T-Mobile 遭黑客攻击，近4900万用户数据被窃

T-Mobile 遭黑客攻击，近4900万用户数据被窃 美国移动网络运营商 T-Mobile ，黑客在对其数据库的网络攻击中窃取了近4900万现有和潜在客户的个人信息。受影响的客户包括约780万名后付费客户，约85万名预付费客户，以及4000多万名以前在该公司申请过信贷的前客户或潜在客户。 被获取的一些数据包括客户姓名、社会保险和驾驶执照号码以及出生日期，但该公司强调没有财务信息被盗。 同日，联邦通信委员会（FCC）表示正在调查T-Mobile美国公司数据泄露事件。 （，） 潜在客户资料都泄漏可还行…… BTW：截至2021Q2，$TMUS 客户总数为1.048亿

T-Mobile大规模用户数据泄露

T-Mobile大规模用户数据泄露 #TMobile #消息 8/21更新：最新消息显示，还有 530 万后付费用户信息也遭到泄露，但SSN、驾照信息没有包含在泄露信息在内。除此之外，与 Metro 绑定的 52000 个账号信息也被盗窃 T-Mobile证实最近的用户信息泄露事件，T-Mobile目前有约1.04亿用户 ： • 此次泄露 影响了 约780万Postpaid用户、85万Prepaid用户、 略多于4000万的过去或正在向T-Mobile申请信用的用户 • 此次泄露 确认包括 当前和以前Postpaid用户和潜在T-Mobile用户的姓名、出生日期、SSN和驾照/ID号码 • 此次泄露 没有迹象表明 包含任何客户财务信息、信用卡信息或其他付款信息 • Sprint 和 Boost Mobile 用户的账号被盗情况目前还不清楚 补救措施： • 大约85万个Prepaid客户姓名、电话号码和帐户PIN已泄露，T-Mobile已经主动重置了这些帐户上的PIN，如图 • 推荐所有Postpaid客户主动更改PIN 美卡指南博客上本次泄露可能包含姓名、住址、手机号、SSN，甚至手机的 IMEI，这有可能造成 攻击 点评：建议主动修改PIN（6位数字，不是登录密码），因为如果泄露信息包含 地址+姓名+account number+PIN，你的号码是可以被别人直接转走的，而这些信息里你能修改的只有PIN 相关： @DocOfCard

世嘉因服务器配置错误令25万用户数据面临风险

世嘉因服务器配置错误令25万用户数据面临风险 据安全研究中心 VPN Overview 的发现，世嘉其中一个位于欧洲的服务器因为 Amazon Web Services S3 简易储存服务的设定有误，让黑客可以任意上载档案到世嘉域名的网站，其中更涉及 25 万名用户的电邮资料。 所谓的 SEGA 域名，是包括了众多著名游戏的官方网站，像是《索尼克》、《猎天使魔女》、《全面战争》等系列游戏，当然也有在内的。VPNO 表示他们可以在这些网站里执行任何的指令。同时不当储存的 MailchimpAPI 密匙，就能让 VPNO 查看到受影响用户的登入电邮、密码、IP 地址，带来极大的资安风险。 幸好目前没有证据显示世嘉服务器的漏洞有被 VPNO 以外的第三方发现，而 SEGA 欧洲就没有回应查询。 cnBeta

Evolve Bank & Trust 遭受网络攻击及数据泄露

Evolve Bank & Trust 遭受网络攻击及数据泄露 #Evolve #消息 2024 年 5 月下旬，Evolve Bank & Trust 发现其部分系统无法正常运行，最初以为是硬件故障，之后发现是系统被攻击。Evolve 解释说，该事件导致未经授权的一方能够访问消费者的敏感信息，其中包括他们的姓名、地址、DOB、联系方式、SSN/EIN/护照等证件信息、帐户信息和其他个人信息 ▎ • 这是LockBit 发起的一次勒索软件攻击 • 当一名员工无意中点击了恶意互联网链接时，他们似乎就获得了我们系统的访问权限 • 没有证据表明犯罪分子窃取了任何客户资金，但看起来他们确实在二月和五月期间从我们的数据库和文件共享中访问并下载了客户信息 • 威胁者还加密了我们环境中的一些数据。不过，我们有备份，数据丢失和运营影响有限 • Lockbit 于周二发布了从 Evolve 窃取的数据，黑客要求美联储在周二下午之前满足赎金要求，Evolve 拒绝支付赎金，黑客将数据泄露到了暗网 Evolve 预计将于 7月8日开始通过电子邮件通知每个个人信息受到影响的个人，并为他们提供两年的免费信用监控和身份盗窃保护 Evolve Bank & Trust 成立于 1925 年，是一家总部位于田纳西州孟菲斯的金融服务公司，为个人和小型企业提供支付处理解决方案和银行业务方面的服务。合作伙伴包括、Airwallex、Affirm、Alloy、Bond、Dave、EarnIn、Marqeta、Melio、PrizePool、Step、Stripe、TabaPay 等 @DocOfCard / 美卡合集

有消息说，著名机场面板V2B(覆盖市面80%以上)出现漏洞，攻击者已经将三个全站的用户数据发到tg频道，数据包含了邮箱、

有消息说，著名机场面板V2B(覆盖市面80%以上机场)出现漏洞，攻击者已经将三个机场全站的用户数据发到tg频道，数据包含了邮箱、hash过的密码、套餐信息、订阅链接等敏感信息。 攻击者声称获得了大约100个站点的400余万条数据。

黑客出售 4 亿 Twitter 用户数据库

黑客出售 4 亿 Twitter 用户数据库 一名用户名的用户在黑客论坛兜售 4 亿 Twitter 用户的数据库，声称是利用 Twitter API 的漏洞抓取的，包括了电子邮件、用户名、姓名、粉丝数、创建日期和电话号码。这位用户公开了几位名人的样本，排在最前面的是美国民主党议员 AOC（Alexandria Ocasio-Cortez）。黑客还建议 Twitter 或马斯克（Elon Musk）花钱购买该数据库，威胁他们将会面临因数亿用户数据被抓取而面临欧盟的 GDPR 巨额罚款，表示如果 Twitter 购买的话将会停止出售。黑客利用的是今年早些时候已经修补的漏洞，上个月一个包含 540 万 Twitter 账号的数据库在黑客论坛免费共享，最新披露的数据规模则包含了绝大部分 Twitter 用户。 来源 ， 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot