019年提起。ACCC称,谷歌让用户错误地以为,只有在开启“位置历史”设置的情况下,谷歌才能收集个人数据。但实际上,如果“网络和应用活动”设置没有关闭的情况下,谷歌仍然可以收集和使用用户的位置数据。
06 Facebook因数据泄露面临调查
近日,爱尔兰数据保护委员会宣布就Facebook数据泄露事件展开调查,并认为其违反了《爱尔兰数据保护法》和GDPR。本月初,Facebook被曝出曾于2019年泄露5.3亿用户信息,其中包括电话号码、姓名、位置、生日、简历甚至还有电子邮件地址等。Facebook称在当时发现问题后已经封堵了漏洞。
06 全球最大笔记本代工厂遭黑客勒索
据外媒报道,本周二,REvil黑客组织公开宣称,入侵了著名笔记本代工厂广达电脑(Quanta Computer),称窃取了苹果的设计蓝图,索要5000万美元(约合人民币3.25亿元)赎金。 该黑客组织要求苹果公司在5月1日前“回购”这些被盗文件,否则将会每天都在其泄密网站公布部分这些机密文件。此外,该团伙还向广达电脑索取了5000万美元的赎金,要求其在4月27日前来赎回这些被盗数据。
数据安全发展趋势
随着云计算、物联网、人工智能等技术日益普及,复杂多元、规模庞大的数据所蕴含的经济价值和社会价值逐步凸显。数据安全风险也随之增加,数据泄漏事件不断涌现。
企业投入大量财力和人力来保护数据。然而,在中心化存储模式下,传统的服务端加密方式不能有效阻止数据泄漏。云服务商的不当行为、内部不法员工、以及外部黑客的攻击,使人们对自身数据的安全感到担忧。
关于安全星球
安全星球基于端到端加密,提供全新的数据存储和共享方式。云服务商、开发者,亦或是黑客都无法读取用户数据内容,从根本上解决云端数据安全问题。企业和个人无需为数据隐私担忧,最大化发挥云存储的便利性,高可用的特性,根据业务发展弹性扩展,付费灵活。
目前,安全星球已在文件管理、视频会议、安防监控、国密算法合规改造等领域有成功案例。并且是全球领先的云服务商 - 亚马逊AWS的合作伙伴。
👇往期文章推荐: 安全星球|盘点最新国内外网络安全资讯(4月14日) 盘点分析 | 2021第一季度国内外重大数据泄漏事件 唯一真正保护云端数据的方法:端到端加密 阿里看好的云盘市场,安全星球何以成为一股清流 特斯拉上海超级工厂监控遭“泄密”,究竟数据该如何“加密”? 2020年数据隐私泄漏事件盘点(上) 2020年数据隐私泄漏事件盘点(下)
图片
