北卡盘点丨上海两家公司被曝泄露500万条用户数据!!
发布时间 : 2020-07-13
上周行业新闻要点(2020.0706-0712)
1、工业互联网专项工作组2020年工作计划
2、《电信和互联网行业数据安全治理白皮书》发布
3、上海2家公司被曝泄露超500万条用户数据
4、家用路由器被发现存在大量漏洞
5、意大利一家银行因数据泄漏,被罚60万欧元
6、黑客勒索23000个MongoDB数据库
7、朝鲜黑客窃取美国和欧盟商店信用卡数据
工业互联网专项工作组2020年工作计划
近日,工业和信息化部近日印发《工业互联网专项工作组2020年工作计划》,包括提升基础设施能力、构建标识解析体系、建设工业互联网平台、突破核心技术标准、培育新模式新业态、促进产业生态融通发展、增强安全保障水平、推进开放合作、加强统筹推进、推动政策落地等10大任务类别的54项具体举措。
电信和互联网行业数据安全治理白皮书
近日,中国软件评测中心发布了《电信和互联网行业数据安全治理白皮书(2020年)》。白皮书中重点介绍了数据安全治理相关概念、电信和互联网行业数据安全发展形势、环境、需求、实践和架构。
《白皮书》完整版的PDF格式大家可关注北卡科技公众号,回复白皮书,即可获取下载链接。
上海2家公司被曝泄露超500万条用户数据
近日,Cybernews研究人员发现上海2个含有上百万用户数据的数据库存在安全问题。
其中一个数据库属于孝信通,隶属于上海孝信网络科技有限公司,运用互联网+科技养老的新理念,致力于提高中国2亿老人居家养老的生活质量,为老年人提供不同的app和服务。
另外一个数据库属于上海延华智能科技,是一家智能建筑与数字社区的全面服务商,面向办公楼宇、住宅社区、工厂企业、教育科研、医疗卫生、政府机关、宾馆酒店和市政工程等不同行业,专业从事智能建筑工程总包业务,包括规划、咨询、设计、施工等服务。
家用路由器被发现存在大量漏洞
德国 Fraunhofer Institute for Communication 最近测试了 127 款家用路由器,其中 91% 运行了某个版本的嵌入式 Linux 系统。
研究人员发现,没有一款路由器免于安全漏洞,其中许多款存在数以百计的安全问题。1/4的路由器超过一年没有收到任何安全方面的更新,部分路由器没有收到更新的时间长达五年。部分路由器很容易被破解,或存在用户无法改变的已知硬编码密码。
意大利一家银行因数据泄漏,被罚60万欧元
7月7日,据外媒报道,意大利数据保护机构(DPA)Garante命令一家银行支付60万欧元(合675,000美元),因为其“滥用”对700,000多名客户的个人数据访问权。违规行为由该家银行的外部商业合作伙伴某些职员引起,涉及的信息包括联系方式、专业、学习水平和身份证明文件数据。
黑客勒索23000个MongoDB数据库
据外媒 ZDNet 报道,2.29 万在网上暴露的 MongoDB 数据库被黑客勒索。据悉,这名黑客利用一个自动化脚本扫描配置错误的 MongoDB 数据库,删除数据库中的内容,然后留下一条勒索信息,要求用户支付 0.015 比特币(相当于 140 美元)。
这名攻击者给数据库所有者两天时间来支付赎金。如果不支付赎金,攻击者还有“Plan B":威胁受害者泄露他们的数据,并且联系受害者本地的 GDPR 监管机构,向其报告数据泄露事件。
朝鲜黑客窃取美国和欧盟商店信用卡数据
7月7日,来自网络安全公司Sansec的最新研究表明,黑客组织Lazarus APT一直在窃取美国和欧洲大型零售商户的支付卡信息。
他们破坏合法网站并利用电子分离器窃取信用卡数据,为避免被发现,还使用类似于受害者商店的域名进行注册。此次受害者名单包括数十家商店,其中有配饰巨头克莱尔(Claire),黄氏珠宝商(Wongs Jewellers),Focus Camera,CBD Armour,Microbattery和Realchems等。