绝不是危言耸听,这些人隐私信息已被曝光

全球疫情正在发酵,全球不少的公司都开始了云上办公,云上工作,这一工作方式随着疫情的发展会持续一段时间。这种高度依赖云服务进行工作的形式,安全变成了至关重要的一点。

 

来看看最近一段时间,因为安全泄露、漏洞导致的大事件吧。

 

 

 

1、国泰航空因未加密用户信息而导致数据泄露,超940万用户被影响

 

 

 

据国外媒体报道,国泰航空公司因为未加密用户信息,导致大量的用户信息泄露,包括了用户姓名、护照详情、出生日期、电话号码、地址、旅行记录等。

 

 

 

预计全球超过940万的用户受此影响,爱旅行的你快操心一下你的信息有没有被泄露吧。我们也建议“土豪”公司们,能把客户安全和隐私放在重要位置。

 

 

 

 

 

2、又是因为未加密!英国火车站WiFi提供商数据库曝光,1.46亿条信息被曝光

 

 

 

据国外媒体报道,英国火车站免费WiFi服务提供商C3UK的数据库在线曝光,包含1.46亿条信息,包括出生信息、电子邮件、旅行计划等。

 

 

 

到底是什么让这么多信息被曝光呢?

 

据报道称,是因为该服务商的数据库被存储在未加密的设备中。截至外媒报道时,C3UK表示该数据库还没被非法利用,并已采取有效保护措施。

 

 

 

看来以后免费蹭WIFI不安全了,以后你还敢随便蹭WIFI吗?

 

 

3、金融科技公司也发生泄露吗?信息还被窃取了

 

 

据国外媒体报道,英国金融科技公司Loqbox近期发生了数据泄露事件,已有用户信息被窃取。

 

 

 

这家公司的用户支付信息及个人详细信息被泄露,其中包括了客户姓名、生日、邮寄地址、电话号码、分类代码、银行账号等。咋一看,这些数据真的很隐私了。

 

虽然用户资金安全未受影响,估计还是会给用户留下不小的心理阴影和信任感。

 

截至国外报道期间,Loqbox已通知相关部门,并采取有效措施维护用户信息安全。

 

 

 

4、Let’s Encrypt漏洞曝光,超300万TLS证书被撤销。

事实告诉我们,选择一个优质的SSL证书产品是多么的重要.

据国外媒体报道,近日安全研究人员披露,Let’s Encrypt项目后端代码存在漏洞,Boulder内部CAA(证书颁发机构授权)规范检查受影响。据悉,该漏洞导致多域证书上的一个域被多次检查。截至目前,Let’s Encrypt已撤销超300万受影响的TLS证书,并以邮件通知用户替换证书,以免遭受攻击。

Let’s Encrypt撤销了3048,289个证书,约1.16亿个证书(2.6%)处于活动状态。 该组织在2020-02-29 03:08 UTC确认了这个bug,两分钟后停止了发布。 在几个小时内(世界标准时间5点22分),它修复了问题并重新启用了发行。 据Let s加密公司称,该漏洞可能是在2019-07-25年出现的。

发表评论

您的电子邮箱地址不会被公开。