博客横幅.jpg.

总云安全博客

BitGlass Security Spotlight:超过200K Instacart用户的数据正在暗网上销售

经过 胡安卢波 | 7月27日,2020年上午5:00
与新闻标题的报纸象 - 在灰色背景的红色箭头。大众媒体概念。

以下是最近几周的顶部故事:

  • Instacart.客户数据在暗网上出售
  • 1700万用户在萨斯平台上暴露
  • 第一个美国财务公司超过2019年违规行为
  • 新冠肺炎废物承包商被攻击的研究数据
  • 约克大学,数据泄露的最新受害者
Instacart.客户数据在暗网上出售

截至7月22日星期三,超过200k Instacart. 用户帐户一直在暗网络上出售。然而,已知Instacart在美国和加拿大拥有数百万客户。据报道,数据包括名称,最后四位数字 信用卡号码和订单历史。该公司表示,目前没有意识到任何数据违约,然而,PII销售日期为最近作为今年7月。关于 修复步骤,建议用户更改密码,使用密码管理器,并启用双因素身份验证。

1700万用户在萨斯平台上暴露

Couchsurfing,A 萨斯 为平台用户提供免费住宿的启动,报告了一个呈现超过1700万用户帐户的数据泄漏。恶意演员通过电报来销售破坏数据,并据报道,售价700美元。数据包括用户详细信息,例如用户ID,实名,电子邮件地址和帐户设置。托管在AWS和OFTENTS组织上举办了CouchSurfing,由于错误配置 S3桶。 

第一个美国财务公司超过2019年违规行为

大约885万与抵押贷款交易有关的记录,返回2003年,在大规模的数据泄漏中暴露在2019年秋季的巨大数据泄漏中。纽约的监管机构在他们的第一个网络安全执法行动中指控了公司,并期待陡峭 财务处罚。如前面的BSS博客所述,第一个美国网站在16岁上市的数字化抵押贷款冠军保险记录 - 包括银行账户编号和陈述,抵押和税务记录,社会安全号码, 线交易收据,以及驱动程序许可证图像。关于DFS所称收费的听证会安排在2020年10月26日。

新冠肺炎废物承包商被攻击的研究数据

两名中国国民被引起喧嚣 新冠肺炎数据 在十年的网络间谍活动中。这两个人被指控瞄准防御承包商,Covid研究人员和全球数百名其他受害者。李晓宇和董家寨被确定为中国政府承包商,偷走了武器设计的Terabytes, 药物信息,软件源代码和来自包括持不同酰妇和中国反对人物的目标的个人数据。

约克大学,数据泄露的最新受害者

由于第三方不安全,约克大学约克大学的学生和工作人员受到影响 云服务提供商 。据大学,名称,标题,性别,出生日期,学生编号,电话号码,电子邮件地址,物理地址和 linkedin 可以采取档案记录。此外,收到的课程信息,资格,周围详细信息课外活动,专业,雇主,调查答复,以及记录的校友和筹款活动可能有 被曝光.

学习关于 云访问安全经纪人(Casbs) 以及如何保护您的企业免受数据泄露,恶意软件等,下载下面的顶级Casb用例。

顶部Casb用例

跟着我们

博客主题

查看全部