前 AWS 雇员被控窃取了 AWS 客户第一资本银行的上亿条用户信息
| 2019-07-31 09:38
美国第一资本银行周一透露,1 亿美国居民和 600 万加拿大居民的信息被盗。33 岁前亚马逊 AWS 雇员 Paige A. Thompson 周一遭到逮捕,被控入侵第一资本的网络,窃取了用户的敏感数据。暴露的用户信息包括名字、收入、生日、地址、手机号码、电邮地址,14 万美国用户和 100 万加拿大用户的社会安全号码被盗,8 万银行账号被访问。
信用卡号码或登录凭证没有失窃。Thompson 被指利用第一资本网络防火墙的漏洞在其服务器上执行一系列命令,其中一个命令被用于获取管理员账号 *****WAF-Role 的凭证。
第一资本租赁了 AWS 的服务器,IP 地址和其它证据显示是 Thompson 利用了漏洞并将数据发布在其 Github 账号内。Thompson 尝试利用 IPredator 的 VPN 和 Tor 来隐藏入侵痕迹,但却在社交媒体上公开了许多入侵证据。
入侵发生在 3 月 22 日左右,但直到 7 月 17 日第一资本收到有人发出的邮件警告,报告 Thompson 的 Github 账号发布了敏感用户数据。
7 月 19 日第一资本证实了入侵。 Thompson 的 Github 账号(镜像)包含了她的 LinkedIn 链接。
来源:solidot.org
更多资讯
微软收购软件安全公司 BlueTalon:简化 Azure 数据隐私和治理
微软宣布收购软件安全公司 BlueTalon,以进一步简化现代化数据之间的数据隐私。BlueTalon 团队表示目前已经开始为 Azure 数据开发深度数据隐私解决方案,并且为其他现代化数据平台提供自家的统一数据访问控制解决方案。通过微软的云计算平台,将会让更大规模的集中数据治理将更加高效。微软正寻求帮助企业遵守所有现代安全和隐私法规,例如 GDPR。此举将使 BlueTalon 成为 Microsoft Azure Data Governance 的重要助力,以实现上述目标。
来源: cnBeta.COM
详情: http://www.dbsec.cn/zx/20190731-1.html
CJEU 裁定使用 Facebook Like 按钮的网站对用户数据负责
欧盟法院(CJEU)已经裁定,托管Facebook Like按钮的网站可能需要承担将数据传输到Facebook的责任。虽然法院表示第三方网站不能对数据传输后Facebook进行的数据处理负责,但绝对有责任通过Like按钮促进数据的收集和传输。
来源: cnBeta.COM
详情: http://www.dbsec.cn/zx/20190731-2.html
二季度全国关闭违法违规账号群组 20 余万个、网站 2899 家
二季度,全国网信系统持续加大行政执法力度、规范行政执法行为,依法查处各类违法违规案件。据统计,全国网信系统依法约谈网站648家,警告网站636家,暂停更新网站56家,会同电信主管部门取消违法网站许可或备案、关闭违法网站2899家,移送司法机关相关案件线索377件。有关网站依据用户服务协议关闭各类违法违规账号群组20余万个。
来源: 澎湃新闻
详情: http://www.dbsec.cn/zx/20190731-3.html
数千名洛杉矶警方个人信息数据泄露
根据美国全国广播公司洛杉矶报道,一名不知名的黑客声称,他们设法窃取了2,500名服务于LAPD的官员,受训人员和新兵的个人身份信息(PII),以及属于候选人的约17,500名潜在军官的记录。
来源: ZDNet
详情: http://www.dbsec.cn/zx/20190731-4.html
(信息来源于网络,安华金和搜集整理)