世嘉因服务器配置错误令25万用户数据面临风险

世嘉因服务器配置错误令25万用户数据面临风险 据安全研究中心 VPN Overview 的发现，世嘉其中一个位于欧洲的服务器因为 Amazon Web Services S3 简易储存服务的设定有误，让黑客可以任意上载档案到世嘉域名的网站，其中更涉及 25 万名用户的电邮资料。 所谓的 SEGA 域名，是包括了众多著名游戏的官方网站，像是《索尼克》、《猎天使魔女》、《全面战争》等系列游戏，当然也有在内的。VPNO 表示他们可以在这些网站里执行任何的指令。同时不当储存的 MailchimpAPI 密匙，就能让 VPNO 查看到受影响用户的登入电邮、密码、IP 地址，带来极大的资安风险。 幸好目前没有证据显示世嘉服务器的漏洞有被 VPNO 以外的第三方发现，而 SEGA 欧洲就没有回应查询。 cnBeta

Hatch Bank 泄漏 14 万用户数据包括 SSN

Hatch Bank 泄漏 14 万用户数据包括 SSN #HatchBank Hatch Bank 是一家数字银行，为一些 fintech 金融科技公司提供自有品牌信用卡的基础服务，包括我们介绍过的 Hatch Bank 最近披露了一起数据泄露事件，被盗数据包括 14 万名客户的 SSN。该银行证实，黑客利用了GoAnywhere MFT 软件中的 0day 漏洞，GoAnywhere 是 Fortra 公司的产品 Hatch Bank 报告说，Fortra 于1月29日得知其 GoAnywhere 软件中的漏洞，但直到2月3日，即 Krebs 报告安全漏洞的第二天，才通知银行。通过对被盗数据的审查，确定客户的姓名和 SSN 被攻击者盗用 Hatch Bank正在为受漏洞影响的用户提供免费 12 个月以上信用监控服务 消息来源： @DocOfCard

知名硬件钱包Trezor泄露6.6万名用户数据 钱包不受影响但用户需提防钓鱼

知名硬件钱包Trezor泄露6.6万名用户数据 钱包不受影响但用户需提防钓鱼 此次安全事故暴露了自 2021 年 12 月以来与 Trezor 进行过工单支持的用户的数据，牵涉的用户大约为 6.6 万名，包含姓名、用户名、电子邮件地址等信息。这个系统也存储着用户的收货地址、电话号码和其他个人信息，不过 Trezor 认为这部分信息并没有被黑客访问。好消息与坏消息：好消息是工单系统的数据不牵涉用户的硬件钱包，黑客没有办法直接盗取硬件钱包里的资金。坏消息是黑客获得了用户的数据后进行了钓鱼，Trezor 目前已经确认了 41 起钓鱼事件，黑客冒充 Trezor 然后再骗取用户的助记词，这样黑客可以直接恢复钱包盗取资金。目前 Trezor 已经联系所有可能受影响的用户并通知他们提防钓鱼攻击，不过就目前来说，还没有用户被黑客成功钓鱼，所以用户资金不受影响。最后要提醒各位，钱包助记词是核心，任何平台、任何人找你要助记词都是诈骗，也不要将助记词拍照备份到网盘，不然网盘数据泄露也会导致钱包被盗。 ... PC版： 手机版：

T-Mobile 遭黑客攻击，近4900万用户数据被窃

T-Mobile 遭黑客攻击，近4900万用户数据被窃 美国移动网络运营商 T-Mobile ，黑客在对其数据库的网络攻击中窃取了近4900万现有和潜在客户的个人信息。受影响的客户包括约780万名后付费客户，约85万名预付费客户，以及4000多万名以前在该公司申请过信贷的前客户或潜在客户。 被获取的一些数据包括客户姓名、社会保险和驾驶执照号码以及出生日期，但该公司强调没有财务信息被盗。 同日，联邦通信委员会（FCC）表示正在调查T-Mobile美国公司数据泄露事件。 （，） 潜在客户资料都泄漏可还行…… BTW：截至2021Q2，$TMUS 客户总数为1.048亿

因不再向美国分享欧洲用户数据 Meta正考虑退出欧洲市场

因不再向美国分享欧洲用户数据 Meta正考虑退出欧洲市场 在近日提交的一份 SEC 文件中，Meta（原 Facebook）正考虑退出欧洲市场。 这是因为在 Schrems II 案之后，Meta 将不能再与美国交换欧洲用户的数据。Schrems II 决定是欧盟法院的一项重要裁决，该裁决宣布欧盟-美国有关个人数据的隐私盾协议（EU-US Privacy Shield）无效。 这一行动本身可以追溯到2011年，当时奥地利律师、活动家和作家 Maximillian Schrems 翻阅了 Facebook 持有的关于他的 1222 页信息。他发现了一些他认为自己已经删除的细节，以及一些他没有同意分享的细节，并向爱尔兰数据保护专员提出了投诉（因为 Facebook 属于爱尔兰司法管辖区）。 伴随着《欧洲通用数据保护条例》（GDPR）的生效，美国的隐私保护原则被认为不符合规定。Schrems II 的裁决影响到每一家美国公司，而不仅仅是Facebook。它包括Google、微软和亚马逊，它们的云服务构成了西方世界大部分互联网的主干。因此，随着法院和行业对判决的影响的了解，通往  Schrems II 的道路将是漫长而缓慢的。 Facebook 威胁说，如果它不能再与美国的业务、应用程序和数据中心分享欧洲用户的数据，它将干脆完全撤出欧洲。虽然欧洲法院指出，美国对个人数据的保护不如欧洲，但 Facebook 表示，停止跨大西洋的数据传输将对其有针对性的在线广告能力产生破坏性影响。 cnBeta