澳贷款巨头泄露1400万客户信息，Twitter源码泄露后寻找下载者

澳贷款巨头泄露1400万客户信息

澳大利亚贷款巨头 Latitude Financial Services (Latitude) 警告客户其数据泄露事件比最初描述的严重得多，受影响的人数从328,000人增加到1400万人。

澳大利亚贷款巨头 Latitude Financial Services (Latitude) 发布了更新的数据泄露通知，警告客户此次泄露事件比最初声明的严重得多，受影响的人数从 328,000人增加到1400万人。

2023年3月17日，这家澳大利亚个人贷款和金融服务提供商披露了 一起网络事件 ，威胁行为者窃取了一名员工的登录信息，从而破坏了该公司持有 Latitude客户数据的两家服务提供商。

当时，该公司估计入侵者访问了大约328,000条客户记录，其中大部分是驾照。Latitude的回应包括关闭面向客户的系统以遏制攻击，同时继续调查以揭示影响的全部范围。

1400万人受影响

不幸的是，在对该事件进行进一步调查后，Latitude 透露该事件的影响要大得多，目前据信已经影响了来自澳大利亚和新西兰的1400万客户或贷款申请人。

“随着我们的取证审查不断取得进展，我们已经确定大约有790万个澳大利亚和新西兰的驾照号码被盗，其中大约320万个，即40%，是在过去10年中提供给我们的，”新的报告声明中写道 。

“至少可追溯到2005年的另外约610万条记录也被盗，其中约570万条或94% 是在2013年之前提供的。”

610万条客户记录还包括客户的全名、地址、电话号码和出生日期。

此外，Latitude发现攻击者窃取了大约53000个护照号码。

Latitude表示，他们将补偿那些希望更换被盗身份证件的人，并建议客户监控他们的信用报告以防止欺诈活动。有关注册保护服务的说明包含在发送给受影响个人的通知和公开声明中。

在正在进行的调查中协助 Latitude 的澳大利亚联邦警察 (AFP) 还宣布，它正在扩大“Operation Guardian” ，以帮助保护 Latitude 的客户免受试图利用泄露的个人数据的网络犯罪分子的侵害。执法部门提醒公众，在线购买被盗信息是一种犯罪行为，最高可判处 10 年监禁。

Latitude 首席执行官 Ahmed Fahour 表示：“如此大量的额外客户和申请者受到这一事件的影响，我们感到非常失望。我们毫无保留地道歉。”“我们致力于与受影响的客户和申请人密切合作，以尽量减少对他们的风险和干扰，包括如果他们选择更换身份证件，我们将报销费用。我们还致力于对所发生的事情进行全面审查。”

---------------------------------

Twitter删除在线泄露的源代码，正在寻找下载者

Twitter 已经删除了其平台和工具的内部源代码，这些源代码在 GitHub 上泄露了数月之久。现在马斯克正在使用传票来搜索那些泄露和下载其代码的人。

周五，GitHub 遵守了 Twitter 发布的 DMCA 侵权通知，因为泄漏暴露了专有源代码和内部工具，这可能对 Twitter 构成安全风险。

根据 DMCA 通知，泄漏来自使用“FreeSpeechEnthusiast”句柄的人，这明确指的是 Elon Musk 自称言论自由 绝对主义者 ，并暗示他们是一名心怀不满的 Twitter 员工。

据 《纽约时报》报道，目前尚不清楚代码是何时泄露的，但该源码称“它似乎已经公开至少几个月了”。

作为版权侵权的解决方案，Twitter 表示 GitHub 应该提供有关泄漏访问历史的信息，可能会确定谁下载或复制了代码。

“请保存并提供任何相关上传/下载/访问历史记录（以及任何联系信息、IP 地址或其他相关会话信息）的副本，以及与此回购或其任何分支相关的任何相关日志，然后再删除所有来自 Github 的侵权内容，” Twitter 向 GitHub 发送的 DMCA 通知中写到。

泄密者的 GitHub账户仍然活跃，但不再有任何公共存储库。然而，它过去的活动表明用户的第一次贡献 （例如，提交回购协议或打开问题/讨论）是在 1 月 3 日。

Twitter 现在正试图使用 传票 迫使 GitHub 提供有关 FreeSpeechEnthusiasm 用户以及访问和分发泄露的 Twitter 源代码的任何人的身份信息，这些信息将用于进一步的法律行动。

“所有识别信息，包括姓名、地址、电话号码、电子邮件地址、社交媒体资料数据和 IP 地址，用于与该网站相关联的用户以下 GitHub 用户名：FreeSpeechEnthusiast。请包括建立此账户时提供的所有识别信息，以及随后提供的用于计费或管理目的的所有识别信息。

“发布、上传、下载的用户的所有识别信息，包括姓名、地址、电话号码、电子邮件地址、社交媒体资料数据和 IP 地址或修改以下 URL [ FreeSpeechEnthusiasm 的公共 GitHub 存储库] 中的数据。”

GitHub 表示他们没有其他要补充的内容，因为平台的一般政策是不对删除内容发表评论。目前尚不清楚有多少人访问或下载了 Twitter 泄露的源代码，但泄密者的追随者寥寥无几。即便如此，泄漏可能会对 Twitter 产生影响，因为可能会仔细检查代码以发现潜在的可利用漏洞。

2023 年 2 月，Twitter 的所有者兼首席执行官埃隆·马斯克 (Elon Musk) 宣布 ，该公司将很快开源该平台的算法，但具体时间表尚未确定。不过，根据马斯克在平台上发布的消息，Twitter 有望在3月31日公开用于推荐推文的源码 。

原文始发于微信公众号（红数位）：澳贷款巨头泄露1400万客户信息，Twitter源码泄露后寻找下载者