荷兰一家监管机构正在对流媒体服务处以罚款，因为该公司未能告知用户如何处理他们的数据。 在对这家流媒体服务巨头提出投诉五年后，荷兰数据保护局 （DPA） 决定处以罚款。 根据投诉，Netflix 没有向客户提供有关该公司在 2018 年至 2020 年期间如何处理其个人数据的足够或明确信息。 Netflix 从其客户那里收集广泛的个人数据，包括电子邮件地址、电话号码、付款信息、观看习惯以及客户使用该平台的确切时间。 “像这样一家在全球拥有数十亿客户营业额的公司，必须向客户适当解释它如何处理他们的个…

据BleepingComputer消息，当地时间12月17日，爱尔兰数据保护委员会（DPC）以Facebook涉嫌泄露2900万用户个人数据，违反了《通用数据保护条例（GDPR）》相关规定为由，对其母公司 Meta 处以 2.51亿欧元（约2.64亿美元）罚款。 该事件被指由未经授权的第三方对用户访问令牌的利用，导致敏感用户数据如姓名、电子邮件地址、电话号码和地理位置等被暴露，还对儿童造成了影响。尽管 Facebook  发现后立即采取了纠正措施，但该事件仍然违反了几条 GDPR 条款： 第 3…

一个安全摄像头流媒体应用程序被发现收集了大量个人数据。不仅如此，它还将日志存储在任何人都可以访问的开放服务器上。数以千计的 Virtavo 安全摄像头用户可能已经暴露。 6 月 25 日，Cybernews 研究团队发现了一个巨大的暴露数据服务器，其中包含 3GB 的个人信息和来自安装了特定应用程序的 iPhone 的遥测数据。 对日志样本的分析表明，这些数据与管理 Virtavo 安全摄像头的 Home V 应用程序有关。 不安全的 Elasticsearch 服务器（数据分析和搜索引擎）暴露…

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2024年11月共监控到全球DWM（Dark Web Market）情报，深网和暗网有效情报447,703份；泄露数据的高价值买卖情报4,627份。 从泄露数量来看，11月份泄露的数据中包数份数十亿三要素数据以及数份数亿二要素数据泄露，因此除上述数据外，全球整体数据泄露量达到数十亿行以上。排除该类数据泄露，具有明确泄露源的非二要素新数据…

近期，美国比特币ATM运营商Byte Federal披露了数据泄露事件，黑客利用GitLab漏洞入侵系统，泄露了58000名客户数据。 Byte Federal是美国最大的比特币ATM运营商，在美国42个州拥有超过1200台ATM机，允许人们将现金兑换成加密货币。 公司目前发出数据泄露通知，警告称其在11月遭受了数据泄露，黑客利用GitLab的漏洞入侵了其系统。 “2024年11月18日，Byte Federal意识一名恶意行为者通过利用GitLab的漏洞，未经授权访问了我们的一台服务器。Git…

土耳其应用程序 Quran Kuran 已经泄露了超过 360 万条高度敏感的数据记录，这些数据可能被用于未经授权的监控。 8 月 15 日，Cybernews 研究团队发现了一个未受保护的 Elasticsearch 服务器，向互联网上的任何人暴露了超过 360 万条极其敏感的数据记录。 这些数据归因于伊斯坦布尔电信公司 Sigma Telecom 开发的 Quran Kuran 应用程序的用户。 该应用程序从 Google Play 商店下载了超过 100 万次，帮助用户学习、阅读和学习穆斯…

E安全消息，印度制药巨头Cipla成为了Akira勒索软件网络攻击的受害者。黑客声称从这家跨国公司窃取了70GB敏感数据，该公司在全球运营47家制造工厂，产品销往86个国家/地区。 据悉，这次攻击泄露在制药行业引发了震动，引发了行业对数据安全和患者隐私的严重担忧。 根据Akira勒索软件组织的说法，被盗信息包括广泛的敏感数据： 个人病历及处方药 内部财务信息 客户联系方式，包括电话号码和电子邮件地址 员工联系方式 据X消息，Akita在其暗网门户上分享了攻击信息，声称从Cipla窃取了70GB的…

Termite 勒索软件团伙正式宣称对软件即服务（SaaS）提供商 Blue Yonder 的11 月攻击负责。Blue Yonder（前身为 JDA Software，作为 Panasonic 子公司运营）是总部位于亚利桑那州的供应链软件供应商，为零售商、制造商和物流供应商提供全球服务。 该公司拥有超过 3000 名客户，包括微软、雷诺、拜耳、乐购、联想、 DHL 、3M 、Ace Hardware 、宝洁、嘉士伯、多尔、沃尔格林、西部数据和 7-Eleven 等其他知名公司。 Bleepin…

美国医疗公司GoodRx已达成一项2500万美元（约合人民币1.81亿元）的初步和解协议，以解决一项合并的集体诉讼案件。原告指控这家折扣处方药和远程医疗服务公司，在使用在线追踪工具收集并与第三方共享消费者信息时，违反了隐私保护、窃听及其他相关法律法规。 此次合并案件的原告于11月29日向美国加利福尼亚北区联邦地方法院提交动议，要求批准这一初步和解协议。作为本诉讼共同被告的三家第三方技术和广告供应商Meta、谷歌和Criteo，并未参与此次和解协议。 法院文件显示，如果GoodRx的和解协议获得法…

近日，英国电信控股公司BT集团（前身为英国电信）宣布，由于遭受Black Basta勒索软件攻击，该公司已关闭部分服务器。BT集团发言人表示：”我们发现了有人试图入侵BT会议平台。这次事件仅限于平台的特定元素，我们迅速将其离线并隔离。” 目前尚不清楚威胁行为者是否从这家电信巨头那里窃取了数据。但目前Black Basta勒索软件团伙已在其Tor泄露网站上将BT集团列入受害者名单。该团伙声称已窃取500GB数据，包括财务数据、组织数据、用户数据和个人文件、保密协议、机密数据…