前 AWS 僱員被控竊取了 AWS 客戶第一資本銀行的上億條使用者資訊
美國第一資本銀行週一透露,1 億美國居民和 600 萬加拿大居民的資訊被盜。33 歲前亞馬遜 AWS 僱員 Paige A. Thompson 週一遭到逮捕,被控入侵第一資本的網路,竊取了使用者的敏感資料。暴露的使用者資訊包括名字、收入、生日、地址、手機號碼、電郵地址,14 萬美國使用者和 100 萬加拿大使用者的社會安全號碼被盜,8 萬銀行賬號被訪問。
信用卡號碼或登入憑證沒有失竊。Thompson 被指利用第一資本網路防火牆的漏洞在其伺服器上執行一系列命令,其中一個命令被用於獲取管理員賬號 *****WAF-Role 的憑證。
第一資本租賃了 AWS 的伺服器,IP 地址和其它證據顯示是 Thompson 利用了漏洞並將資料釋出在其 Github 賬號內。Thompson 嘗試利用 IPredator 的 VPN 和 Tor 來隱藏入侵痕跡,但卻在社交媒體上公開了許多入侵證據。
入侵發生在 3 月 22 日左右,但直到 7 月 17 日第一資本收到有人發出的郵件警告,報告 Thompson 的 Github 賬號釋出了敏感使用者資料。
7 月 19 日第一資本證實了入侵。 Thompson 的 Github 賬號(映象)包含了她的 LinkedIn 連結。
來源:solidot.org
更多資訊
微軟收購軟體安全公司 BlueTalon:簡化 Azure 資料隱私和治理
微軟宣佈收購軟體安全公司 BlueTalon,以進一步簡化現代化資料之間的資料隱私。BlueTalon 團隊表示目前已經開始為 Azure 資料開發深度資料隱私解決方案,並且為其他現代化資料平臺提供自家的統一資料訪問控制解決方案。透過微軟的雲端計算平臺,將會讓更大規模的集中資料治理將更加高效。微軟正尋求幫助企業遵守所有現代安全和隱私法規,例如 GDPR。此舉將使 BlueTalon 成為 Microsoft Azure Data Governance 的重要助力,以實現上述目標。
來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190731-1.html
CJEU 裁定使用 Facebook Like 按鈕的網站對使用者資料負責
歐盟法院(CJEU)已經裁定,託管Facebook Like按鈕的網站可能需要承擔將資料傳輸到Facebook的責任。雖然法院表示第三方網站不能對資料傳輸後Facebook進行的資料處理負責,但絕對有責任透過Like按鈕促進資料的收集和傳輸。
來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190731-2.html
二季度全國關閉違法違規賬號群組 20 餘萬個、網站 2899 家
二季度,全國網信系統持續加大行政執法力度、規範行政執法行為,依法查處各類違法違規案件。據統計,全國網信系統依法約談網站648家,警告網站636家,暫停更新網站56家,會同電信主管部門取消違法網站許可或備案、關閉違法網站2899家,移送司法機關相關案件線索377件。有關網站依據使用者服務協議關閉各類違法違規賬號群組20餘萬個。
來源: 澎湃新聞
詳情: http://www.dbsec.cn/zx/20190731-3.html
數千名洛杉磯警方個人資訊資料洩露
根據美國全國廣播公司洛杉磯報導,一名不知名的駭客聲稱,他們設法竊取了2,500名服務於LAPD的官員,受訓人員和新兵的個人身份資訊(PII),以及屬於候選人的約17,500名潛在軍官的記錄。
來源: ZDNet
詳情: http://www.dbsec.cn/zx/20190731-4.html
(資訊來源於網路,安華金和蒐集整理)
相關文章
- 前亞馬遜僱員被控竊取一億第一資本銀行使用者資訊亞馬遜
- 1 億銀行使用者資訊失竊之謎:駭客是怎麼找到漏洞的?
- 家賊難防,Ubiquiti前僱員竊取公司資料並實施勒索UI
- 作案不在地球上,NASA 女航天員在太空盜竊前任銀行賬戶
- 作案不在地球上 NASA女航天員在太空盜竊前任銀行賬戶
- 加拿大兩大銀行遭黑客攻擊 近9萬名客戶資料被竊黑客
- 黑客竊取了超過 2 億個 Zynga“Words with Friends”玩家資料黑客
- 每條最低1分錢 成都移動5員工私售客戶資訊448萬條
- 微軟前員工被控竊取公司價值1000萬美元數字貨幣微軟
- 竊取30億條使用者資訊 上市公司瑞智華勝被告被公訴
- AWS RDS Oracle資料遷移Oracle
- AWS 安全資訊洩露-----21天燒了27萬
- AWS Switching to an IAM role (AWS CLI)
- Facebook資料再洩露 5.4億資料曝光於AWS伺服器伺服器
- 銀保監會:加大對銀行業保險業客戶資訊洩露處置力度行業
- AcWing 393 僱傭收銀員
- 披露:SolarWinds黑客竊取了美國政府的絕密資料黑客
- AWS 高可用AWS架構方案架構
- 在aws ec2上使用root使用者登入
- AWS EKS 新增IAM使用者角色
- 雲管理服務AWS Organizations正式在AWS中國區域上線
- 40萬條客戶資訊被洩露,企業如何有效防範員工成內鬼?
- AWS S3伺服器洩露了財富100強企業的資料:福特,Netflix,TD銀行S3伺服器
- 值得注意的七條有關AWS EFS效能
- 新的Unix rootkit用來竊取ATM銀行資料
- AWS - [01]
- Container on AWSAI
- AWS Around---NoSql資料庫的不同型別SQL資料庫型別
- 客戶之聲(VOC)如何助力銀行挖掘客戶需求?
- Atlas Quantum平臺使用者資訊遭竊,快去查一查賬戶資訊有無洩露
- 列支敦斯登銀行為客戶提供加密貨幣投資加密
- MongoDB在 AWS Marketplace 中推出即用即付產品,有力提升客戶體驗MongoDB
- AWS Graviton2上資料壓縮演算法效能比較演算法
- AWS改革6萬人的銷售團隊以解決客戶投訴問題
- RansomHouse團伙聲稱從AMD竊取了450GB的資料
- 黑客利用魚缸溫度計竊取了賭場的資料庫黑客資料庫
- 聯合國資料庫暴露,超10萬僱員資訊洩露資料庫
- 如何在AWS上構建Apache DolphinSchedulerApache