3·15网安乱象大曝光 今年网络安全是否会榜上留名?

 2021-03-12 14:28:58   浏览2505人
收藏

      3·15国际消费者权益日临近,一场让所有公关人惊恐的年度大戏即将开演。

  历届3·15都会曝光不少各行业乱象,比如:

  ·山寨饮料横行,真假难辨。

  ·医疗垃圾背后的黑色产业。

  ·汽车问题解决困难,车主只能听天由命。

  ·“化妆”的土鸡蛋。

  ·公共场所无密码WiFi很危险

  ·某共享单车平台押金无法退还,简直就是抢劫。

  其中食品安全、支付安全、医疗安全等等行业问题频繁上榜,而“网络安全”更是3·15曝光的重头戏,数据泄露、App隐私侵权、公共WiFi的隐患、恶意扣费软件、探针盒子、垃圾短信等等行业问题先后曝出,网安行业乱象急需整治。下面我们盘点近2年都发生了哪些与网络安全相关的事件,而这些事件会不会留名3·15,让我们拭目以待。

  2020年网络安全事件

  · 圆通内鬼泄露用户个人信息

圆通内鬼泄露用户个人信息

  11月17日,圆通内鬼致40万条个人信息泄露一事,经初步侦查,该团伙涉及买卖公民个人信息1300余万条,非法获利120余万元。

  圆通方面立刻回应称,已报案,相关嫌疑人于9月落网,坚决配合打击非法售卖和使用快递用户信息的行为。

  ·万豪再次遭到黑客入侵,520万客人受到影响

  旅馆巨头万豪酒店在两年内第二次披露其遭受数据泄露。新事件影响了520万客人,损害了他们的一系列个人信息,包括姓名,电子邮件和邮寄地址以及雇主姓名。考虑到 先前的违规行为影响了超过十亿人口,并暴露了范围广泛的个人数据,因此有些人可能认为新的违规行为造成的损害较小。

  · 电子游戏业任天堂承认已有16万个用户帐户被黑客入侵

电子游戏业任天堂承认已有16万个用户帐户被黑客入侵

  在游戏玩家报告未经授权的登录和购买后,任天堂确认已破解了超过160,000个帐户。

  任天堂表示,由于攻击者滥用旧版登录系统,已有超过16万个帐户被黑客入侵。

  在过去的几周中,任天堂游戏玩家一直在报告其帐户中存在可疑活动。根据在Twitter和Reddit上播出的投诉,未经授权的演员正在登录受害者的帐户,并滥用与帐户相关联的支付卡在Nintendo的在线商店购买数字商品,例如V-Bucks(用于游戏的货币)。

  · 化妆品巨头雅诗兰黛在线曝光4.4亿条记录

化妆品巨头雅诗兰黛在线曝光4.4亿条记录

  Security Discovery的数据分析师兼安全顾问Jeremiah Fowler发现了属于美国知名跨国生产商和高级护肤品销售商EstéeLauder的数据记录。

  研究人员声称已经发现了大约4.4亿条记录(准确地说是440,336,852条),包括公司内部纯文本格式的电子邮件。数据存储在数据库中,没有任何安全认证,这意味着任何人都可以访问该数据。

  · 厦门市出现多起针对外贸公司的‘冒充电子邮件’诈骗

  媒体披露了一起外贸电邮诈骗案,诈骗团伙仿冒英国公司电子邮件,将真邮箱地址中间“m”被偷偷换成了“n”,对厦门某外贸公司实施诈骗,诈骗金额近百万。如此精准的邮件诈骗案,怀疑其邮件系统已被入侵。

  · 微博疑似数据泄露,5.38亿账号信息在暗网出售

微博疑似数据泄露,5.38亿账号信息在暗网出售

  有用户发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价1388美元。3月20日,相关记者在Telegram上向灰产人士购买了价值约12元人民币的积分,获得了201条微博用户信息,其中不少信息包括用户身份证号、手机号、密码、生日等私密信息。对于灰产人士提供的微博定向查询手机号服务,记者测试查询了3个已绑定手机的微博账号,结果有2个微博账号被查询正确的关联手机号码,其中1个还给出了微博绑定的QQ等更详细的信息,而另一个微博账号的查询结果显示“无信息”。

  · 中国台湾发生重大个人数据泄露事件,84%公民信息出现在暗网

  威胁情报机构Cyble声称,经验证属于2000万台湾人民的敏感个人数据已出现在暗网市场上。目前台湾人口为2380万人,这差不多意味着全体台湾人民的个人数据都遭到了泄露。据称,这个3.5GB的数据库包含个人的全名、邮政地址、电话号码、身份ID、性别和出生日期。

  · 郑州民办高校近两万名学生信息遭泄露

郑州民办高校近两万名学生信息遭泄露

  郑州西亚斯学院多名学生反映,学校近两万学生个人信息被泄露,以表格的形式在微信、QQ等社交平台上流传。对此,该校官方微博在回应学生时称,已向公安机关报备,正在调查之中。5月31日,有人在班级微信群中发来两份“返校学生名单”,该名单涉及近两万名学生,信息具体到名字、身份证号、年龄、专业及宿舍门牌号等等。事件发生后,多名学生反映收到骚扰电话。

  · 京东金融APP被曝获取用户隐私

  一网友在微博发布视频称,京东金融 APP 疑似会获取用户的截图和照片并上传。京东金融随后回应称,图片缓存为方便客户投诉或建议使用,不会上传京东金融后台,不会未经允许获取手机用户隐私。

  该微博网友发布的视频显示,京东金融 APP 在手机后台运行期间,该网友打开手机中的一个银行 APP 并进行了页面截图。随后,该网友在手机文件管理器中,打开京东金融 APP 的文件目录,在一个文件夹中找到了刚刚保存的银行 APP 页面截图。不久后,该网友再次发布一个视频显示,京东金融 APP 在手机后台运行期间,用手机其他应用拍摄照片,也在京东金融的文件目录中找到。该网友发布视频之后,多位网友使用同样的操作,也得到相似的结果。

  · 福建福昕通知客户服务器遭到黑客入侵

  福昕PDF阅读器和编辑器的开发商福建福昕通知客户,黑客入侵了它的服务器访问了用户数据。在给受影响客户的邮件通知中,福昕称,未经授权的黑客访问了 My Account 区域。可能访问的用户数据包括了用户名、电邮地址、企业名称、电话号码、用户账号密码和 IP 地址。

  · 宝塔面板曝出严重安全漏洞

宝塔面板曝出严重安全漏洞

  宝塔面板被曝出存在严重安全漏洞,官方已经给宝塔面板用户发送短信提醒升级,影响范围包括了宝塔linux面板 7.4.2以及宝塔windows面板 6.8。据了解,此次更新是为了修复 phpmyadmin 未鉴权,可通过特定地址直接登陆数据库的严重 Bug 。目前,用户可登录面板后台,右上角点击更新,弹窗后,点击立即更新,进行更新。

  距离3·15还有三天的时间,网络安全乱象到底会不会榜上留名、让我们拭目以待。

免责声明:如转载稿涉及版权等问题,请立即联系管理员,我们会予以更改或删除相关文章,保证您的权利。