剧终新闻
2.57K subscribers
389 photos
57 videos
80 files
2.29K links
事实需要信源,观点需要论据。

本频道的新闻均可查证,并会尽量使用可靠性高的信源。个人能力有限,有任何问题与建议欢迎评论区指出,整理不易转载注明出处。

本频道目前仅一人运营,更新频率与质量取决于频道主的空闲时间。

特别鸣谢 @bigcrowdev

本频道主要参考的新闻媒体与telegram频道
https://t.me/juzhonews/197

频道主的所有频道,欢迎订阅
https://t.me/juzhonews/660
Download Telegram
#圆通 #信息泄露 #快递

【圆通速递回应员工窃取运单信息:相关犯罪嫌疑人已于9月落网】

圆通速递 发文称今年7月底,公司总部实时运行的风控系统监测到圆通速递河北省区下属网点有两个账号存在非该网点运单信息的异常查询,判断为明显的异常操作,于第一时间关闭风险账号,同时立即成立由质控、安保、信息中心、网管以及河北省区组成的调查组,对此事件开展取证调查。

调查发现,疑似有网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。公司随后向当地公安部门报案,并全力配合调查。相关犯罪嫌疑人于9月落网。更多关于此案件的信息,以公安机关披露的为准。(界面新闻)(圆通速递
#圆通 #快递 #信息泄露

【泄露40万条个人信息 圆通速递被约谈整改】

上海市网信办网安处会同青浦区网信办、青浦公安分局、区商务委、区邮政管理局本月19日约谈了圆通公司,责令要求圆通公司认真处理员工违法违纪事件,做到信息对称、及时公开、正面应对,加快建立快递运单数据的管理制度。

下一阶段,上海市网信办将依据《网络安全法》,持续深入推进网络生态综合治理,严厉打击各类违法违规行为,切实维护人民群众利益,为经济社会发展营造良好的网络环境。(联合早报

相关新闻:圆通速递回应员工窃取运单信息:相关犯罪嫌疑人已于9月落网
#巴西 #信息泄露 #新冠 #安全

【巴西政府资料意外泄漏 数百万确诊患者资料外流】

疫情期间政府为了抗疫用途收集大量资料,尤其是确诊患者的资料都会保存下来,不过最近在巴西就发生大型的个人资料外泄事件,数百万确诊患者资料外流,包括总统和政府高层的资料亦在内。

事源巴西一个医院员工将含有政府系统登入资料(包括用户名称、密码和存取金钥)的文件上载到GitHub,令政府系统中门大海,其中载COVID-19患者资料的E-SUS-VE和Sivep-Gripe 两个数据库。两个数据库分别记录了出现轻微病征的COVID-19患者资料,以及住院患者的资料,里面的资料包括姓名、身份证资讯,甚至病历和服药状况等等。

报导指,受影响的患者包括巴西总统Jair Bolsonaro 及其家属,此外7 个局长和17 个州长,总共有几百万个患者的资料外泄。虽然政府方面已经更改密码,不过在发现问题之前数据是否流传在外则仍然未知。之前有数据指,约85%的COVID-19追踪工具某程度上泄漏用户数据,因此使用的时候也要了解风险。(unwire)(zdnet
#巴西 #信息泄露 #个人信息 #信息安全

【巴西几乎所有人的信息被泄露】

19日上午,PSafe旗下网络安全实验室dfndr实验室报告称,巴西的一个数据库发生了巨大的泄漏,专家称:“巴西几乎所有人的信息都被泄露。泄露的数据为 14 GB,包含了 1.04 亿车辆和 4000 万家企业详细信息,潜在受影响人数 2.2 亿。”

而巴西的人口为 2.1 亿,这意味着巴西几乎所有人的信息都被泄露(还有部分在巴西生活的外籍居民以及已死亡的人)。dfndr实验室还称:此次泄露最大的风险是该数据被用于网络钓鱼诈骗,诱使人们在假页面上提供更多个人信息。

除此之外第二次更完整的泄露包含4000万个巴西公司数据,当然这并不是免费的,根据购买数据的多少,每个CNPJ的费用从0.05美元到50美元不等,只通过比特币支付。

更完整的泄露包含了:基本情况、电子邮件、电话、地址、业务、法律性质、法定代表人、经营档次等17项关键信息。
(solidot)(科技博客)(somagnews)(FOLHA DE S PAULO)(psafe)

相关新闻:
20-11-26 巴西政府资料意外泄漏 数百万确诊患者资料外流
#Clubhouse #事实核查 #手机号 #数据 #信息泄露 #个人信息 #信息安全

【网传Clubhouse泄露38亿个手机号码 官方称不存在新的数据泄露,网传数据为机器人随机生成

近日网传 Clubhouse 数据遭到黑客入侵,并且数据在暗网出售。消息称Clubhouse泄露了包括获取用户通讯录在内的38亿个电话号码。

此消息在 TwitterTelegram 频道上有较大规模的传播。但经查询,此消息除一张论坛截图外,并没有其它可靠的信息来源。

7月24日,推特用户 Rajshekhar Rajaharia 下载了所谓38亿的数据后发现,该数据只包含电话号码,并无用户其他信息(PII)。他推测,该数据有可能是随机生成,对数据外泄持怀疑态度。

7月25日,IANS 辟谣该消息,并表示 Clubhouse 官方人员声称数据未被泄露,且电话号码为机器人生成(There are a series of bots generating billions of random phone numbers)。

此外,发表该数据的论坛已将此帖标为“低质量数据”,多名推特用户也证实此数据库仅仅包含电话数据,可能是来自任何地方或者由机器生成。网上流传的包含其它信息的数据也已经被证实为今年4月的数据外泄,且当时被官方辟谣。(APPDO @TG)