东京奥运会购票信息在网上泄露:疑似恶意软件窃取

admin
admin
admin
101109
文章
87
评论
2021年7月25日23:08:16评论61 views字数 1079阅读3分35秒阅读模式

关注我们

带你读懂网络安全

东京奥运会购票信息在网上泄露:疑似恶意软件窃取


东京奥运会和残奥会购票用户、东京奥运会志愿者网站用户的登录账号和密码在互联网上被泄露,攻击者可据此获取购票者和志愿者的姓名、地址、银行账户等个人信息;


日本政府官员透露,此次泄漏的规模“不大”,泄露数据疑似通过未经授权访问电脑或智能手机盗取。有专家认为,可能是恶意软件窃取。


据日媒报道,一位日本政府官员在7月21日表示,东京奥运会门票购买者的登录账号和密码在互联网上被泄露,这是组委会遭遇的一系列网络威胁的最新一次。
这位匿名官员说,残奥会门票购买者和使用过夏季奥运会志愿者门户网站的人,账号信息也在网上被泄露了
攻击者可根据账号密码,获取购票者和志愿者的姓名、地址、银行账户等个人信息
据该官员称,此次泄漏的规模 "不大",并已经采取措施防止此类信息进一步扩散。


泄露数据疑似恶意软件窃取,


奥运系统目前未发现漏洞


该官员透露,用于登录运动会志愿者和购票者网站的用户名和密码,很可能是通过未经授权访问电脑或智能手机盗取的,而且它们被张贴在一个专门发布泄露个人信息的网站上。
推特用户@pancak3 在暗网市场上找到了这批信息,说“在任何论坛上都没有显示直接信息泄露的帖子“。
他解释说,这些数据与漏洞无关,而是使用类似RedLine恶意软件和其他信息窃取程序攻击的结果。日本奥委会没有回应评论请求。


东京奥运会已遭遇多起安全事件,


FBI发布威胁预警


在这起事件前,东京奥运会已遭遇过多起网络安全事件。
日本奥委会在今年6月底披露,在2020年4月底,东京奥运会宣布延期举办约1个月后,日本奥委会遭到疑似勒索软件攻击,被迫暂停业务。秘书处约100台服务器中,大约70%可能感染病毒的服务器不得不被更换,耗费约3000万日元。
今年6月初,知情人士透露,东京奥组委受到富士通ProjectWEB系统供应链攻击事件影响,工作人员信息外泄。参与奥运网络安全演习的约90个组织的170位安全管理人员,包括姓名、职级与隶属关系等个人信息均遭泄露,相关组织涉及奥运会与残奥会组委会、日本各部委、东京与福岛县等赛事举办地当地政府,还有多家奥运会赞助商。
日前,美国联邦调查局也发布警告,恶意攻击者很可能将矛头指向即将召开的东京奥运会,尽管目前尚未发现关于恶意行动的确切证据,还是呼吁各方保持警惕,遵循网络安全最佳实践。
东京奥运会之所以特别吸引恶意攻击者的“关注”,是因为在新冠疫情的影响下,这是全球首届专门以数字平台或电视广播为载体的体育盛会。


参考来源:thehackernews.com




东京奥运会购票信息在网上泄露:疑似恶意软件窃取

本文始发于微信公众号(互联网安全内参):东京奥运会购票信息在网上泄露:疑似恶意软件窃取

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年7月25日23:08:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   东京奥运会购票信息在网上泄露:疑似恶意软件窃取http://cn-sec.com/archives/431896.html

发表评论

匿名网友 填写信息