英保守黨年會App漏洞洩露高官電話 保守黨道歉

2020-12-05 新華網客戶端

  英國首相特雷莎·梅所領導的保守黨召開年會前夕,媒體曝光年會手機應用軟體(App)安全漏洞,洩露多名參會官員個人信息。保守黨9月29日為此道歉。

  保守黨年會定於9月30日在英國中部城市伯明罕開幕,為期4天,參會者包括媒體界和政界人士,特雷莎·梅和多名內閣大臣將出席並講話。

  英國《衛報》專欄作家唐·福斯特首先披露保守黨年會App有問題。她在社交媒體「推特」上說,只要輸入參會者電子郵件地址,便可登錄年會App,「查看他們的聯絡信息……以他們的身份發表評論」。

  她借推特演示年會App如何「允許我以(英國前外交大臣)鮑裡斯·詹森身份登錄,讓我輕易看到他用於註冊的所有信息」。福斯特寫道:「我是個十足的『技術盲』,都能做到,估計還有不少安全漏洞。」

  保守黨獲悉軟體漏洞後加以「修補」。一名保守黨發言人說:「技術問題已經解決,手機應用軟體現在安全運行,我們正在作進一步調查,為事件引發擔憂表示歉意。」

  路透社報導,部分與會政界人物註冊信息遭到曝光甚至修改。

  按照多名推特用戶的說法,詹森的個人頭像一度被色情圖片替代,頭銜變成髒話;環境大臣麥可·戈夫的頭像變成他早年做記者時期的頂頭上司、傳媒大亨魯珀特·默多克。一名「嗡嗡餵」新聞網站記者說,至少兩名內閣大臣接到騷擾電話。

  英國信息監管局說,年會App由一家澳大利亞企業開發,監管局正在調查這一數據洩露事件。(陳丹)【新華社微特稿】

相關焦點

  • 影響數千萬APP的安卓APP「寄生獸」漏洞技術分析
    0x00 前言360手機安全研究團隊vulpecker近日發現了一種新型的安卓app安全漏洞,市面上數以千萬的app都受該漏洞影響
  • 歲末盤點:通付盾移動安全實驗室公布2017移動應用十大高危漏洞
    權限漏洞  安全專家提出,該類型漏洞致使攻擊者惡意讀取文件內容,獲取敏感信息,破壞完整性;或者在Manifest文件中調用一些敏感的用戶權限,導致用戶隱私數據洩露,釣魚扣費等。Apk篡改後被二次打包不僅嚴重危害開發者版權和經濟利益,而且也使app用戶遭受到不法應用的惡意侵害。  5.
  • 密切接觸者信息遭洩露 麗江道歉
    新華社昆明1月8日電(記者字強)近日,一份蓋有「麗江市疾病預防控制中心」公章的《關於密切接觸者「梁某」次密接人員協查管理函》在網絡流傳,函件內容顯示了北京一報告確診新冠肺炎病例的密切接觸者「梁某」的姓名、性別、身份證號碼、電話等個人信息。該文件流出導致梁某遭到電話騷擾,引發網民議論。
  • 雲安全日報201204:Apache Tomcat應用伺服器發現信息洩露漏洞,需要...
    12月3日,Apache Tomcat安全團隊發布了安全更新,修復了Tomcat中信息洩露等重要漏洞。以下是漏洞詳情:漏洞詳情來源:https://lists.apache.org/thread.html/rce5ac9a40173651d540babce59f6f3825f12c6d4e886ba00823b11e5%40%3Cannounce.tomcat.apache.org%3ECVE-2020-17527 嚴重程度
  • 谷歌收緊安卓APP訪問電話/簡訊的權限:非默認應用不予放行
    谷歌突然宣布關閉Google+逃不脫和平臺的隱私洩露事件有關,況且早就知悉漏洞的谷歌由於過度自信,選擇了隱瞞不報。可是Facebook的「前車之鑑」赫然在目,谷歌萬不敢再掉以輕心了,於是,安卓平臺的加固被提升日程。我們知道,從安卓6.0開始,軟體調用電話、存儲、定位等敏感權限必須經用戶授權,看來谷歌覺得仍不夠。
  • 亞馬遜攝像頭應用程式被曝出安全漏洞 會洩露用戶準確位置
    最近亞馬遜旗下安全攝像頭Ring的應用程式Neighbors被曝出現一個安全漏洞,並導致洩露該應用用戶的準確位置和家庭地址。據悉,在亞馬遜以10億美元的價格收購Ring之後,該安全攝像頭公司在2018年推出了Neighbors。該應用許用戶匿名提醒附近的居民注意犯罪和公共安全問題。
  • 近期國內外重大數據洩露事件
    ,半數以上的iPhone、iPad可能因此漏洞遭受黑客攻擊。這是位於舊金山的移動安全取證公司ZecOps發現的漏洞,當時其正在對2019年針對客戶端的複雜網絡攻擊進行調查。ZecOps執行長ZukAvraham說他發現該漏洞至少被六個網絡安全破壞程序利用。
  • 網站APP滲透測試越權漏洞介紹
    網絡上,大家經常可以看到資料庫被脫褲、用戶信息洩露等由於安全漏洞引發的問題,給用戶和企業都帶來了很大的損失。由於公司業務發展迅速,功能不斷增加,用戶數量不斷增加,安全問題日益受到人們的關注。越權問題是指應用程式對訪問請求的權限檢查出現漏洞,使攻擊者在使用了未獲得權限的用戶帳戶之後,以某種方式繞過權限檢查,以訪問或操作其他用戶或更高權限者的對象。例如商店A可以查看商店B的營業數據(水平越權),商店C的客戶服務人員可以像商店C的店長一樣進行採購(垂直越權)。造成越權漏洞的原因主要是開發人員在對數據進行增、刪、改、查詢時,沒有對請求者是否具有權限進行驗證。
  • 這幾種類型的電話號碼很有可能是詐騙電話!
    很多人都擁有不止一個的電話號碼,雖然現在微信交流很方便,但是很多時候人們還是會選擇用電話進行溝通。不過現在我們註冊app等很多東西都會綁定手機號,帶來便利的同時,電話號碼也隨之洩露了。相信很多朋友都遇到過推銷或者詐騙電話吧,這種電話真的很煩人,但是不接的話又擔心錯過重要電話。
  • Foodpanda發生數據洩露 72萬用戶數據遭曝光
    其中有些企業無意中將客戶個人數據被洩露。知名餐飲外送平臺Foodpand,其母公司最近就發生了數據洩露事件,多達72萬用戶數據慘遭洩露,其中包括來自香港的客戶。Foodpanda 母公司Delivery Hero 近日洩露了多達72 萬條用戶資料,當中包括香港顧客用戶帳號遭外洩的資料包括:姓名、電郵、電話、地址座標等數據該公司正積極展開內部調查事件起因以粉紅熊貓作為品牌LOGO 的線上美食外送平臺Foodpanda,母公司來自德國Delivery Hero 集團,目前於全球市場營運版圖涵蓋超過40 個國家及地區。
  • 數據洩漏事件頻發,你的數據洩露了嗎?
    數據洩漏事件頻發,你的數據洩露了嗎?2015年以來,儘管我國政府和企業不斷重視並加強網絡空間安全保障,但境外針對我國政府等重要領域的有組織網絡攻擊仍在持續,「網際網路+」、雲計算、大數據等新應用也引發新的安全風險,下面就讓我們看看吧!
  • 又是圓通,40萬個人信息遭洩露!你的姓名和電話能賣多少錢?「信息...
    回到住處,王先生按照公安部門提醒,撕下寫有自己姓名、地址、電話號碼的運單並撕碎,但他知道這樣也解決不了問題:「就算我做好自我保護,但快遞企業有我的信息,信息洩露環節很多。」就在幾天前,圓通速遞被曝有5名「內鬼」有償租借員工帳號,導致超過40萬條公民個人信息被洩露。近年來,快遞等掌握個人信息的行業洩露客戶信息的情況屢屢發生,背後有一條黑色「產業鏈」。
  • 因嬰兒信息洩露 推銷電話不斷打來 市民險些受騙
    實習生 孫笑陽 攝  「一個操著外地口音,自稱是濟南市歷城區衛生局工作人員的女子給我打來電話,說可以領生育補貼。對方把我兒子的姓名、出生年月、出生醫院以及住址都說得清清楚楚。」近日,有市民向本報反映了他們的個人信息遭洩露後差點受騙的遭遇。
  • 第三方app才是元兇
    第三方app洩露你的隱私通過上文的介紹,我們可以看到,WiFi探針只能夠獲取用戶連接WiFi設備的MAC地址,並不能直接收集用戶的隱私數據,那麼我們的隱私是怎麼洩露的?答案是第三方app。尤其是安卓手機在安裝app時,會顯示獲取用戶手機的各種權限和各種數據。比如,獲取用戶的實時位置、電話權限、通信錄權限等。
  • 雷蛇意外洩露用戶數據 10萬遊戲玩家將遭遇什麼風險
    來源:21世紀經濟報導原標題:雷蛇意外洩露用戶數據 10萬遊戲玩家將遭遇什麼風險 被洩露的遊戲玩家數據將被用去何處?以其滑鼠、鍵盤和其他高端遊戲設備而知名的遊戲硬體製造商Razer雷蛇,發生了數據洩漏。有安全人士稱,預計約10萬用戶受影響,洩露了用戶的電子郵件、地址、訂購產品類型、電話號碼等個人數據。
  • foodpanda母公司Delivery Hero洩露用戶資料
    然而,今日在網上討論區連登上就有網民引述了外國網站BankInfoSecurity的報導,發現Foodpanda的母公司Delivery Hero涉嫌洩露了全球近72萬名客戶的個人資料,並在討論區上公開給用戶下載及查閱,其中更包括香港的客戶。
  • 手機App無授權就能監聽電話,成功率竟然高達90%
    手機 App 無授權就能監聽電話,成功率高達 90%,罪魁禍首你想像不到你永遠想像不到,你的智慧型手機有多不靠譜。 在你完全不知情、沒有進行任何系統授權的情況下,你的通話語音就可以被別有用心的攻擊者通過一種不起眼的手機零部件——加速度傳感器——來進行監聽,其中利用的,就是揚聲器發出的聲音震動信號。更嚇人的是,攻擊者的成功率理論上可以高達 90%。
  • GitHub 原始碼洩露,CEO 回應:這是個意外
    今天, TypeScript 開發者 Resynth 發文稱,代碼託管服務 GitHub 的全部原始碼被洩露。他表示,在向官方 GitHub DMCA 提交的可疑文件中,一個身份不明的人利用 GitHub 應用程式中的一個漏洞冒充 GitHub CEO Nat Friedman 上傳了機密原始碼。
  • 一密切接觸者信息被洩露 麗江官方:將倒查責任
    (抗擊新冠肺炎)一密切接觸者信息被洩露 麗江官方:將倒查責任中新網昆明1月8日電 近日,北京市報告一確診病例的密切接觸者梁某的姓名、身份證號碼、電話號碼等個人信息,在微信朋友圈被洩露。8日,雲南省麗江市疫情防控指揮部辦公室通報,在追蹤排查過程中,由於工作人員工作失誤,導致梁某等人的個人信息洩露,向梁某等人表示歉意,並已對有關單位和人員進行責任倒查。