博客横幅.jpg.

总云安全博客

BitGlass Security Spotlight:500px,卡垃圾场和uw医学

经过 将哈伊轮胎 | 2019年3月13日在上午4:57
与新闻标题的报纸象 - 在灰色背景的红色箭头。大众媒体概念。

以下是最近几周的顶级网络安全故事: 

  • 500px发现2018年数据泄露影响了1500万用户
  • 敏感的信用卡信息价值350万美元待售
  • 华盛顿医学大学公开了近100万患者的信息 
  • vfemail的美国服务器被黑客暴露
  • 尽管用户投诉,Okcupid否认了数据泄露

    500px发现2018年数据泄露影响了1500万用户 

    Photography Portfolio网站500px确认了2月8日的数据违约,可在2018年7月返回7月。违反个人身份信息(PII),如第一个和姓氏,电子邮件地址,密码和地址。 500px报道,受影响的个体数量弥补了他们的整个用户群。摄影网站要求他们的用户重置他们的密码,甚至是他们的用户名来保护他们的帐户。据报道,500px联系执法和安全公司,以帮助提高用户信息的安全。

    敏感的信用卡信息价值350万美元待售

    在线出售,发现了三张大量的付款卡“转储”。卡转储是用于描述在线购买的被盗支付卡行业(PCI)数据的缓存的术语。这些“垃圾箱”用于克隆支付卡,其中有人可以通过ATM交易从真正的银行账户中取出资金。据报道,所有三个转储都被置于小丑的藏匿处,是销售被盗信用卡的最广泛的地下市场。三个转储中的两个由巴基斯坦用户详细信息组成。俄罗斯网络安全公司Group-IB据报道,只有70,000岁的巴基斯坦银行客户受到影响 - 非常高的金额。 

    华盛顿医学大学公开了近100万患者的信息

    UW医学最近宣布,由于去年12月在内部造成的错误,974,000名患者的病历被错误地发布。暴露的文件包含PII,如姓名和医疗记录,以及某些患者的实验室测试。 UW医务人员蒂莫西·戴尔博士声称虽然发生了违规行为,但实验室成果保密,但可以进行间接推论。 UW医学目前正致力于向受影响的人发送信件,这些人在受影响的人通知他们有关数据泄露的情况,这将使该部门返回100万美元的成本。 

    vfemail的美国服务器被黑客暴露

    2019年2月11日,vfemail拥有所有美国服务员被黑客遭到破坏。在此过程中,所有美国客户数据都被擦除,让人们完全空的收件箱。此外,所有次要域都被迫下来,在非常困难的位置离开vfemail。在没有任何事先通知的情况下,现场下降时,首先检测到违规行为。该公司正在努力恢复所有电子邮件以及网站,希望保留其用户。

    尽管用户投诉,Okcupid否认了数据泄露

    最近,用户抱怨他们注意到他们注意到他们从未要求过的密码变更时被黑了攻击。拒绝访问该帐户后,同一用户也注意到电子邮件地址也被改变,也让他们无奈。 OKCupid声称没有任何突发的迹象。罗盾发言人Natalie Sawyer报告说,没有安全漏洞,并且当其他网站暴露凭据时,他们跨越多个网站回收其凭据的个人可能会遇到这些问题。用户注意到其帐户被锁定的用户还指出,他们接收了骚扰文本消息(从他们自己的号码),其中包含仅在OKCupid帐户上找到的私人邮件。约会网站是许多不具有双因素认证的网站,这可能有助于防止在凭证妥协事件中未经授权的访问。

学习关于 云访问安全经纪人(Casbs) 以及如何保护您的企业免受数据泄漏,错误配置等, 将明确指南下载到下面的Casbs。 

将明确指南下载到Casbs

跟着我们

博客主题

查看全部