萬豪520萬客戶資料洩露;程式設計師45分鐘搞垮上市公司;騰訊打擊微信虛假截圖

Editor發表於2020-04-01
4月1日起,按照《城市軌道交通客運組織與服務管理辦法》,規定乘客乘客不得在地鐵警鳴鈴響時強行上下車,不得在列車內進食(嬰兒、病人除外),不得使用電子裝置時外放聲音等。你乘坐地鐵時車廂安靜下來了嗎?

1、萬豪520萬客戶資料洩露


萬豪520萬客戶資料洩露;程式設計師45分鐘搞垮上市公司;騰訊打擊微信虛假截圖

近日,國際連鎖酒店萬豪宣佈了一項資料洩露事件,影響了近520萬名酒店住客,這是近年來該公司遭受的第二次安全事件。

2020年1月,攻擊者入侵併獲取兩名萬豪員工的登入憑證,以此進入該公司應用程式的後臺系統,訪問酒店客戶的資料,在發現該攻擊後,萬豪禁用了這兩個登入憑證並加強監控。

此外,萬豪建立自助線上服務供客戶查詢是否受此次資料洩露的影響以及暴露了那些資訊。同時為受影響的使用者提供了為期一年的免費註冊Identity Manager(個人資訊監視服務)的服務。

此次事件洩露的資料包括客戶的姓名、地址、電子郵箱、電話號碼、公司、性別、生日、住宿偏好、賬號積分等詳細個人資訊。

目前該事件仍在進一步調查中,但萬豪表示洩露的資訊不包括支付密碼、護照、身份證以及駕照號碼。

萬豪要求受影響的使用者在下次登入時更改密碼,並提醒使用者啟用多因素身份驗證。

這不是萬豪第一次出現資料洩露事件,2018年11月該公司旗下的喜達屋酒店資料庫洩露,造成全球3.39億客戶受到影響,被處以1.23億美元的罰款。

LYA:資料洩露不可怕,可怕的是由此引發的大規模的精準詐騙,在這個資訊洩露頻出的時代,一定要小心詐騙資訊,拒絕釣魚連結。




2、程式設計師的一次失誤45分鐘搞垮上市公司


萬豪520萬客戶資料洩露;程式設計師45分鐘搞垮上市公司;騰訊打擊微信虛假截圖


如果有人告訴你,45分鐘就能搞垮一家上市公司,你可能會覺得有點荒謬。但事實證明的確可以,程式設計師的一次失誤,導致公司在45分鐘內虧損4.6億美元,直接破產。

美國全球金融服務公司Knight Capital Group曾是美國最大的股票交易商,在紐約證交所和納斯達克的市場份額約為17%,擁有約3.65億美元的資產。

為了執行紐約證交所的新計劃,該公司更新了他們的路由器SMARS,這個路由器主要負責接受大量訂單並生成較小的訂單傳送到市場上執行。

在SMARS的更新中,需要將舊的"Power Peg"替換並調整以打造新功能,新的程式碼經過了一系列的測試,看似沒有任何問題。

然而就在開發人員手動將新程式碼部署到8臺伺服器上時,該公司的一名技術人員漏掉了其中一臺伺服器,並且沒有第二名技術人員審查這個部署。

隨後,股市開盤,當正確部署了新程式碼的伺服器開始處理訂單時,第8臺伺服器由於使用的是舊程式碼觸發永無止境的迴圈,不斷向市場傳送自動化、高速的訂單,導致訂單超額,股票市場混亂。

在經歷了“死亡45分鐘”後,工作人員終於設法停止了系統,但該公司則在45分鐘內造成了4.6億美元的虧損。

然而,Knight只有3.65億美元的資產,因此,就是這45分鐘,導致美國股市最大的交易商破產。

LYA:這個例子告訴我們要重視測試,也要重視部署,更要重視開發人員。



3、騰訊打擊微信虛假截圖


萬豪520萬客戶資料洩露;程式設計師45分鐘搞垮上市公司;騰訊打擊微信虛假截圖


近日,南山法院判決某網路科技公司侵害騰訊公司資訊網路傳播權,停止不正當競爭行為,並向騰訊賠償75萬元。

某網路公司運營的“某截圖”網站(www.***jietu.com)以及“某截圖”“某對話生成器”等9款手機應用軟體以“微商都在用的營銷神器”“聊天轉賬效果100%一致”進行宣傳併釋出教學影片或指南。

這些軟體能夠讓使用者透過自行編輯生成包括微信首頁、微信對話、微信紅包、微信轉賬、微信錢包、好友申請等一系列與微信場景介面相同或實質性近似的虛假介面截圖。

騰訊公司認為,這種行為侵犯了其著作權並構成不正當競爭關係,被告則認為這是一款圖形編輯軟體,經南方法院審理,認定微信表情、微信支付圖示、微信紅包詳情頁、微信紅包氣泡、微信圖示均受著作權法保護。

此外,作為軟體的開發、運營者,製作虛假截圖工具違反了誠實信用原則和公認的商業道德,具有《反不正當競爭法》意義上的不正當性。

該軟體藉助微信“熟人、真實社交以及巨大的使用者數量”等特點進行虛假營銷和詐騙,對微信的生態系統也造成一定的破壞。

據瞭解,這是全國首例認證認定開發、運營虛假微信截圖生成軟體構成著作權侵權和不正當競爭的案件。

LYA:這種假圖生成器讓微商用來騙了多少少男少女,的確該罰。


網上資訊切勿輕信,謠言偽造成本太低,大家要學會謹慎分辨,以免掉入精心製作的陷阱。


相關文章