• 万豪就数百万客人数据泄露达成和解,同意支付 5200 万美元

    万豪国际已同意支付 5200 万美元,作为和解协议的一部分,该协议泄露了全球超过 3.44 亿客人的信息。 据联邦贸易委员会 (FTC) 称,这家总部位于马里兰州贝塞斯达的酒店公司还同意加强其数据安全并解决导致 2014 年至 2020 年间发生三起重大违规行为的问题。 监管机构表示,万豪国际及其子公司喜达屋酒店及度假村将不得不实施“强大的信息安全计划以解决费用”。 在同时进行调查后,FTC 和 49 个州和哥伦比亚特区的总检察长分别宣布了与万豪的和解协议条款。 据 FTC 消费者保护局局长塞缪…

    行业资讯 2024年10月11日
  • 第三季度数据泄露事件趋势分析(含重点数据泄露事件)

    2024年第三季度,发生多起数据泄露事件,主要涉及银行、电商、消费金融、保险、快递等多个行业,重大数据泄露事件再次敲响了警钟,提醒我们信息安全无小事,必须高度重视并采取有效措施加以防范。 这些事件,不仅暴露了企业在数据保护方面的薄弱环节,也对个人隐私保护构成了严重威胁。为此,安全419梳理了2024年度第三季度公布或报道的重大数据安全及个人信息泄露相关事件,且根据近期发布的多份数据泄露风险态势报告,做如下趋势分析,以警示各方重视信息安全防护,提升数据安全意识和防范能力。 数据泄露事件成本激增 攻…

    行业资讯 2024年10月11日
  • 美国金融支付服务巨头 确认骗子窃取了客户的个人和交易数据

    美国金融支付服务巨头 MoneyGram 证实,黑客在 9 月底的一次大型网络攻击中窃取了客户的个人信息和交易数据。 MoneyGram 在一份声明中表示,在 9 月 20 日的网络攻击期间,未经授权的第三方“访问并获取”了客户数据。 这家点对点支付公司上月底宣布,它“正在经历网络中断,影响了与我们许多系统的连接”。中断持续了整整一周,MoneyGram 的网站和应用程序下线。 这家为 200 多个国家/地区的 5000 多万人提供服务的公司也承认发现了网络安全问题,但很快表示它正在迅速恢复“关…

    行业资讯 2024年10月9日
  • 戴尔公司一周被黑两次,机密数据、上万条员工信息被盗

    黑客声称一周内发生了两次针对戴尔(Dell)的数据泄露事件。首先戴尔超过一万条员工记录被盗;而后内部系统遭破坏,机密数据泄露。据悉戴尔已经在调查9月19日第一起事件。 第一次数据泄露在9月19日,Hackread报道,使用别名“grep”的黑客在臭名昭著的黑客和网络犯罪平台Breach Forums上声称:科技巨头戴尔发生了“轻微”数据泄露,超过一万(10,863)条员工记录被盗。黑客声称,违规行为发生在本月早些时候。 9月22日,这名grep黑客发布声明,透露戴尔公司遭受了又一次重大的安全漏洞…

    行业资讯 2024年9月24日
  • 供应商泄露用户信息,甲方被罚近一亿元

    9月19日消息,美国联邦通信委员会(FCC)与AT&T就2023年1月发生的重大数据泄露事件达成了一项1300万美元(约合人民币9181万元)的和解协议。该事件源自AT&T的一家第三方云服务供应商。 供应商未能按时删除数据并泄露,FCC要求甲方严格落实审查责任 此次数据泄露导致AT&T超过890万名移动客户的信息被窃取。根据和解协议,一家未具名的公司,负责为AT&T提供用于营销、账单处理和生成个性化视频内容的服务,是此次事件的罪魁祸首。协议中提到,AT&T…

    行业资讯 2024年9月20日
  • 2024年7-8月涉中国数据泄露事件汇总(暗网数据)

    在过去的两个月里,暗网数据泄露情况触目惊心,根据数世咨询的报告,2024 年 7 月共监控到全球 DWM(Dark Web Market)情报: 深网和暗网有效情报 49,832 份;泄露数据的高价值买卖情报 3,730 份。 8 月共监控到全球 DWM(Dark Web Market)情报:深网和暗网有效情报 2,365,643 份;泄露数据的高价值买卖情报 4,302 份。8 月份泄露的数据中包数份十数亿三要素数据泄露,因此除上述数据外,全球整体数据泄露量达到数十亿行以上。排除该类数据泄露,…

    行业资讯 2024年9月18日
  • 警钟敲响!因勒索攻击泄露患者敏感数据,这家医疗巨头赔偿超4.6亿元

    近些年,数据泄露事件频繁发生,医疗行业更是如此。相关部门对医疗数据的安全提出了各种规范和要求,但现实情况是,在具体执行时,很多基层数据管理部门并不是真的重视,因此,难免会出现各种泄露。可是,由于医疗数据的特殊性和敏感性,使得勒索黑客对医疗数据特别感兴趣,而有些医疗机构天真地认为,只要交了赎金,系统数据恢复可用就万事大吉了。可实际上,每一个勒索攻击必然伴随着数据泄露,而且基本是全量数据,其后续危害性会更大。今天就来看一个医疗行业的例子,在被勒索攻击后,为数据泄露而支付高达4.6亿元的赔偿。 近日,…

    行业资讯 2024年9月18日
  • 超过 300 万条车辆及车主信息在网上公开

    随着车辆数字化、智能化的发展,车辆数据也成为非常敏感的数据,随之而来的,与车辆相关的数据泄露事件也频繁发生。就在前不久: 超76万名中国车主及车辆详细信息被泄露,家庭地址在网上曝光 实际上,与车辆相关的数据泄露,不仅仅涉及中国,全球知名的汽车品牌,大多都曾出现过大量的数据泄露。 汽车行业数据泄露事件汇总分析  近日,Cybernews 研究团队发现,一个未受保护的 Elasticsearch 集群暴露了超过 330 万条包含车辆登记数据的记录。虽然被曝光的实例无法追踪,但该团队认为它可能属于黎巴…

    行业资讯 2024年9月18日
  • 南昌市某学校暴露超4000多条学生个人信息被行政处罚

    近日,接上级网信部门通报,南昌市某学校网站上发布的公示信息附件中含有大量学生姓名、身份证号等明文信息,存在个人信息泄露风险。 经过立案调查、远程勘验、现场勘验、笔录问询等工作,查明:学校未采取技术措施和其他必要措施,对公示附件中的学生名字、身份证号等4000多条个人信息开展脱敏或去标识化处理,导致信息泄露风险。相关行为违反了《中华人民共和国网络安全法》第四十二条第二款之规定。 2024年9月12日,南昌市网信办依据《中华人民共和国网络安全法》第六十四条第一款的规定,对该学校作出警告的行政处罚。 …

    行业资讯 2024年9月16日
  • 警钟敲响!英国一学校遭勒索攻击停课,学生回家等通知

    随着数字化进程的推进,各行各业对数据的依赖程度不断提高,高校和医院等场景均是如此,一旦网络不通或系统故障,整个系统(实体)的运行都将陷入停滞。因此,对于这类场景下的网络安全和数据安全就显得尤为重要。 根据安全内参9月11日的消息,英国伦敦南部一所名为查尔斯·达尔文学校的高中遭遇勒索软件攻击,导致本周前半段停课,约1300名学生的学业受到影响。 9月5日,该学校的学生被迫离校。次日,校长Aston Smith向家长发布了一封信,告知学生们之前了解到的IT问题“比预想的更为严重”,实际上是一次勒索软…

    行业资讯 2024年9月11日
联系我们

联系我们

18055100335

在线咨询:点击这里给我发消息

邮件:support@anyong.net

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
关注微信
SHARE
TOP