3国内外数据安全相关事件

　　3.1.国内数据安全相关事件

　　3.1.1.宏基再次遭遇数据泄露，黑客出售160GB敏感数据

　　3月7日，名为“Kernelware”的黑客声称在2023年2月中旬盗取了宏基（Acer）的数据，宣称对宏基公司的重大数据泄露事件负责。根据Kernelware的说法，他于2023年2月中旬发现宏基的漏洞，该漏洞导致大量敏感信息被盗，总计包含160GB的655个目录和2869个文件。

　　来源：https://www.bleepingcomputer.com/news/security/acer-confirms-breach-after-160gb-of-data-for-sale-on-hacking-forum/

　　3.2.国外数据安全相关事件

　　3.2.1.军事基地航拍照片泄露，美国法警局数百GB敏感数据遭黑客售卖

　　据外媒报道，一名黑客正在一个俄语论坛上出售据称是从美国法警局（USMS）服务器中窃取的350GB数据。卖家在帖子中将该数据库标价15万美元，据称包含美国法警局文件服务器和工作电脑上从2021年到2023年2月的文件。这些文件包括具有精确坐标的军事基地和其他敏感区域的航拍视频及照片、护照及身份证明的副本、以及有关窃听和监视公民的细节，另外还有一些关于罪犯、黑帮头目等的信息。卖家还声称，其中一些文件被标记为机密和绝密，并且还包含证人保护计划的细节。

　　来源：https://heimdalsecurity.com/blog/for-sale-data-supposedly-coming-from-the-us-marshals-service-hack/

　　3.2.2.美国国会山最严重安全事件？两院议员及家人身份数据全泄露

　　安全内参3月10日消息，据美国众议院领导人向全体成员发出的通报函和参议院最高安全官员公布的备忘录，国会议员及华盛顿特区居民使用的在线健康保险市场D.C. Health Link遭到黑客攻击，导致数千名立法者、其配偶、家属和雇员的个人身份信息面临泄露风险。

　　来源：https://www.nytimes.com/2023/03/08/us/politics/data-breach-health-marketplace-congress.html

　　3.2.3.摩托罗拉移动疑似被黑，11GB内部敏感数据泄露

　　安全内参3月7日消息，一家数据泄露市场的用户LeakBase宣称，已成功通过故障和错误获得了中资背景的美国摩托罗拉公司JIRA系统的备份控制面板访问权限。据用户LeakBase透露，外泄的数据包括管理面板（即管理后台）数据，以HTML格式导出并带有截屏内容。该用户还提到，数据包含多种文件格式，总大小约为11 GB。

　　来源：https://thecyberexpress.com/motorola-jira-crm-control-panel-data-sale/

　　3.2.4.韩国美容平台PowderRoom用户数据泄露，100万人面临风险

　　据外媒报道，韩国社交平台powderroom.co.kr泄露了100万用户的私人数据。数据包括用户姓名、电话号码、电子邮件、Instagram用户名，甚至家庭地址。据研究人员估计，该数据库已经公开使用了一年多。据悉，PowderRoom成立于2003年，连接3万会员和数千个美容品牌，它自称是韩国第一个也是最大的美容社区。

　　来源：https://cybernews.com/security/powder-room-data-leak/

　　3.2.5.美国医疗服务公司发生数据泄露，影响超过400 万人

　　据外媒报道，美国医疗服务公司Independent Living Systems（ILS）发生一起数据泄露事件，暴露超400万人的个人和医疗信息。目前，该公司正在通过信件通知受影响的个人。通知指出，受影响的信息类型因人而异，可能包括姓名、地址、出生日期、驾驶执照等信息。

　　来源：https://www.scmagazine.com/news/breach/independent-living-systems-5-lawsuits-breach-4m-patients

　　3.2.6.拥有3700万订阅的狮门影业流媒体平台泄露用户数据

　　据外媒报道，娱乐业巨头狮门影业泄露了用户的IP地址以及他们在其电影流媒体平台上观看的内容信息。据悉，其一个未收保护的20GB服务器日志暴露了订阅者的IP地址和有关设备、操作系统和网络浏览器的用户数据，还泄露了平台用于分析和性能跟踪的使用数据。在日志中找到的URL包含用户在平台上观看的内容的标题和ID，以及用户输入的搜索查询。

　　来源：https://securityaffairs.com/143886/security/lionsgate-data-leak.html

　　3.2.7.Latitude Finance遭到攻击泄露超过30万客户的信息

　　近日，金融贷款机构Latitude Finance遭到黑客攻击，超过30万份客户身份证明文件被盗。该公司表示，过去几天在其系统上检测到异常活动。在公司采取措施前，黑客窃取了员工的登录信息，以访问其它两家服务提供商持有的客户信息。其中第一家提供商泄露了约10.3万份身份证明文件，第二家提供商泄露了约22.5万条客户记录。该公司表示，攻击源自该服务使用的一个供应商。

　　来源：https://www.cyberkendra.com/2023/03/latitude-financial-cyber-hack-exposes.html

　　3.2.8.航空航天企业Safran集团或因错误配置泄露敏感数据

　　据外媒报道，航空航天企业Safran集团由于其系统配置错误，正在泄露敏感数据。该漏洞使该公司在很长一段时间内面临网络攻击的风险。该公司正在开发尖端技术，因此它是高级持续性威胁（APT）组织的重要目标，这些组织通常与民族国家或国家赞助的团体有关，并受到政治或经济动机的驱动。目前，其错误配置已经修复。

　　来源：https://cybernews.com/security/key-aerospace-player-leaks-sensitive-data/

　　3.2.9.医疗供应商Zoll Medical数据泄露，影响100万人

　　据外媒报道，医疗技术供应商Zoll Medical通知了约100万人，表示他们的个人信息可能在最近的数据泄露事件中遭到泄露。Zoll Medical开发和销售用于高级急救护理的医疗设备和软件，包括心脏监测、氧疗、通气、数据管理等。该公司表示，数据泄露是在1月底发现的，当时他们发现其内部网络上存在异常活动。

　　来源：https://www.securityweek.com/zoll-medical-data-breach-impacts-1-million-individuals/

　　3.2.10.AT&T某供应商被黑导致其约900万客户的数据泄露据外媒9日报道，因一家营销供应商在1月份遭到了黑客攻击，AT&T约900万客户信息遭泄露，泄露数据包括客户姓名、账号、电话号码和邮件地址等，以及部分客户的逾期金额和付款金额等。目前，AT&T拒绝透露供应商的身份，并表示其系统并未受影响。

　　来源：https://www.theregister.com/2023/03/09/att_wireless_breach/

　　3.2.11.金融技术公司Hatch Bank近14万客户的个人信息遭泄露据外媒报道，金融技术公司Hatch Bank近日透露，黑客利用GoAnywhere MFT软件中的漏洞窃取了其近14万个客户的数据。据报道，1月29日，Fortra得知其遭到了网络攻击。2月3日，Hatch Bank收到Fortra的通知，获悉其在Fortra GoAnywhere的文件遭到未经授权的访问。通过对被盗数据的审查，确定客户的姓名和社会安全号码被攻击者盗用。目前，该公司表示将为受影响用户提供12个月的免费信用监控服务。

　　来源：https://www.bleepingcomputer.com/news/security/hatch-bank-discloses-data-breach-after-goanywhere-mft-hack/

　　3.2.12.BidenCash网站上泄露了超过200万条信用卡信息

　　据外媒报道，近日暗网交易市场BidenCash为庆祝其周年活动，已经泄露了超过200万张有效信用卡信息。这些数据多来自一年前，数据集包含美国、墨西哥、加拿大等地的受害者全名、卡号、银行详细信息、有效期、卡验证值（CVV）号码和超过500000个电子邮件地址等。目前，事件还在持续调查当中。

　　来源：https://cybernews.com/news/bidencash-leaks-millions-payment-cards/

　　4移动互联网安全热点

　　4.1.国内移动互联网安全热点

　　4.1.1.中国网络空间安全协会、国家计算机网络应急技术处理协调中心发布《“浏览器类”App个人信息收集情况测试报告》

　　近期，中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“浏览器类”公众大量使用的部分App收集个人信息情况进行了测试。本次测试选取了19家应用商店累计下载量达到1亿次的“浏览器类”App，共计9款。《“浏览器类”App个人信息收集情况测试报告》由国家网信办公开发布。

　　来源：http://www.cac.gov.cn/2023-03/14/c_1680437957623435.htm

　　4.1.2.中国网络空间安全协会、国家计算机网络应急技术处理协调中心发布《“地图导航类”App个人信息收集情况测试报告》

　　近期，中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“地图导航类”公众大量使用的部分App收集个人信息情况进行了测试。本次测试选取了19家应用商店累计下载量达到5000万次的“地图导航类”App，共计3款。《“地图导航类”App个人信息收集情况测试报告》由国家网信办公开发布。

　　来源：http://www.cac.gov.cn/2023-03/14/c_1680437957620970.htm

　　4.1.3.违法收集传输用户信息还监听电话！315揭露破解版应用骗局

　　今年的央视3·15晚会就曝光了这类号称能实现这一目的的“破解版”App的实质——用户看似占到便宜，实则“丢光”个人信息。据央视报道，许多破解版App被额外嵌入多款与官方版本毫无关联的第三方插件及SDK软件包，其利用这些SDK包窃取用户个人信息，进而形成用户画像并投放广告，实现流量变现。还有破解版App额外嵌入来自国外的SDK软件包，此举或为境外电信诈骗集团实施精准诈骗提供数据来源。

　　来源：http://news.sohu.com/a/654891288_161795

　　4.1.4.ETC卡禁用、公积金账户异常？央视315曝光钓鱼诈骗

　　你收到公积金账户异常、医保资金提取、银行消费异常等情况的短信提示时，需要警惕这有可能是诈骗者设置的陷阱。今年央视3·15曝光了“ETC卡禁用”等钓鱼网站骗局。与此同时，随着线上会议、网课的兴起，“共享屏幕”骗局同样值得注意。有专家提示，消费者需要确定信息来源，仔细核实对方身份和所提供的信息是否真实可信；不要轻信网站链接；消费也可以通过电信公司的客服电话进行查询，而不是只依赖于一种方式，多渠道查询验真。

　　来源：https://mp.weixin.qq.com/s/lwfMamHbqIlnCvtYkmydxA

　　4.1.5.工信部查处“3·15”晚会曝光的破解版APP违法违规收集用户个人信息行为

　　工业和信息化部高度重视用户权益保护工作，持续开展移动互联网应用程序（APP）侵害用户权益专项整治行动，不断改善APP应用服务环境。针对“3·15”晚会报道的部分破解版APP违法违规收集用户个人信息问题，立即组织核查，并依据《个人信息保护法》《电信和互联网用户个人信息保护规定》等有关法律法规要求进行严厉查处。

　　来源：https://www.miit.gov.cn/jgsj/xgj/gzdt/art/2023/art_981cf482c19a44c682951b187e5da913.html

　　4.1.6.提升APP全链条管理能力工信部发布26条措施，要求持续整治APP乱象，提升服务能力，以确保移动互联网行业走高质量发展道路。让APP规范发展，应提升全链条管理水平。首先，要从源头加强管理；其次，要筑牢技术屏障，用好技术手段，织密织牢安全防护网；最后，还要优化治理模式，常态化开展抽查和通报，推动监管关口前移。

　　来源：http://paper.ce.cn/pc/content/202303/02/content_269807.html

　　4.1.7.多家超市擅用人脸识别防小偷，上海普陀区检察院提出诉前检察建议

　　2022年年末上海市普陀区人民检察院公益检察部门发现区内多家超市为应对物品失窃、恶意索赔等情况，在超市出入口安装采集消费者人脸信息的摄像头及相关技术设备。普陀区检察院公益检察部门向相关单位、公司制发了公益诉讼诉前检察建议，建议相关职能部门依法处理该案中不当收集、存储个人敏感信息的违法行为，进一步加强人脸识别相关领域的监管力度，切实使保护好广大人民群众合法权益；建议超市所属连锁公司进一步完善企业管理制度、管理措施，对下属门店做好自查，依法拆除具有人脸识别功能摄像头；建议监控设备销售公司优化销售管理制度，结合相关法律法规制定应用场景负面清单，加强对客户应用场景审核，提示、督促客户使用人脸识别设备程序规范。

　　来源：https://www.163.com/dy/article/I0E3KP9U0514QU8E.html

　　4.1.8.关于侵害用户权益行为的APP（SDK）通报近期，工信部组织第三方检测机构对群众关注的生活服务、休闲娱乐、实用工具等移动互联网应用程序（APP）及第三方软件开发工具包（SDK）进行检查。发现55款APP（SDK）存在侵害用户权益行为并予以通报。上述APP及SDK应按有关规定进行整改，整改落实不到位的，工信部将依法依规组织开展相关处置工作。来源：

　　https://wap.miit.gov.cn/xwdt/gxdt/sjdt/art/2023/art_4eb39e5d87174103a8283f9a2a9a1e09.html

　　4.2.国外移动互联网安全热点

　　4.2.1.谷歌：黑客利用零日漏洞监控 iPhone、Android 用户

　　近日，谷歌的威胁分析小组发现了两个具有高度针对性的移动间谍软件活动，它们使用零日漏洞针对 iPhone 和 Android 智能手机用户部署监控软件。这些活动使用零日和 N日漏洞，利用供应商发布漏洞修复程序和硬件制造商使用这些补丁更新最终用户设备之间的时间，为未打补丁的平台创建漏洞。目前，这两个活动的规模和目标还不清楚。

　　来源：https://www.freebuf.com/news/362018.html

　　4.2.2.推特部分源代码泄漏，疑遭离职员工报复！马斯克要求GitHub交出上传下载人员名单

　　最近的法律文件显示，Twitter 的部分源代码已经在网上泄露。3月24日Twitter 采取了行动，向 GitHub 发送了版权侵权通知，并删除了被泄露的代码。Twitter 现在正在寻找该账户背后用户的明确身份，该用户于年初在 GitHub 上注册，似乎只上传了 Twitter 代码。马斯克所拥有的这家公司还通过美国加利福尼亚州北区地方法院命令 GitHub 识别所有上传和发布代码的人，甚至还包括了所有下载此代码的人。

　　来源：https://www.freebuf.com/news/361710.html