零零信安-D&D資料洩露報警日報【第51期】

零零信安 發表於 2022-11-24
0 1 概述


2022.11.23共發現匿名網路資訊資訊 133,972 條;最近7天共發現匿名網路資訊資訊 564,087 條,同比 增長 19.9% ;最近30天共發現匿名網路資訊資訊 2,108,898   條。

D&D評論:

國際上近日監測到土耳其、巴西、俄羅斯等國家個人資料被洩露。洩露渠道主要包括航空公司、健康資料庫等。 資料洩露事件在醫療、公共部門、零售等行業 頻繁爆出資料安全態勢面臨內憂外患、防護低效等多重挑戰, 造成了相關企業嚴重的聲譽損失和經濟損失。


零零信安-D&D資料洩露報警日報【第51期】


0 2 國際熱點


本章僅隨機選取五個境外事件或涉及到其他國家和著名海外機構的事件。以下為監測到的情報資料,D&D系統不做真實性判斷與檢測。


2.1 . 土耳其公民健康資料庫洩露

涉及國家/組織:土耳其、HSYS
售賣人:greekguy
樣例資料:無
資料量:19.08GB
詳情:售賣者稱2022年11月,“Halk sal netim Sistemi”(公共衛生管理系統:HSYS)中的 土耳其公民健康資料庫(hsys.saglik.gov.tr)遭遇資料洩露,影響了1億多公民(包括死亡的人)。具體資訊包括:全名、出生日期、大致位置(城市和地區)、父母姓名、父母身份證號碼。
檔案型別:未知
洩露資訊:公民身份證號碼、全名、出生日期、大致位置(城市和地區)、父母姓名和父母身份證號碼。
價格:未知

2.2.AlphaEx資料庫洩露

涉及國家/組織:AplhaEx
售賣人:boy20hki
樣例資料:少量資料
資料量:21.05GB
詳情:售賣者稱他正在出售關於AlphaEx( XDCE到XDC的交換平臺)資料庫的真實身份證/護照/駕駛執照15219實時檔案、總部質量。 原來的連結列表檔案是pdf格式的,他已經清理並刪除了15309連結的副本。 具體 資訊 包括 身份證、護照、駕駛執照、自拍照。
檔案型別:pdf
洩露資訊:身份證、護照、駕駛執照和自拍照。
價格:未知

2.3.CommuteAir員工資料庫洩露

涉及國家/組織:CommuteAir
售賣人:IntelBroker
樣例資料:少量資料
資料量:未知
詳情:售賣者稱2022年11月,CommuteAir成為耐力勒索軟體的受害者,敏感資料被駭客竊取。據悉 CommuteAir 是一家現代化區域性航空公司和聯航快運合作伙伴,為美國和加拿大的全球聯合航空公司網路提供支援。具體資訊包括:全名、個人地址、部分SSN、員工職位、加入日期。
資料檔案型別:未知
洩漏資訊:全名、個人地址、部分SSN、員工職位和加入日期。
價格:未知


2 .4.巴西環球網工人醫療保健資料洩露

涉及國家/組織:巴西、Gobalweb
售賣人:darklyn
樣例資料:少量資料
資料量:4000
詳情:售賣者稱他正在出售4k巴西的globalweb.com.br上的工人醫療保健資料。環球網在 巴西各地分佈有三個開發中心和高階單位的 700 多名專業人員團隊。具體資訊包括:公司、患者、出生日期、性別、類別、程式、日期等。
資料檔案型別:csv
洩漏資訊:公司、患者、出生日期、性別、類別、程式和日期。
價格:未知

2.5 .俄羅斯輪胎相關商店資料庫 洩露

涉及國家/組織:俄羅斯
售賣人:FreeCandies
樣例資料:少量資料
資料量:300MB壓縮,10GB未壓縮
詳情:售賣者稱他持有 2022年11月10日左右俄羅斯輪胎相關商店的資料庫洩露資料。其中包括使用者數大約100k,但大多數看起來是自動生成的。訂單數有3000左右。 
資料檔案型別:未知
洩漏資訊:使用者和訂單。
價格:未知

03 國內情報

監測到近期國內某資訊科技公司使用者資訊資料大量洩露。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69988981/viewspace-2925039/,如需轉載,請註明出處,否則將追究法律責任。