黑客出售近22万名星巴克顾客数据;公司网站被植入******网址,网络服务器裸奔……

admin
admin
admin
102359
文章
87
评论
2022年9月21日23:43:28评论40 views字数 1956阅读6分31秒阅读模式

黑客出售近22万名星巴克顾客数据;公司网站被植入******网址,网络服务器裸奔……


黑客出售近22万名星巴克顾客数据

据Bleeping Computer网站消息,星巴克位于新加坡的业务遭到了数据泄露事件,涉及21.9万名顾客的个人身份信息。

黑客出售近22万名星巴克顾客数据;公司网站被植入******网址,网络服务器裸奔……


该事件最早于9月10日被曝出,当时一名网络攻击者提出要在一个流行的黑客论坛上出售包含21.9万名星巴克顾客敏感信息的数据库。该论坛的所有者“pompompurin”对此表示支持,称提供的样本已证实了数据的可靠性。
9月16日,星巴克新加坡公司已向受影响的顾客发送邮件,告知在一起网络攻击事件中,黑客可能泄露了他们的姓名、性别、出生日期、手机号码、电子邮件地址、住宅地址等个人敏感信息,但信用卡数据不受影响,因为星巴克不会存储此类信息。


黑客出售近22万名星巴克顾客数据;公司网站被植入******网址,网络服务器裸奔……星巴克的一位受影响顾客收到的邮件】


此外,星巴克也向当地媒体证实了数据泄露事件,但表示受影响的仅涉及使用星巴克移动应用程序下单,或使用在线商店从该连锁店在新加坡经营的 125 家商店之一购买商品的客户。
尽管帐户密码、会员奖励及积分不受影响,但星巴克仍敦促当地顾客重置密码并警惕任何可疑的通信。
截至9月16日,攻击者声称已有买家以3500美元的价格获取了一份被盗数据信息,并表示愿意向感兴趣的买家提供至少四份数据。值得注意的是,攻击者最初以 25000 美元的价格提供了对受损管理面板的访问权限,使入侵者能够伪造促销代码、更改会员等级等。但由于某些原因攻击者后来失去了对管理面板的访问权限,因此报价也被撤回。

参考来源:

https://www.bleepingcomputer.com/news/security/hacker-sells-stolen-starbucks-data-of-219-000-singapore-customers/

公司网站被植入******网址,

网络服务器“裸奔”……


据大洋网消息, 近日,广州增城警方在开展夏季治安打击整治“百日行动”中,推进网络安全大排查工作,重点针对辖区企业APP是否合规采集个人信息等方面开展检查,强化落实涉网主体网络安全责任,协助涉网主体合法合规健康发展。“百日行动”以来,增城警方共检查单位33家,排查APP36个,行政处罚单位9家,责令整改单位12家。
7月28日,增城警方网安部门检查发现,辖区某公司开发的某APP收集个人信息时,未向用户明示全部收集个人信息的目的、方式和范围,而且违反必要原则,对不同意开启某个非必要权限的用户,拒绝提供某功能服务。随后,警方根据《中华人民共和国网络安全法》的相关规定,对该公司利用APP违法违规收集个人信息的行为给予行政警告处罚,并要求其限期整改。
8月3日,增城警方网安部门在工作中发现,辖区某公司运营的网站被植入******网址等违法信息。经查,该公司存在未采取网络安全技术保护措施、未落实网络安全保护管理制度、相关网络日志留存不足六个月等情况。警方根据《中华人民共和国网络安全法》的相关规定,对该公司给予行政警告处罚,责令改正。
8月9日,辖区某公司遭遇黑客入侵且被勒索。增城警方网安部门侦查发现,系黑客利用企业存在的网络漏洞,入侵并取得相关系统的操作权限,进而加密了企业的服务器系统,而后留下勒索信息,要求企业支付数字货币来解密系统。很快,警方在侦查中掌握到,发现该服务器系统漏洞的是一名外省黑客。该黑客发现系统漏洞后,将该漏洞售卖给网络黑产不法分子。警方随后在江苏将该嫌疑人计某(男,29岁)抓获。目前,计某已被警方依法采取刑事强制措施。案件正在进一步侦办中。
警方在调查取证中,还发现该公司网络服务器存在系统防火墙未开启、远程连接未限制访问IP、域控未配置安全密码策略等多个问题,服务器处于“裸奔”状态。且该公司还存在未制定内部安全管理制度和操作规程、相关网络日志留存不足六个月等情况。警方启动“一案双查”,根据《中华人民共和国网络安全法》的相关规定,给予该公司行政警告处罚。
企业发生网络安全事件,无疑是直接损失方,但网络安全并非仅关乎企业。实际上,企业的数据库中包括大量用户数据和隐私,一旦遭受入侵或者泄露,往往会导致用户数据和隐私被暴露,严重影响公众利益。所以,企业履行网络安全义务并非是“自家事”,同样关乎用户合法权益以及社会公共利益。
警方提醒,互联网公司网络运营者要落实网络安全主体责任,履行网络安全保护义务,合法合规采集、使用和保护个人信息,切勿以身试法,触碰网络安全、个人信息保护等法律底线。

文章来源 :freebuf.com/广州日报

精彩推荐

最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”

黑客出售近22万名星巴克顾客数据;公司网站被植入******网址,网络服务器裸奔……


WEB渗透夏日特训来袭!|web渗透入门基础篇|暑期充电

黑客出售近22万名星巴克顾客数据;公司网站被植入******网址,网络服务器裸奔……


严厉打击!“内鬼”泄露公民个人信息违法犯罪

黑客出售近22万名星巴克顾客数据;公司网站被植入******网址,网络服务器裸奔……


原文始发于微信公众号(黑白之道):黑客出售近22万名星巴克顾客数据;公司网站被植入******网址,网络服务器“裸奔”……

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月21日23:43:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   黑客出售近22万名星巴克顾客数据;公司网站被植入******网址,网络服务器裸奔……http://cn-sec.com/archives/1309762.html

发表评论

匿名网友 填写信息