📰 本频道不定期推送科技数码类新资讯,欢迎关注!
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
彭博新闻社对一名自称在6月黑入哥伦比亚大学者提供的数据进行审查后发现,该校学生及被录取和遭拒绝申请者的个人信息已被窃取。
该自称黑客人士称,提供给彭博的1.6G数据涵盖了250万份申请且涵盖了这几十年。相关信息包括哥大分配给学生和申请人的识别号码、公民身份、审批决定、他们申请的学术课程等等。彭博确认了2019年至2024年期间申请该校的8位学生和校友之数据的准确性。
哥伦比亚大学一位官员表示,“初步迹象”显示有数据遭窃取,但该校尚未确定失窃范围。此人还说,完成这项工作可能需要数周甚至几个月的时间,届时校方将决定需要通知哪些人。
据 Cybernews 的 Vilius Petkauskas 称,研究人员自年初以来一直在调查此次泄漏事件,“已发现 30 个暴露的数据集,每个数据集包含数量从数千万到超过 35 亿条记录不等。”
Petkauskas 确认,总体上,被泄露的记录数量现在已经达到了 160 亿被认为是历史上最大的密码泄漏事件。
Dispersive公司副总裁 Lawrence Pingree 说:“情报机构和威胁行为者都在暗网中使用这些列表并加以积累,有时会被多次重新打包,有时则是单独出售的。” 正如 Pingree 告诉我的那样,如果不检查整个数据集、去除重复数据以及将其与单独的泄漏数据集进行比较的话,很难判断这是否是重新打包的泄漏。
但是,Cybernews 的研究人员肯定没有重复的数据。
无论如何,正如 Pingree 所说,“160 亿条记录是一个庞大的数字”,而此类凭证数据“可以被滥用而且确实被滥用——这正是其价值所在。”
这些超过 160 亿的泄露数据,存放在几个巨大的数据集内,包括来自社交媒体、VPN、开发者门户和所有主要供应商的用户账户的数十亿登录凭证。
据称,这些数据集之前没有被报告过泄露,这些都是新的数据。
LexisNexis 表示,一个“未经授权的第三方”在 12 月访问了其记录。
数据分析公司 LexisNexis Risk Solutions 表示,正如 TechCrunch 早些时候报道的那样,它遭受了一次泄露事件,可能暴露了超过 364,000 人的姓名、社会安全号码、联系信息和驾驶执照号码。
在向缅因州提交的一份通知中,LexisNexis 表示,“未经授权的第三方”通过第三方软件开发平台访问了其数据。
泄露发生在 12 月 25 日,但 Lexis Nexis 直到 2025 年 4 月 1 日才发现,并且才刚刚开始通知人们。该公司表示,一旦发现违规行为,它“立即展开了调查”并“通知了执法部门”,并补充说所暴露的信息类型“因受影响的个人而异”。
LexisNexis 发言人詹妮弗·里奇曼 (Jennifer Richman) 告诉 TechCrunch,攻击者通过该公司的 GitHub 帐户获取了这些数据。
LexisNexis 和 GitHub 都没有立即回应置评请求。
马修·莱恩 (Matthew Lane) 被指控窃取登录凭据并威胁要泄露数百万学生和教师的信息。
一名 19 岁的大学生将承认对 PowerSchool 进行了大规模黑客攻击,PowerSchool 是全国各地多数学校正在使用的学生信息系统。
周二, 司法部表示,马萨诸塞州的马修·莱恩 (Matthew Lane) 同意承认四项罪名,包括网络勒索、未经授权访问受保护的计算机和严重的身份盗窃。
尽管美国司法部没有指明 PowerSchool 的名字,但美国司法部概述的细节与攻击一致,例如黑客威胁说 ,如果该公司不支付 285 万美元的赎金,就会泄露数千万学生和教师的姓名、电子邮件地址、电话号码、社会安全号码、出生日期和医疗信息。一位了解情况的消息人士还告诉 NBC 新闻 ,出问题的公司就是 PowerSchool。
美国司法部指控 Lane 使用窃取的登录凭据闯入 PowerSchool,并将学生和教师的信息传输到乌克兰的计算机服务器。
该机构还指控莱恩违规和勒索另一家未具名的美国电信公司。
提供国际转账和多元货币电子钱包服务的公司Instarem发生技术问题,导致30名客户的资料在约半小时可被其他登录用户看到。公司向《联合早报》证实,事件没有造成任何未经授权的转账或损失。
《联合早报》星期三(5月14日)报道,自星期二(13日)晚上9时起,一些Instarem用户在网上称,他们在登录手机应用后看到其他用户的个人资料,例如全名、电子邮件、Amaze卡资料和交易记录等。
Instarem随后发电邮给客户说,公司已迅速采取措施,识别并解决问题。
将恶意代码放入Cyberhaven数据保护扩展的网络钓鱼攻击似乎是黑客攻击的一部分。
据路透社昨日报道,一场网络攻击活动早在 12 月中旬就已经在多个 Chrome 浏览器扩展程序中插入了恶意代码。据被攻击的公司之一 Cyberhaven 的博客文章称,该代码似乎是为了窃取浏览器 Cookie 和身份验证会话,目标是“特定的社交媒体广告和 AI 平台”。
Cyberhaven 将此次攻击归咎于一封钓鱼邮件,并在一篇单独的技术分析文章中写道,该代码似乎是专门针对 Facebook 广告账户的。
据路透社报道,安全研究员哈梅·布拉斯科认为,这次攻击“只是随机的”,并没有特别针对 Cyberhaven。他在 X 上发帖称,他发现了一些包含相同恶意代码的 VPN 和 AI 扩展,这些代码也被植入了 Cyberhaven。
根据 Bleeping Computer 的报道,可能受影响的其他扩展包括 Internxt VPN、VPNCity、Uvoice 和 ParrotTalks。
Cyberhaven 表示,在平安夜晚上 8 点 32 分,黑客推送了其 Cyberhaven 数据丢失防护扩展的一个包含恶意代码的更新(版本 24.10.4)。Cyberhaven 称他们在 12 月 25 日晚上 6 点 54 分发现了该代码,并在一小时内将其移除,但该代码一直活跃到 12 月 25 日晚上 9 点 50 分。公司称他们在 24.10.5 更新中发布了一个干净的版本。
排名前十的最差密码仍然包括“password”和“secret”
大约六年过去了,自从虚拟私人网络公司 NordVPN 开始搜索数据泄露中使用最多的密码以来,事情还是跟公司刚开始时一样糟糕。
每年,该公司都会在暗网上搜索被恶意软件窃取或在安全漏洞中泄露的密码,以确定最常用的密码,而今年的结果仍然让人感到沮丧……
NordVPN 表示,他们分析了来自 44 个国家的 2.5TB 的凭证数据。
我们与 NordStellar 一起,审查和分析了一个从各种公开可用的来源(包括暗网上的来源)提取的 2.5TB 数据库。为进行这项研究,没有获取或购买个人数据。
我们将数据整理成不同类别,以便按来源国进行分析。也就是说,我们只关注统计信息,因此这项研究没有包含互联网用户的个人数据。
我们分析了被恶意软件窃取或在数据泄露中暴露的密码。在大多数情况下,这些密码是与电子邮件地址一起泄露的,这让我们能够通过域名区分公司和个人的凭证。
即使是列表排名来到第 200 个,它还是“letmein”…
微信消息和对话没有进行端到端加密,这意味着该应用的服务器可以解密并读取每条消息。 然而,根据一项新的研究,这款流行消息应用的用户可能需要担心,加密协议中存在的漏洞可能会使该服务受到攻击。
多伦多大学公民实验室最近进行的调查发现了微信自定义加密协议中潜在的安全漏洞。 出现这些弱点的原因是,月活跃用户超过 10 亿的微信开发人员修改了传输层安全 (TLS) 1.3 协议,创建了一个名为 MMTLS 的版本。
微信使用双层加密系统。 首先,被称为"业务层加密"的内层对明文内容进行加密。 加密后的内容在传输前使用 MMTLS 进一步加密。
虽然这种双层加密提供了一定的保护,但也发现了几个令人担忧的问题。 业务层加密无法保护敏感元数据,如用户 ID 和请求 URI。 此外,MMTLS 使用确定性初始化向量 (IV),这与现代加密的最佳实践相悖。 此外,加密缺乏前向保密性,而这正是长期安全性的关键特征。
2016 年之前,微信的网络请求仅依赖于业务层加密。 MMTLS 的引入似乎是为了解决之前系统的缺陷。
在某种程度上,这种做法是有效的。 在这项研究中,研究人员无法成功攻击微信的加密,因为易受攻击的业务层加密现在受到 MMTLS 层的保护。 在缺乏 MMTLS 的早期微信版本中,业务层加密是暴露的,可能会受到某些攻击。 MMTLS 的加入使内部加密层免受直接攻击,从而大大提高了微信的整体安全性。
不过,研究人员指出,微信的实施没有达到这种规模的应用程序应有的加密标准。 此外,研究人员发现的其他"小"问题在标准、未修改版本的 TLS 中也不存在。
研究人员还指出,在中国,安全开发人员的独特做法是创建自己的定制密码系统,而不是使用既定标准。 这些自制的解决方案通常无法与 TLS 1.3 或 QUIC 等广泛使用的协议相媲美。 公民实验室将此描述为"中国安全领域独有的一种日益增长、令人担忧的趋势"。
例如,一些中国应用程序采用自定义域名解析方法来对抗互联网服务提供商的 DNS 劫持。 此外,包括微信在内的许多中国应用程序使用腾讯火星等开源基础设施组件,而这些组件可能缺乏适当的文档和安全指导。
Citizen Lab 研究人员提出的主要建议是,微信母公司腾讯应采用标准 TLS 或 QUIC 和 TLS 的组合来增强应用程序的安全性,这也许并不令人意外。
在 Telegram 创始人被指控允许Telegram应用程序为犯罪提供便利几周后,印度最大的健康保险公司 Star Health 的被盗客户数据(包括来自印度最大的健康保险公司 Star Health 的医疗报告)可以通过 Telegram 上的聊天机器人公开访问。
据称是聊天机器人创建者的人告诉一位安全研究人员,该研究人员提醒路透社注意这个问题,数百万人的私人详细信息被出售,可以通过要求聊天机器人泄露来查看样本。
在 Star Health and Allied Insurance 给路透社的一份声明中表示,它已向地方当局报告了涉嫌未经授权的数据访问。它表示,初步评估显示“没有广泛的泄露”,并且“敏感的客户数据仍然是安全的”。
使用聊天机器人,路透社能够下载保单和索赔文件,其中包含姓名、电话号码、地址、税务详情、身份证副本、测试结果和医疗诊断。
在测试机器人时,路透社下载了 1,500 多个文件,其中一些文件的最新日期为 2024 年 7 月。
“如果这个机器人被关闭,请留意,几个小时内就会有另一个机器人可用,”欢迎信息中写道。
这些聊天机器人后来被标记为“骗局”,并警告用户已将其举报为可疑机器人。路透社于 9 月 16 日与 Telegram 分享了聊天机器人的细节,在 24 小时内,发言人雷米·沃恩 (Remi Vaughn) 表示,它们已被“删除”,并要求在出现更多聊天机器人时通知。
“明确禁止在 Telegram 上分享私人信息,一旦发现就会被删除。版主结合使用主动监控、AI 工具和用户报告,每天删除数百万条有害内容。
此后,又出现了新的聊天机器人,继续提供 Star Health 数据。
Star Health 表示,一名身份不明的人于 8 月 13 日联系了该公司,声称可以访问其部分数据。该保险公司已向其家乡泰米尔纳德邦的网络犯罪部门和联邦网络安全机构 CERT-In 报告了此事。
“未经授权获取和传播客户数据是非法的,我们正在积极与执法部门合作解决这种犯罪活动。Star Health 向其客户和合作伙伴保证,他们的隐私对我们来说至关重要,“它在声明中说。
近日,一则关于“黑客声称窃取腾讯海量用户信息”的消息引起了很多网友关注。8月14日,腾讯方面回应称该消息不实。
此前,名为“Fenice”的黑客发帖曝料称,其窃取了腾讯的海量数据库,手握14亿用户账号信息。据报道,该数据库采用JSON格式,包括电子邮件地址、手机号码和QQ ID等敏感字段。本次泄露的数据可能不是近期发生的,时间戳和存储路径表明,这些数据是在2023年5月9日前处理的。
8月14日,腾讯集团回复大河财立方称,上述信息并不属实,实为黑产利用历史资料拼凑、注水而成,对公众存在极大误导。
腾讯公关总监@卡獭秦 也发文称该消息不属实。其表示:“其实过去两年,类似的虚假信息被海外黑客多次反复炒作。谣言越来越离谱,数据口径也不断膨胀,出现过7亿、12亿、14亿等多个版本,还被恶意关联到国内多个互联网产品,除了鹅厂也有其他多个友商躺枪,莫信莫慌哈。”
随后,另一位腾讯公关总监@腾讯张军 转发该微博称:“隔段时间就会出一个新版本。”
像 Ticketmaster 一样,AT&T 的数据显示被第三方云服务商偷走了。这些数据包括 2022 年六个月的通话记录。
AT&T 周五早上透露,一次网络攻击暴露了“几乎所有”用户的通话记录和短信,这些用户包括使用 AT&T 网络的虚拟运营商(如 Cricket、Boost Mobile 和 Consumer Cellular)的客户。这次泄露涉及 2022 年 5 月 1 日至 2022 年 10 月 31 日期间的数据,以及 2023 年 1 月 2 日“极少数”客户的记录。
AT&T 发言人 Alex Byers 向《The Verge》确认,威胁行为者通过公司在第三方云平台 Snowflake 的账户获取了信息,这类似于之前影响到 Ticketmaster 和桑坦德银行的数据泄露事件。AT&T 在四月份首次发现这一安全漏洞,但据 TechCrunch 报道,一位 FBI 发言人证实,“AT&T、FBI 和司法部曾两次同意推迟通知公众和客户,理由是‘可能对国家安全和/或公共安全构成风险’。”
被盗的数据包括客户互动的电话号码,Byers 告诉 The Verge,此次泄露还包括“那些通话/短信的次数以及特定天或月的通话总时长。”
如果有一种公司你绝对不希望看到它被黑客攻击,那就是拥有驾照等照片身份证件的身份验证服务公司——但是这似乎正是 AU10TIX 所发生的事情。
这家网络安全公司的过去或现在的客户包括 PayPal、Coinbase、X、TikTok、Uber、LinkedIn、Upwork 和 Fiverr..
据 404 Media 报道,AU10TIX 不小心泄露了其管理员凭证,这让黑客能够访问大量的个人数据。
根据 404 Media 获取的截图和数据,AU10TIX 在网上暴露了一组管理凭证长达一年多,这可能让黑客有机会访问那些敏感数据
这些凭证允许访问一个记录平台,而该平台包含了与上传身份证件的特定人员相关的数据链接,Hussein 展示道。可访问的信息包括这些人的姓名、出生日期、国籍、身份证号,以及上传的文件类型,比如驾照。接着的一个链接则包含了身份证件的图片,其中有些是美国驾照。
这些被泄露的凭证似乎属于公司的一位网络管理员。
404 Media 下载了这些凭证,发现这个名字与在 LinkedIn 上列出的 AU10TIX 网络运营中心经理的名字一致。文件中包含大量员工使用的密码和各种服务的认证令牌,包括 Salesforce 和 Okta 的工具,以及日志服务本身。
尽管已经接到问题警告,但公司还是没有立即封锁访问权限。
404 Media 首次联系 AU10TIX 进行评论是在 6 月 13 日。大约一周后,AU10TIX 表示:“你们提到的事件发生在 18 个月前。经过彻底调查,确定员工凭证当时被非法访问,并已立即撤销。”然而,Hussein 表示,该登录平台的凭证在本月仍然有效。当 404 Media 将此信息反馈给 AU10TIX 时,该公司表示将在凭证首次在 Telegram 上曝光一年多后停用相关系统。
公司声称没有个人数据被获取,但考虑到这些凭证是在大多数黑客使用的 Telegram 频道中共享的,并且已经使用了一年多,这说法似乎有些可疑。
一个威胁者据称正在试图出售数据,他们声称这些数据包括有关未来产品的信息。
AMD 正在调查一次可能的网络攻击。据 BleepingComputer 报道,一名代号为“IntelBroker”的威胁行为者正在出售声称本月从 AMD.com 泄露的数据,公司在一份声明中证实正在调查这起所谓的盗窃事件。IntelBroker 声称出售的数据包括未来产品信息、员工数据库和客户数据库。
“我们了解到有一个网络犯罪组织声称拥有被盗的 AMD 数据,”AMD 在提供给 BleepingComputer、PCMag 和彭博社的声明中表示。“我们正在与执法部门和第三方托管合作伙伴密切合作,调查这一声明及数据的重要性。”
AMD 并未立即回复《The Verge》的置评请求。过去,IntelBroker 曾尝试出售据称从欧洲刑警组织、家得宝以及健康保险市场 DC Health Link 窃取的数据。
2022 年,AMD 证实正在调查黑客组织 RansomHouse 窃取 450GB 数据的指控。
一场数据泄露事件可能影响多达 5.6 亿个 Ticketmaster 账户,Santander 银行也确认受到了影响,这可能是由于对一家名为 Snowflake 的公司的云存储账户的攻击所致。据 Bleeping Computer 报道,网络安全公司 Hudson Rock 的调查显示,一名不法分子通过使用一名 Snowflake 员工的被盗凭证,获得了对 Ticketmaster 和 Santander 的访问权限。
根据 Hudson Rock 的说法,黑客使用这些凭证绕过了认证服务 Okta,然后生成会话令牌,从 Snowflake 获取了大量信息。除了 Ticketmaster(该公司在周五晚上公开承认了这一漏洞)和Santander 银行,Hudson Rock 还表示,黑客可能已经访问了数百个其他 Snowflake 客户。一些使用该云存储服务的主要品牌包括 AT&T、惠普、Instacart、DoorDash、NBCUniversal 和万事达卡。
据 Bleeping Computer 报道,参与此次事件的威胁行为者似乎是一个名为 ShinyHunters 的黑客组织,他们试图在暗网上以 50 万美元的价格出售 Ticketmaster 的数据。ShinyHunters 还声称对 Santander 的数据泄露事件负责,并将据称属于超过 3000 万客户的信息进行出售。
在上个月 超过 15,000 个 Roku 账户遭到黑客攻击 之后,该公司在周五表示,它发现了第二起安全事件,影响了额外的 576,000 个用户账户。
Roku 表示,它已经重置了所有受影响账户的密码,并且正在直接通知那些客户最新的事件。据该公司称,在不到 400 个案例中,“恶意行为者”利用这些账户中存储的支付方式未经授权购买了流媒体服务订阅和/或 Roku 硬件产品。Roku 表示,它正在为那些被盗用来进行非法购买的账户退款或撤销收费。
此外,Roku 表示,它已经为所有 Roku 账户启用了双因素认证(2FA),即使是那些没有受到最近事件影响的账户也不例外。结果是,下次用户尝试在线登录他们的 Roku 账户时,一个验证链接将被发送到与账户关联的电子邮件地址;然后 Roku 用户需要点击电子邮件中的链接,之后才能访问账户。
美国最大运营商 AT&T 遭遇大规模数据泄露事件,涉超 7000 万客户信息
美国最大运营商 AT&T(美国电话电报公司)当地时间周六宣布,正在调查一起大规模客户数据泄露事件,涉及约 760 万当前客户和 6540 万前客户的个人信息,数据被泄露到暗网上。
初步分析显示,泄露的数据约来自 2019 年或更早时期,内容包含客户姓名、电子邮件、出生日期等信息,以及社会安全号码,但不包含财务信息。AT&T 的声明称,截至目前,该事件尚未对公司运营产生重大影响,泄露源头尚未确定,AT&T 已经重置了数百万客户的账户密码。
via 匿名
🗒 标签: #隐私 #数据泄露
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
美国最大运营商 AT&T(美国电话电报公司)当地时间周六宣布,正在调查一起大规模客户数据泄露事件,涉及约 760 万当前客户和 6540 万前客户的个人信息,数据被泄露到暗网上。
初步分析显示,泄露的数据约来自 2019 年或更早时期,内容包含客户姓名、电子邮件、出生日期等信息,以及社会安全号码,但不包含财务信息。AT&T 的声明称,截至目前,该事件尚未对公司运营产生重大影响,泄露源头尚未确定,AT&T 已经重置了数百万客户的账户密码。
via 匿名
Roku公司透露,黑客通过一次安全漏洞获取了15,363个账户的访问权限以及储存的信用卡信息,这一消息最初由Bleeping Computer报道。Roku在发送给客户的通知中表示,黑客获取了登录信息,并尝试在“少数”情况下购买流媒体订阅服务。
Roku表示,黑客很可能通过之前第三方服务数据泄露事件获取了账户信息。这种攻击被称为“凭证填充”,黑客会获取在数据泄露中暴露的电子邮件和密码,然后尝试将这些组合用于其他服务。一旦他们成功进入一个账户,黑客就会更改一些账户的登录信息,从而完全控制这些账户。
如果账户里保存了信用卡信息,黑客还可以在Roku上为Netflix、Max、Paramount Plus、Hulu、Peacock、Disney Plus等服务购买订阅。《Bleeping Computer》还发现,黑客们在一个黑客市场上以每个账户大约50美分的价格出售这些偷来的信息。
幸运的是,这次Roku账户泄露并没有暴露社会保障号码、完整的支付账户号码或出生日期。Roku表示,他们已经通过要求受影响用户重置密码来“保护账户不再遭受未授权访问”。同时,他们也在努力取消并退款那些未经授权的购买。
检察官称装有 2024 年巴黎奥运会数据的包丢失,可能被盗
据路透社报道,巴黎检察官办公室周三表示,一名市政厅工程师丢失了一个装有一台电脑和两根存储有巴黎2024年奥运会数据的记忆棒的包,该包可能被盗。
该办公室在一份声明中表示,周一晚间该市北站发生事件后,交通警察已对盗窃案进行调查。
巴黎奥运会将于7月26日至8月11日举行,预计每天将出动约3万名警察。预计约有30万观众将在塞纳河沿岸观看开幕式。
“尽管他小心翼翼地指出他的包里有一个专业的U盘,重要的是要说明,这个U盘只包含与奥运会期间巴黎交通有关的笔记,而不是敏感安全计划的笔记,”检察官办公室表示。
巴黎市政厅在一份声明中表示:“初步检查显示,该工程师不掌握有关奥运会和残奥会期间警察部队组织和部署的任何信息。”
via 匿名
🗒 标签: #奥运会 #数据泄露
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
据路透社报道,巴黎检察官办公室周三表示,一名市政厅工程师丢失了一个装有一台电脑和两根存储有巴黎2024年奥运会数据的记忆棒的包,该包可能被盗。
该办公室在一份声明中表示,周一晚间该市北站发生事件后,交通警察已对盗窃案进行调查。
巴黎奥运会将于7月26日至8月11日举行,预计每天将出动约3万名警察。预计约有30万观众将在塞纳河沿岸观看开幕式。
“尽管他小心翼翼地指出他的包里有一个专业的U盘,重要的是要说明,这个U盘只包含与奥运会期间巴黎交通有关的笔记,而不是敏感安全计划的笔记,”检察官办公室表示。
巴黎市政厅在一份声明中表示:“初步检查显示,该工程师不掌握有关奥运会和残奥会期间警察部队组织和部署的任何信息。”
via 匿名
康卡斯特旗下的Xfinity公司披露了一起数据泄露事件,黑客得以获取大量客户信息。
获得的Xfinity客户的数据“可能”包括用户名、散列密码、真实姓名、联系信息、出生日期、社会保险号的后四位数字以及安全问题和答案……
Xfinity表示,这些数据是通过上个月发现的思杰漏洞获得的。
2023年10月10日,思杰宣布Xfinity和全球数千家其他公司使用的软件存在漏洞。Citrix于2023年10月23日发布了额外的缓解指导。Xfinity迅速修补并缓解了其系统中的Citrix漏洞。然而,在10月25日的例行网络安全演习中,Xfinity发现了可疑活动,并随后确定,在2023年10月16日至10月19日期间,未经授权访问其内部系统,这是该漏洞的结果。
Xfinity通知了联邦执法部门,并对事件的性质和范围展开了调查。11月16日,Xfinity确定这些信息可能是被获取的。在对受影响的系统和数据进行了进一步审查后,Xfinity于2023年12月6日得出结论,范围内的客户信息包括用户名和散列密码;对于某些客户,可能还包含其他信息,例如姓名、联系信息、社会安全号码的最后四位数字、出生日期和/或秘密问题和答案。然而,数据分析仍在继续。
泄露周海媚病历的医务人员已被行拘
12月12日晚,周海媚工作室微博发布声明确认,著名港星周海媚女士已于12月11日因病去世,年仅57岁。
就在讣告发布不久,一张疑似周海媚的电子病历拍摄照片在网上热传,详细记载了周海媚在北京顺义区某医院的就医信息,13日,涉事医院宣传科一名工作人员向媒体证实了该份病历的真实性。
14日上午,平安北京顺义进行了情况通报:公安分局查处一起散布他人隐私案件。经查,12月11日,符某某(男,36岁)利用其在顺义区某医院工作的便利,出于炫耀目的,将一名病患的个人病历拍照发至微信群,导致信息扩散,造成恶劣社会影响。目前,顺义公安分局已将符某某依法行政拘留。
🗒 标签: #隐私 #数据泄露
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
12月12日晚,周海媚工作室微博发布声明确认,著名港星周海媚女士已于12月11日因病去世,年仅57岁。
就在讣告发布不久,一张疑似周海媚的电子病历拍摄照片在网上热传,详细记载了周海媚在北京顺义区某医院的就医信息,13日,涉事医院宣传科一名工作人员向媒体证实了该份病历的真实性。
14日上午,平安北京顺义进行了情况通报:公安分局查处一起散布他人隐私案件。经查,12月11日,符某某(男,36岁)利用其在顺义区某医院工作的便利,出于炫耀目的,将一名病患的个人病历拍照发至微信群,导致信息扩散,造成恶劣社会影响。目前,顺义公安分局已将符某某依法行政拘留。
