近期全球重大网络安全事件层出不穷,网络攻击威胁持续上升,智车信安带你一起回顾,加强网络防护和监测体系,构筑坚实防线。
1、运维人员非法获取数据,获利超160万元获刑
6月18日,据云头条报道:2020年1月至2021年6月,戴某、孙某经预谋,利用戴某担任XX公司网游运营维护岗位的工作便利,违规使用内部账号在游戏系统内添加大量稀有游戏道具数据,后转移至孙某控制的账号内,并由孙某在网络上销售牟利,已查明二人合计非法获利超过 160 万元。最终判决如下:
戴某:犯非法获取计算机信息系统数据罪,判处有期徒刑三年十个月,并处罚金人民币三万元。
孙某:犯非法获取计算机信息系统数据罪,判处有期徒刑三年八个月,并处罚金人民币二万元。
违法所得:应予继续追缴或责令退赔后发还被害人。
2、长达八年 | 丰田因云配置错误致26万车主数据泄露
日本汽车制造商丰田汽车公司发现了另一起因 Toyota Connected (TC) 云配置错误导致的长达八年的26万车主数据泄露。云错误配置失误泄露了汽车导航数据,包括车载设备 ID、地图数据更新以及日本车主的更新数据创建日期。丰田已经修复了云错误配置,并且没有证据表明“任何二次使用”或互联网上泄露数据的可用性。
3、超10万个ChatGPT账户被盗,在暗网市场售卖
6月21日消息,根据暗网市场数据,过去一年,超过101000个ChatGPT用户账户已被信息窃取类恶意软件盗取。Group-IB统计数据显示,亚太地区被盗账户最多,占据超四成。
4、浙江公安网安部门适用《数据安全法》对违法单位罚款100万元
浙江某科技有限公司为浙江某县级市政府部门开发运维信息管理系统的过程中,在未经建设单位同意的情况下,将建设单位采集的敏感业务数据擅自上传至租用的公有云服务器上,且未采取安全保护措施,造成了严重的数据泄露。浙江温州公安机关根据《数据安全法》第四十五条的规定,对公司及项目主管人员、直接责任人员分别作出罚款100万元、8万元、6万元的行政处罚。
5、某分行因违反个人金融信息保护规定,被罚179万!
6月16日,人民银行福州中心支行发布的行政处罚信息显示,某分行因存在“违反个人金融信息保护规定”“违反金融消费争议解决的相关规定”“涉诈账户管理不到位”等违法行为,被警告,并被罚款179万元。
6、数据保护不力造成医院数据泄露,衡南县网信办开出6.2万元罚单
近日,衡南县某医院未履行数据安全保护义务,造成部分数据泄露,违反《数据安全法》第二十九条规定。衡南县网信办依据《数据安全法》第四十五条规定,对该医院作出责令整改,给予警告,并处罚款5万元的行政处罚。同时,对第三方技术公司及相关责任人处以1.2万元罚款。
7、浙江省通信管理局关于侵害用户权益行为18款APP的通报(2023年第4批)
近期,浙江省通信管理局组织第三方检测机构对群众关注的实用工具、网上购物类、拍摄美化等类型APP进行检查,并书面要求违规APP开发运营者限期整改。截至6月19日,尚有18款APP未按要求完成整改,请APP开发运营者在6月28日前完成整改落实工作,整改落实不到位的,将视情采取下架、关停、行政处罚等措施。详情请戳~
8、北京市通过首家企业个人信息出境标准合同备案
近日,北京德亿信数据有限公司与香港诺华诚信有限公司签订的个人信息出境标准合同已通过市网信办组织的备案审核,备案号为“京合同备202300001”,成为首家通过订立标准合同实现个人信息合规出境的企业,标志着个人信息出境标准合同备案制度在北京率先落地。
9、世界上两家最大航空公司的飞行员数据泄漏!
近日,美国航空和西南航空是世界上最大的两家航空公司,它们披露了一起数据泄露事件,该事件是由一家第三方供应商Pilot Credentials的黑客攻击造成的。目前,两家航空公司已暂停使用第三方供应商,今后的飞行员申请将被引导至由航空公司管理的内部门户网站。
10、侵犯个人信息被判刑,并判赔公益赔偿款
近日,经江苏省苏州市虎丘区人民检察院提起刑事附带民事公益诉讼,法院以侵犯公民个人信息罪判处陈某有期徒刑七个月,缓刑一年,同时支持检察机关提出的公益诉讼诉求,判令陈某删除已收集的未成年人个人信息,在国家级媒体公开赔礼道歉,承担公益诉讼赔偿金14000余元,并以参加公益服务等形式修复对社会公共利益的损害。
11、星巴克、ShakeShack、天泰被约谈
针对近期被曝光的频繁诱导索取用户个人信息和精准定位,频繁诱导注册会员等问题,6月19日下午,星巴克、SHAKE SHACK和simply thai天泰餐厅的相关负责人接受上海市网信办、市市场监管局等多部门联合约谈。
12、离职员工盗用公司游戏代码,半年狂赚1.5亿元
使用公司开发的游戏代码,换个皮肤和名称就成了自己研发的新游戏,并成功上线。上海一游戏公司的3名员工半年就赚了1.5亿元。6月28日,上游新闻记者从上海市公安局普陀分局了解到,经对比,两款游戏服务器数据表等信息相似度达100%,客户端相似度也在90%左右。
13、4TB 的数据被盗:澳大利亚最严重的一次数据泄露
HWL Ebsworth 是澳大利亚最著名的律师事务所之一,其大量客户信息似乎被 ALPHV/BlackCat 窃取。该公司几乎专门为政府机构、银行和大型企业提供服务。其中许多人都是所报告的受害者,在一些被盗信息在暗网上泄露后,HWL Ebsworth 已获得一项禁令,限制媒体报道具体细节。
14、ChatGPT检测钓鱼邮件精度高达98%
近日,卡巴斯基研究人员测试了5265个URL。研究人员向ChatGPT(GPT-3.5)提出了一个简单的问题:此链接是否指向网络钓鱼网站?仅根据URL的形式,AI聊天机器人的检出率为87.2%,误报率为23.2%。
15、人大学生信息泄露事件,警方通报
近日,针对“中国人民大学部分学生信息被非法获取”的情况,海淀警方接到报警后,立即开展调查。经查,嫌疑人马某某(男,25岁,该校毕业生)涉嫌非法获取该校部分学生个人信息等违法犯罪行为。目前,马某某已被海淀公安分局依法刑事拘留,案件正在进一步调查中。
内容来源于网络返回搜狐,查看更多
责任编辑: