-
攜程網支付漏洞大起底
臨時日誌未刪 攜程網現「支付漏洞」 今年3月22日,「烏雲」網站漏洞報告平臺發布公告,稱在線票務服務公司攜程網存在支付漏洞,在攜程網用信用卡支付,顧客姓名、身份證信息 、銀行卡卡號、CVV2碼等信息都會被保存在攜程網本地伺服器,且有可能被洩露,給客戶信用卡盜刷埋下隱患。
-
信息洩露事件再次爆發,消費者為何一直在「裸奔」
最近酒店業可是真不消停,前有四季、柏悅、香格裡拉、麗思卡爾頓等一大波高星級酒店遭遇了「毛巾門」事件,上周末萬豪的喜達屋酒店又出現了5億訪客數據被盜事件。如果說「毛巾門」事件是酒店們侵害了消費者的權益,在服務等級上完全不達標,那此次萬豪的數據洩露事件,則是更加之直接地讓涉及到的消費者「裸奔」了。
-
日本7-11電子支付應用剛上線就現漏洞,損失共計350萬
7月1日,日本7-11公司開始提供通過智慧型手機顯示條形碼來購物的支付服務「7pay」,但是不久便遭盜刷。據共同社7月5日報導,日本柒和伊控股公司4日發布消息稱,可在7-Eleven便利店使用的手機支付APP「7pay」因遭遇第三方非法入侵,可能已造成約900名用戶合計損失約5500萬日元(約合人民幣350萬元)。
-
原創·盤點|2017年國內外重大數據洩露事件
★亞馬遜伺服器信息洩露 180萬選民信息 2017年8月,美國一家選票計算機公司洩露了180多萬伊利諾州居民的個人信息,原因是一臺未受密碼保護的亞馬遜網絡服務(AWS)設備上的漏洞。被洩露的數據來自為至少42個州提供選票計算機和服務的公司。
-
代購、網點…… 快遞業洩露個人信息漏洞無處不在
澎湃新聞連日調查發現,快遞用戶遭信息洩露現象涉及的不止圓通一家,網上存在販賣快遞用戶信息的「黑產」鏈條,可能涉及申通、德邦、EMS(郵政速遞)、韻達等多家快遞公司。 在販賣快遞信息鏈條上,不僅有專門從事這一行的「號販子」,參與者還有做代購的商家、為商家發貨的快遞網點工作人員,甚至包括快遞員、自稱管理單號的工作人員等快遞公司「內鬼」。
-
Mozilla現漏洞 數萬電郵或遭竊取
Computerworld丨Mozilla現漏洞 數萬電郵或遭竊取 火狐瀏覽器開發商Mozilla近日宣布,由於資料庫存在漏洞,Mozilla開發人員的數萬個電子郵件地址和加密密碼或遭到黑客竊取
-
多省市排查社保漏洞4成已修復 未知信息是否洩露
昨日,有媒體報導稱全國超30個省市的社保、戶籍查詢等系統存在漏洞,數千萬用戶的社保信息有洩露風險。記者致電多個省市相關部門,對方工作人員均表示,已經組織人員排查社保系統漏洞,並將調查是否有信息被盜取。
-
資訊時代的風險:自動售貨機存在支付漏洞、刷臉技術並不安全
大部分自動售貨機存在支付漏洞,物聯網購物安全需要警惕;人臉識別技術並不安全,3D臉模可騙過活體檢測。地鐵站、公交站、辦公樓、學校、小區裡,「方方正正」的自動售貨機幾乎遍地,人們也習慣於使用自動售貨機購買貨物,但是少有人知道的是,大部分自動售貨機存在安全漏洞。 東方網記者在網絡安全成就展百度安全展臺上發現一臺飲料自動售貨機,「這是一臺被黑掉的機器,不用付錢直接掉飲料。」據百度安全研究員介紹,百度安全實驗室通過對一款市面上常見的自動售貨機進行安全分析,發現其支付流程中存在嚴重漏洞。
-
加拿大臨床實驗室服務商LifeLabs洩露1500萬客戶信息
日誌包含8月9日至10月11日之間的網站活動,包括電子郵件地址、IP位址、居住國家/地區以及每個訪客訪問的頁面等信息。2.加拿大臨床實驗室服務商LifeLabs洩露1500萬客戶信息加拿大臨床實驗室服務提供商LifeLabs洩露多達1500萬加拿大公民的個人信息。
-
網易郵箱數據遭洩露 拿什麼保障個人信息安全?
19日,一則關於網易郵箱的用戶資料庫疑似遭洩露的消息在網上引起波瀾,涉及數據達數億條。 網絡信息安全問題一直以來備受關注,不時被曝的網絡信息安全事件如何讓人放心上網呢?雖然目前數據洩露事件結果尚不明朗,但已引發不少用戶對個人隱私安全的擔憂。網易郵箱用戶數據是否真的遭洩露?洩漏的信息數是否如網傳的達到「億級」?該拿什麼保障用戶的網際網路信息安全?
-
重大漏洞 攜程被曝洩露用戶銀行卡信息
3月22日,烏雲漏洞平臺發布消息稱,攜程系統存技術漏洞,這個漏洞可能導致用戶個人信息、銀行卡信息等遭到洩漏。消息發布的當晚,攜程表示已進行技術排查和修復。並稱如用戶因此產生損失,攜程將會賠償。同時因為保存支付日誌的伺服器未做校嚴格的基線安全配置,存在目錄遍歷漏洞,導致所有支付過程中的調試信息可被任意駭客讀取。這些信息包括持卡人姓名、身份證、銀行卡類別、銀行卡號、CVV碼,6位Bin。● 攜程方面 攜程方面得知此消息之後,相關的技術人員馬上進行漏洞的排查和補救工作,目前漏洞已經得到了修復。
-
偷拍運單批量調取 快遞業洩露個人信息漏洞無處不在
澎湃新聞連日調查發現,快遞用戶遭信息洩露現象涉及的不止圓通一家,網上存在販賣快遞用戶信息的「黑產」鏈條,可能涉及申通、德邦、EMS(郵政速遞)、韻達等多家快遞公司。北京市安理律師事務所高級合伙人、律師王新銳就此分析,個人信息被洩露的用戶有權要求收集其個人信息的快遞公司刪除其個人信息,若因個人信息洩露受到損害,可向法院提起訴訟請求損害賠償。
-
客戶信息洩露 優衣庫:不涉及中國網站
本報訊(記者 張鑫)日本迅銷公司5月14日發布聲明說,旗下品牌優衣庫、GU銷售網站逾46萬名客戶個人信息遭未授權訪問,可能造成信息洩露。優衣庫方面當天對北京青年報記者表示,經調查,此次事件不涉及中國的網站及信息平臺。
-
聚焦網絡個人信息洩露:經營者責無旁貸 消費者不可任性
等電梯時,她在手機上點下「滴滴打車」軟體的圖標,之後,在小區門口的超市挑了一款麵包,她把手機交給收銀員用微信進行支付。走出超市,她預定的計程車正好到達。20分鐘後,用微信支付過車費,她像往常一樣推開單位對面那家麥當勞的門——要一杯奶茶,找一個臨窗的座位坐下,掏出手機,WIFI信號自動連接。
-
快遞公司信息洩露事件頻發,媒體:消費者權益和業務效率不可偏廢
此前,媒體就曾曝光,人臉識別驗證存漏洞,用照片即可破解,兩元錢就能買上千張涉隱私人臉照。與此同時,快遞公司信息洩露事件頻發,也引起了大眾對個人隱私安全問題的關注。近日,圓通多名「內鬼」有償租借員工帳號,40萬條公民個人信息被洩露。「在這樣的背景下,強制拍照收集人臉信息,一些消費者產生質疑、牴觸情緒是非常正常的反應。」北京市京鼎律師事務所主任張星水說。
-
2014年網上信息洩露事件:百萬考研用戶信息被賤賣
有過網購經歷者知道,使用這些網站的前提是「註冊」,而註冊用戶一定要填寫諸多個人信息,支付也多半是刷卡完成的。出現在攜程上的漏洞,很容易讓人們對所有的電商網站的安全性產生懷疑。 小米800萬用戶數據洩露 5月13日晚間,有爆料稱小米論壇用戶資料庫疑似洩露,涉及用戶約800萬。
-
Under Armour又碰上麻煩事 健身平臺1.5億用戶數據遭洩露
仍未走出業績低谷,Under Armour又遭遇用戶數據洩露的糟心事。3月30日,這家美國運動品牌對外宣稱,旗下健身應用MyFitnessPal因存在數據漏洞而遭到黑客攻擊,多達1.5億用戶的數據被洩露。
-
情況很嚴重:盤點2014年網上個人信息洩露事件
25日,第三方漏洞報告平臺「烏雲」曝出12306網站現用戶數據洩露漏洞,包括用戶帳號、明文密碼、身份證、郵箱等。對此,中國鐵路客戶服務中心回應稱,網上洩露的用戶信息系經其他網站或渠道流出。目前,公安機關已經介入調查。在即將過去的2014年,大大小小的網上個人信息洩露事件頻發,信息安全問題比以往任何一個年份都更為突出。
-
中信銀行洩露個人信息非首次!漏洞在哪?應該承擔什麼責任?
中信銀行洩露個人信息非首次今天一早,#中信銀行洩露個人信息非首次#話題登上熱搜,引來新一輪討論熱潮。5月7日,據天眼查信息顯示,中信銀行擅自查詢個人信息並非首次。其太原分行曾在2018年遭行政處罰,處罰原因是「未經同意查詢個人或企業信貸信息」。該行被罰款50萬元,直接責任人因侵犯公民個人信息被移送公安機關。中信銀行捲入洩露客戶流水事件,是否是個案?一位業內人士接受媒體採訪時透露,只要是銀行員工,有內部授權就可查詢客戶流水。甚至有人宣稱,幾千元就能在「黑市上」查詢到別人的帳戶流水。
-
凱悅酒店遭數據洩露 莫讓酒店成黑客"據點"
【IT168 資訊】當你的開房記錄被他人知曉,當你的支付信息被歹人獲取,我就問你方不方!? 近日,有消息稱凱悅酒店支付系統遭到黑客入侵,而波及範圍達全球11個國家共計41家凱悅酒店。中國「有幸」成為影響最重的國家,有18家凱悅酒店受其影響。而慘遭洩露的數據包括有住客的支付卡姓名、卡號、到期日期以及驗證碼。