你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第60期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。
【站内公告】
本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前暂时只在每周二营业。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
整形医院数据被盗,既丢照片也失面子
从科技巨头、零售大佬,到娱乐产业头部企业,2020年,勒索软件运营商解锁了各行各业的受害者,颇有一番唯恐江湖不乱的风范。
新冠大流行的全球共同困境让医院进入了他们的视线,泄露过新冠病人的个人消息之后,勒索软件团伙们又开垦出了一块新的领域,这次遭殃的是英国最大的整形医院——Hospital Group。
在勒索软件运营商REvil放话自己掌握了900G整形手术的相关照片、并有意公开后,Hospital Group近日证实,自己遭遇了勒索软件攻击。
Hospital Group旗下有11家专门从事减肥手术、隆胸、塑鼻的诊所,业务能力赢得了不少名人的背书。真人秀节目《老大哥》的选手艾斯琳(Aisleyne Horgan-Wallace)曾在采访中公开表示,自己在Hospital Group做了隆胸手术。歌手凯丽·卡托纳(Kerry Katona)、《无耻之徒》女演员蒂娜·马龙(Tina Malone)也都体验过这家医院的整形服务。
鉴于整容前后对比照片的敏感性,Hospital Group的客户最近如坐针毡。即便医院保证病人的支付卡信息现在都很安全,但对很多极力隐瞒整形事实的客户来说,在这个危急的关头,他们的面子比钱更值钱。
光荣特库摩数据泄露,搭乘游戏开发商受害者末班车
这几天,日本游戏开发商光荣特库摩披露了一起数据泄露事件。在暗网论坛po出了被盗数据之后,光荣特库摩下线了欧洲及美国的官网。
光荣特库摩发行过一系列电脑端和主机游戏,包括《仁王2》,《萨尔达无双》,《莱莎的炼金工房》,《生死格斗》等。
12月20日,泄漏事件的肇事者声称利用钓鱼式攻击,在两天前入侵了koeitecmoeurope.com网站。在这次攻击中,一个存有6.5万名用户信息的论坛数据库被盗。这个人还补充道,自己已经在网站上植入了一个web shell,以便继续访问。
若论生财有道,掌握一门技术只是第一步,销售和推广也得同步跟上。显然,这位黑客早已参悟了其中的逻辑——在黑客论坛上的一篇帖子里,他试图以0.05比特币(约合1300美元)的价格叫卖论坛数据库,以0.25比特币(大约6500美元)的价格出售web shell访问权限。不知道是挣够了钱还是市场行情不佳,12月23日,他又免费公布了数据库,内容包括论坛成员的电子邮件地址、IP地址、加盐密码哈希、用户名、出生日期和国家。
得知数据泄露后,光荣特库摩下线了欧洲及美国的官网,表示“本网站可能受到外部网络攻击,调查期间暂时关闭”,同时声明入侵事件仅影响论坛,不涉及网站的其他部分。出于谨慎,在调查期间,光荣特库摩切断了与英国子公司KTE的内部网络。
今年,光荣特库摩的众多友商都遭遇了和它类似的倒霉事。早前,Crytek和育碧受到了Egregor勒索软件的攻击。卡普空也被Ragnar Locker勒索软件盯上,被窃取了1TB的数据,至今还不得消停。
(详情见往期报道:卡普空内部服务器遭入侵 恐专为游戏资料而来;卡普空数据泄露新进展:《生化危机4》重制版或已在筹备)
重庆宣判首例疫情相关隐私侵权案
最近,重庆渝北法院受理并审结了国内首例涉及“新冠肺炎”的隐私侵权案件。被告重庆某营销策划有限公司,被判赔原告赵女士精神损害赔偿金1元。
今年7月14日,重庆沙坪坝区某个冷冻仓库里,一批进口南美冻虾的外包装被检测出呈阳性,相关部门迅速组织涉事产品及购买人员进行核酸检测。但重庆某营销策划有限公司却在自己的公众号号里发布了名为《重庆已购进口白虾顾客名单》的文章,公布了赵女士在内的重庆各区县一万多名购买进口白虾人员的详细个人信息。
在“新冠”这一敏感词汇的发酵下,这篇文章给赵女士等人造成了很大的负面影响。当她联系这家公司,要求删稿并道歉时,对方却以“疫情期间这些信息不能算隐私”为由拒绝了她的请求。
随后,赵女士将这家公司告上了法庭,要求对方在涉案公众号和权威报纸刊上发布书面道歉信,并向自己做出1元的精神损害补偿。
重庆渝北法院审理后认为,被告未经相关权威机构授权及原告赵女士等人的同意,以“公共利益”为借口,擅自在公众平台发布个人信息,致原告隐私严重泄露,情节恶劣,于是法庭决定支持原告。