澳大利亚运营商 Optus 发生重大数据库泄露事件，约 40% 国民信息已被盗

澳大利亚运营商 Optus 发生重大数据库泄露事件，约 40% 国民信息已被盗 IT之家 9 月 26 日消息，据路透社报道，澳大利亚第二大运营商 Optus 一直在与客户联系，告知他们的数据被泄露，至少包括 1000 万客户的个人信息受损，受影响的用户数量相当于该国 2590 万人口的 40% 左右。 此次数据库泄露的规模使其成为该国历史上最大的网络安全事件之一。 据报道，此次涉案信息包括数据库中用户的姓名、出生日期、家庭住址、电话号码、电子邮件地址、驾照号码、护照号码等。目前已知的关于数据泄露的所有信息是，它来自一个离岸实体。 Optus 首席执行官 Kelly Bayer Rosmarin 表示，对这次网络攻击感到遗憾和愤怒。 Optus 官方则表示，它正试图联系“所有客户，通知他们关于网络攻击对其个人信息的影响（如果有的话）”。

澳大利亚运营商 Optus 数据库惊天泄露，约 40% 国民信息已被盗

澳大利亚运营商 Optus 数据库惊天泄露，约 40% 国民信息已被盗 澳大利亚第二大运营商 Optus 出现了重大数据被泄露，至少包括 1000 万客户的个人信息受损，受影响的用户数量相当于该国 2590 万人口的 40% 左右。 此次数据库泄露的规模使其成为该国历史上最大的网络安全事件之一。 据官方披露，此次涉案信息包括数据库中用户的姓名、出生日期、家庭住址、电话号码、电子邮件地址、驾照号码、护照号码等。目前已知的关于数据泄露的所有信息是，它来自一个离岸实体。 Optus 首席执行官 Kelly Bayer Rosmarin 表示，对这次网络攻击感到遗憾和愤怒。 Optus 官方则表示，它正试图联系“所有客户，通知他们关于网络攻击对其个人信息的影响（如果有的话）”。 消息来源:

T-Mobile大规模用户数据泄露

T-Mobile大规模用户数据泄露 #TMobile #消息 8/21更新：最新消息显示，还有 530 万后付费用户信息也遭到泄露，但SSN、驾照信息没有包含在泄露信息在内。除此之外，与 Metro 绑定的 52000 个账号信息也被盗窃 T-Mobile证实最近的用户信息泄露事件，T-Mobile目前有约1.04亿用户 ： • 此次泄露 影响了 约780万Postpaid用户、85万Prepaid用户、 略多于4000万的过去或正在向T-Mobile申请信用的用户 • 此次泄露 确认包括 当前和以前Postpaid用户和潜在T-Mobile用户的姓名、出生日期、SSN和驾照/ID号码 • 此次泄露 没有迹象表明 包含任何客户财务信息、信用卡信息或其他付款信息 • Sprint 和 Boost Mobile 用户的账号被盗情况目前还不清楚 补救措施： • 大约85万个Prepaid客户姓名、电话号码和帐户PIN已泄露，T-Mobile已经主动重置了这些帐户上的PIN，如图 • 推荐所有Postpaid客户主动更改PIN 美卡指南博客上本次泄露可能包含姓名、住址、手机号、SSN，甚至手机的 IMEI，这有可能造成 攻击 点评：建议主动修改PIN（6位数字，不是登录密码），因为如果泄露信息包含 地址+姓名+account number+PIN，你的号码是可以被别人直接转走的，而这些信息里你能修改的只有PIN 相关： @DocOfCard

T-Mobile 遭黑客攻击，近4900万用户数据被窃

T-Mobile 遭黑客攻击，近4900万用户数据被窃 美国移动网络运营商 T-Mobile ，黑客在对其数据库的网络攻击中窃取了近4900万现有和潜在客户的个人信息。受影响的客户包括约780万名后付费客户，约85万名预付费客户，以及4000多万名以前在该公司申请过信贷的前客户或潜在客户。 被获取的一些数据包括客户姓名、社会保险和驾驶执照号码以及出生日期，但该公司强调没有财务信息被盗。 同日，联邦通信委员会（FCC）表示正在调查T-Mobile美国公司数据泄露事件。 （，） 潜在客户资料都泄漏可还行…… BTW：截至2021Q2，$TMUS 客户总数为1.048亿

知名硬件钱包Trezor泄露6.6万名用户数据 钱包不受影响但用户需提防钓鱼

知名硬件钱包Trezor泄露6.6万名用户数据 钱包不受影响但用户需提防钓鱼 此次安全事故暴露了自 2021 年 12 月以来与 Trezor 进行过工单支持的用户的数据，牵涉的用户大约为 6.6 万名，包含姓名、用户名、电子邮件地址等信息。这个系统也存储着用户的收货地址、电话号码和其他个人信息，不过 Trezor 认为这部分信息并没有被黑客访问。好消息与坏消息：好消息是工单系统的数据不牵涉用户的硬件钱包，黑客没有办法直接盗取硬件钱包里的资金。坏消息是黑客获得了用户的数据后进行了钓鱼，Trezor 目前已经确认了 41 起钓鱼事件，黑客冒充 Trezor 然后再骗取用户的助记词，这样黑客可以直接恢复钱包盗取资金。目前 Trezor 已经联系所有可能受影响的用户并通知他们提防钓鱼攻击，不过就目前来说，还没有用户被黑客成功钓鱼，所以用户资金不受影响。最后要提醒各位，钱包助记词是核心，任何平台、任何人找你要助记词都是诈骗，也不要将助记词拍照备份到网盘，不然网盘数据泄露也会导致钱包被盗。 ... PC版： 手机版：

【一用户在黑客论坛上发布包含2.35亿推特用户数据文件】

【一用户在黑客论坛上发布包含2.35亿推特用户数据文件】 1月5日消息，据Securityaffair发文表示，一用户在黑客论坛上发布包含2.35亿推特用户数据文件，许多专家立即对它进行了分析，并确认了大量泄露档案中许多条目的真实性。该数据库是去年12月发布的4亿用户泄露数据库的清理版本。黑客可能会以加密货币账号为重要目标，进行钓鱼或相关的攻击。 据悉，去年12月，推特数据泄露事件黑客曾向Twitter索要20万美元，以归还被盗数据，并警告说，如果不满足要求，数据将免费发布。