一波未平一波又起：公主郵輪承認公司存在資料洩露問題

據外媒報導，在兩艘郵輪爆發了新冠病毒後被迫在全球範圍內停止運營的 Princess Cruises（公主郵輪）目前已證實存在資料洩露問題。據信，這份釋出在其網站上的通知實際上是在 3 月初發布的。該份通知稱，公司在 2019 年 4 月至 7 月的 4 個月時間內發現了大量未經授權的電子郵件賬號登入，其中一些包含了職工、郵輪工作人員和客人的個人資訊。

Princess Cruises 指出，姓名、地址、社會安全號碼和政府證件如護照號碼和駕駛執照號碼以及財務和健康資訊都可能被竊取。但這家公司表示，潛在的影響資料並不是針對每位客人。

另外這家公司表示，他們是在 2019 年 5 月發現了這一網路可疑活動。目前並不清楚為何該它花費了近一年時間才披露這一漏洞。對此，該公司發言人沒有立即回應置評請求。

擁有 Princess 品牌的嘉年華郵輪公司（Carnival）本週股價下跌了逾 30%，此前這家公司宣佈將暫停旗下 18 艘郵輪的營運。該公司在日本和最近的美加州分別發生了兩起涉及載有數十名新冠病毒感染者的事件。

此外，Princess Cruises 也沒有說明是在哪個司法管轄區報告了這一資料洩露事件。如果是在歐洲，則會因違反歐洲資料保護規定而會被處以高達其年營業額 4% 的罰款處罰。

來源：cnBeta.COM

更多資訊

暴露的伺服器未設密碼致瀏覽器供應商洩漏了290萬條資料

洩漏發生在愛沙尼亞的 Blisk 公司，該公司開發了同名的 Blisk 瀏覽器。Blisk 瀏覽器是專為 Web 和應用程式開發社群量身定製的基於 Chromium 的分支，並支援增強的開發人員工具，裝置預覽功能和專案協作工具。vpnMentor 表示，它已於 12 月 4 日通知 Blisk，這家瀏覽器製造商已在第二天保護了伺服器。

來源：ZDNet

川普簽署法案禁止使用聯邦資金採購華為裝置

國總統川普週四簽署法案，禁止電信運營商拿著補貼去購買華為、中興和其他被視為國家安全威脅公司的網路裝置。該法律還要求美國聯邦通訊委員會（FCC）設立一項計劃，協助小型提供商承擔從他們各自網路中淘汰違禁裝置或服務並加以替換的成本。

來源：solidot.org

網路與實體互動時代方法論：後果驅動的網路熟知工程

做為安全負責人，面臨的壓力是巨大的，也是前所未有的，必須採用新的戰略來緩解物聯網帶來的安全風險。為此，美國能源部愛德華州國家實驗室，在開發了一套應對 CPS 和 IoT/OT 風險的方法論，名為“後果驅動的網路熟知工程”

來源：數世諮詢公號

捷克醫院在 COVID-19 爆發期間遭受網路攻擊

捷克共和國布林諾市的布林諾大學醫院在 COVID-19 爆發期間遭到網路攻擊，該襲擊正在中歐這個小歐洲國家盛行。醫院官員尚未透露安全漏洞的性質。然而，這一事件被認為是嚴重的，足以推遲緊急外科手術，並重新安排新的急性病人到附近的聖安妮大學醫院。

來源：ZDNet

（資訊來源於網路，安華金和蒐集整理）