360安全周报第16期

2020-11-05 17:58:21
我要分享


微信扫码分享

2020年第16期360安全周报

（2020.10.30-2020.11.05）

【阿里旗下电商平台Lazada 110万账户信息被黑客入侵】

据报道，阿里巴巴旗下电商平台、新加坡电子商务公司Lazada今日宣布，其110万账号信息被黑客入侵。在这个拥有570万人口的国家（新加坡），这显然是一次重大的黑客入侵事件。

这些账号信息包括用户的家庭住址和部分信用卡号码等。Lazada在一封电子邮件中称，这些信息是从其杂货子公司RedMart的数据库中窃取的，属于18个月前的数据。

Lazada的一位发言人称："被非法获取的用户信息包括姓名、电话号码、电子邮件和邮寄地址、加密密码和部分信用卡号码。"

目前该公司已立即采取行动阻止对数据库的访问，其当前的用户数据不会再受到影响。

【未能保护客户个人数据安全，万豪国际被罚1840万英镑】

近日，英国隐私监管机构表示，因喜达屋酒店及度假酒店国际集团遭受网络攻击，对万豪国际集团处以1840万英镑（约合人民币1.6亿元）的罚款。

英国信息委员办公室（ICO）表示：发现万豪未能实施适当的措施，因此，对其未能确保客户个人数据的安全而实施处罚。

今年3月31日，万豪国际集团发布公告，称约520万名客人的信息可能被泄露，包括姓名、地址、联系方式、偏好等。

上述消息公布后，万豪国际股价大跌5.75%。当时万豪国际集团并表示已向相关执法部门报告此事件，并配合调查。

早花点"小钱"搞搞安全也不至于这样。

【瑞典最大保险公司泄露用户数据近百万客户个人信息流入社交媒体】

11月3日，瑞典最大的保险公司Folksam在新闻稿中证实，近100万客户的个人信息已泄露给Facebook和Google等社交媒体。

在一次内部审计中，发现Folksam与数字合作伙伴共享了大约100万人的个人数据，其中一些被认为是敏感数据。例如，个人社会保险号。Folksam营销主管表示，他们这样做的目的是想要通过数据分析来为客户提供定制的报价。但是不幸的是，他们并没有以正确的方式做到这一点。目前了解到从Folksam接收个人数据的公司有Facebook，Google，Microsoft，Linkedin和Adobe。

Folksam现已要求收到个人信息的合作伙伴将其删除。当前，没有消息表明该信息已被第三方以任何不当方式使用。

【Maze勒索软件组织正在关闭其网络犯罪行动】

Maze 是最活跃、最臭名昭著的数据窃取勒索软件组织之一，目前正在关闭其业务。据最新消息了解，在今年11月1号已正式关闭。

Maze勒索软件于2019年5月开始运作，在一年半的网络犯罪狂潮中，曾对包括佳能、LG电子、特斯拉等知名受害者进行过攻击。

六周前，外媒与参与Barnes and Noble勒索软件攻击的威胁行为者取得联系后，证实了Maze关闭业务的消息。本周，Maze已经开始删除他们在数据泄露网站上列出的受害者，网站上只剩下两名受害者和那些之前和公布了他们所有数据的人。

外媒了解到，许多Maze关联公司已经转而使用一种名为Egregor的新勒索软件操作。

Egregor被认为是与Maze和Sekhmet使用了相同的代码框架，因为他们利用了相同的赎金票据。这一点也得到了一位勒索软件威胁行为者的证实，他表示Maze、Sekhmet和Egregor是同一个软件。

不幸的是，这表明，即使勒索软件行动关闭，也并不意味着参与其中的威胁行为者也会退休。他们只是转移到下一个勒索软件行动中。

热点排行

360安全周报第16期

热点排行

关注我们