萬豪520萬客戶資料洩露;程式設計師45分鐘搞垮上市公司;騰訊打擊微信虛假截圖
4月1日起,按照《城市軌道交通客運組織與服務管理辦法》,規定乘客乘客不得在地鐵警鳴鈴響時強行上下車,不得在列車內進食(嬰兒、病人除外),不得使用電子裝置時外放聲音等。你乘坐地鐵時車廂安靜下來了嗎?
1、萬豪520萬客戶資料洩露
近日,國際連鎖酒店萬豪宣佈了一項資料洩露事件,影響了近520萬名酒店住客,這是近年來該公司遭受的第二次安全事件。
2020年1月,攻擊者入侵併獲取兩名萬豪員工的登入憑證,以此進入該公司應用程式的後臺系統,訪問酒店客戶的資料,在發現該攻擊後,萬豪禁用了這兩個登入憑證並加強監控。
此外,萬豪建立自助線上服務供客戶查詢是否受此次資料洩露的影響以及暴露了那些資訊。同時為受影響的使用者提供了為期一年的免費註冊Identity Manager(個人資訊監視服務)的服務。
此次事件洩露的資料包括客戶的姓名、地址、電子郵箱、電話號碼、公司、性別、生日、住宿偏好、賬號積分等詳細個人資訊。
目前該事件仍在進一步調查中,但萬豪表示洩露的資訊不包括支付密碼、護照、身份證以及駕照號碼。
萬豪要求受影響的使用者在下次登入時更改密碼,並提醒使用者啟用多因素身份驗證。
這不是萬豪第一次出現資料洩露事件,2018年11月該公司旗下的喜達屋酒店資料庫洩露,造成全球3.39億客戶受到影響,被處以1.23億美元的罰款。
LYA:資料洩露不可怕,可怕的是由此引發的大規模的精準詐騙,在這個資訊洩露頻出的時代,一定要小心詐騙資訊,拒絕釣魚連結。
2、程式設計師的一次失誤45分鐘搞垮上市公司
如果有人告訴你,45分鐘就能搞垮一家上市公司,你可能會覺得有點荒謬。但事實證明的確可以,程式設計師的一次失誤,導致公司在45分鐘內虧損4.6億美元,直接破產。
美國全球金融服務公司Knight Capital Group曾是美國最大的股票交易商,在紐約證交所和納斯達克的市場份額約為17%,擁有約3.65億美元的資產。
為了執行紐約證交所的新計劃,該公司更新了他們的路由器SMARS,這個路由器主要負責接受大量訂單並生成較小的訂單傳送到市場上執行。
在SMARS的更新中,需要將舊的"Power Peg"替換並調整以打造新功能,新的程式碼經過了一系列的測試,看似沒有任何問題。
然而就在開發人員手動將新程式碼部署到8臺伺服器上時,該公司的一名技術人員漏掉了其中一臺伺服器,並且沒有第二名技術人員審查這個部署。
隨後,股市開盤,當正確部署了新程式碼的伺服器開始處理訂單時,第8臺伺服器由於使用的是舊程式碼觸發永無止境的迴圈,不斷向市場傳送自動化、高速的訂單,導致訂單超額,股票市場混亂。
在經歷了“死亡45分鐘”後,工作人員終於設法停止了系統,但該公司則在45分鐘內造成了4.6億美元的虧損。
然而,Knight只有3.65億美元的資產,因此,就是這45分鐘,導致美國股市最大的交易商破產。
LYA:這個例子告訴我們要重視測試,也要重視部署,更要重視開發人員。
3、騰訊打擊微信虛假截圖
近日,南山法院判決某網路科技公司侵害騰訊公司資訊網路傳播權,停止不正當競爭行為,並向騰訊賠償75萬元。
某網路公司運營的“某截圖”網站(www.***jietu.com)以及“某截圖”“某對話生成器”等9款手機應用軟體以“微商都在用的營銷神器”“聊天轉賬效果100%一致”進行宣傳併釋出教學視訊或指南。
這些軟體能夠讓使用者通過自行編輯生成包括微信首頁、微信對話、微信紅包、微信轉賬、微信錢包、好友申請等一系列與微信場景介面相同或實質性近似的虛假介面截圖。
騰訊公司認為,這種行為侵犯了其著作權並構成不正當競爭關係,被告則認為這是一款圖形編輯軟體,經南方法院審理,認定微信表情、微信支付圖示、微信紅包詳情頁、微信紅包氣泡、微信圖示均受著作權法保護。
此外,作為軟體的開發、運營者,製作虛假截圖工具違反了誠實信用原則和公認的商業道德,具有《反不正當競爭法》意義上的不正當性。
該軟體藉助微信“熟人、真實社交以及巨大的使用者數量”等特點進行虛假營銷和詐騙,對微信的生態系統也造成一定的破壞。
據瞭解,這是全國首例認證認定開發、運營虛假微信截圖生成軟體構成著作權侵權和不正當競爭的案件。
LYA:這種假圖生成器讓微商用來騙了多少少男少女,的確該罰。
網上資訊切勿輕信,謠言偽造成本太低,大家要學會謹慎分辨,以免掉入精心製作的陷阱。
相關文章
- 菲律賓金融服務公司資料洩露 影響90萬客戶
- Block披露其影響820萬客戶的資料洩露事件BloC事件
- 韓遭史上最大規模黑客攻擊 3500萬客戶資訊洩露黑客
- 香港寬頻公司一資料庫被黑:38萬名客戶資訊恐洩露資料庫
- twitter遭黑客攻擊 25萬賬號資料洩露黑客
- NoSQL資料庫漏洞可導致資料洩露 影響成千上萬Microsoft Azure客戶SQL資料庫ROS
- 資料洩露、資料孤島、資料虛假:大資料如何翻越這三座大山。大資料
- 資料洩露大事件 | 價值數十億美元客戶資料曝光事件
- 最大密碼管理軟體之一LastPass再遭網路攻擊,客戶資料洩露密碼AST
- T-Mobile證實資料洩露但客戶暫無風險
- 豐田部分原始碼被公開,近30萬客戶資訊洩露原始碼
- 推特零日漏洞遭利用, 540萬個賬戶資料洩露
- 日本母公司遭黑客襲擊46萬客戶資訊洩露 而國內優衣庫卻這樣說黑客
- 三星證實遭到網路攻擊,部分客戶資訊洩露
- 順豐“客戶資訊洩露”事發,資料防洩密專家出招防“內鬼”
- 酒店行業又雙叒叕出事了!萬豪酒店超5億住客資料外洩!行業
- 微軟資料洩露暴露全球111個國家超6.5萬實體的客戶個人資訊微軟
- ElasticSearch伺服器洩露 5700萬個人資料外洩Elasticsearch伺服器
- 開放資料庫洩露425GB客戶資料;GitHub宣佈收購npm資料庫GithubNPM
- 知名OCR軟體被曝洩露超過20萬份客戶檔案
- 700萬客戶資訊洩露,證券交易平臺羅賓漢遭入侵
- 英國電信企業Virgin Media營銷資料庫配置錯誤 導致90萬客戶資訊洩露資料庫
- 絲芙蘭資料洩露事件涉及東南亞和澳新銀行的客戶事件
- 微軟配置錯誤導致大量敏感資料洩露,全球客戶受影響微軟
- 惡意攻擊仍佔資料洩露的 64%
- 兩行程式碼影響數百萬專案;微信打擊虛假輔助註冊行為;B 站 500 萬粉絲 UP 主遭勒索行程
- 松下承認嚴重資料洩露,涉技術檔案和客戶敏感資訊
- 萬豪CEO將在美國參議院資料洩密小組面前作證
- Voipo發生嚴重的資料洩露事件:價值數十億美元的客戶資料被曝光事件
- 加拿大信用合作社巨頭Desjardins資料洩露超過預期,影響420萬客戶JAR
- 世界上最大的資料洩露–資訊圖
- 微軟:微軟帳戶使用洩露密碼達4400萬個微軟密碼
- 土耳其對臉書資料洩露事件罰款27萬美元事件
- 4850萬!上海隨申碼資料洩露並遭兜售
- 五分鐘自學程式設計:程式設計師到底怎麼學資料結構?!程式設計師資料結構
- 當程式設計師遇上極品客戶的時候程式設計師
- 什麼是資料洩露?哪些問題可導致資料洩露
- 因勒索軟體攻擊,芝加哥公立學校50萬學生資料遭洩露