Hatch Bank 泄漏 14 万用户数据包括 SSN

Hatch Bank 泄漏 14 万用户数据包括 SSN #HatchBank Hatch Bank 是一家数字银行，为一些 fintech 金融科技公司提供自有品牌信用卡的基础服务，包括我们介绍过的 Hatch Bank 最近披露了一起数据泄露事件，被盗数据包括 14 万名客户的 SSN。该银行证实，黑客利用了GoAnywhere MFT 软件中的 0day 漏洞，GoAnywhere 是 Fortra 公司的产品 Hatch Bank 报告说，Fortra 于1月29日得知其 GoAnywhere 软件中的漏洞，但直到2月3日，即 Krebs 报告安全漏洞的第二天，才通知银行。通过对被盗数据的审查，确定客户的姓名和 SSN 被攻击者盗用 Hatch Bank正在为受漏洞影响的用户提供免费 12 个月以上信用监控服务 消息来源： @DocOfCard

金山数据泄露截止7月7日晚上11:50攻击者已放出8000条测试数据

金山数据泄露 截止7月7日晚上11:50攻击者已放出8000条测试数据 截止7月8日早8:30，持有者已放出2W条测试数据 持有者宣称在未收到赎金之前，每隔三小时将放出1000条数据。 包含用户姓名，身份证号，邮箱。

T-Mobile 遭黑客攻击，近4900万用户数据被窃

T-Mobile 遭黑客攻击，近4900万用户数据被窃 美国移动网络运营商 T-Mobile ，黑客在对其数据库的网络攻击中窃取了近4900万现有和潜在客户的个人信息。受影响的客户包括约780万名后付费客户，约85万名预付费客户，以及4000多万名以前在该公司申请过信贷的前客户或潜在客户。 被获取的一些数据包括客户姓名、社会保险和驾驶执照号码以及出生日期，但该公司强调没有财务信息被盗。 同日，联邦通信委员会（FCC）表示正在调查T-Mobile美国公司数据泄露事件。 （，） 潜在客户资料都泄漏可还行…… BTW：截至2021Q2，$TMUS 客户总数为1.048亿

攻击者称窃取103GB酷冷至尊50万会员信息 包含未加密信用卡信息等

攻击者称窃取103GB酷冷至尊50万会员信息 包含未加密信用卡信息等 这些信息包括会员的姓名、地址、出生日期、电话、电子邮件以及未加密的信用卡信息，后者具体包含持卡人姓名、信用卡号、有效期和三位数字的验证码。Fanzone网站是酷冷至尊用于会员注册产品保修、提交退货授权请求、联系支持人员和注册新闻更新的平台。攻击者通过入侵公司的前台网站，下载了包含Fanzone信息在内的大量数据库。“Ghostr”声称，在尝试联系酷冷至尊并要求支付以换取不泄露或出售数据的费用后，公司方面并未作出回应。作为证据，攻击者分享了部分被盗数据样本，这些CSV文件包含了产品、供应商、客户和员工信息。 ... PC版： 手机版：

V2board机场开源面板疑似出现漏洞

V2board机场开源面板疑似出现漏洞 版本范围: 1.6.1 V2board机场开源面板疑似出现漏洞，攻击者宣称获得的数据中包含注册邮箱，节点信息，及加密的密码等。 目前V2b官方已发布更新版1.7.1，并且加入了安全信息重置的方式。

防火长城存在泄漏跨国流量数据的漏洞

防火长城存在泄漏跨国流量数据的漏洞 FOCI 2024 会议于上月举行，会议中发表的论文 “Bleeding Wall: A Hematologic Examination on the Great Firewall” 公开了防火长城于去年存在的内存越界读取漏洞。攻击者发送构造的 DNS 查询，存在漏洞的 DNS 污染服务器会在抢答的请求回复中包含缓冲区中的内容，多数时候是刚处理的上一个数据包。尽管泄漏量有限，每次只能泄漏 124 字节，但论文作者在三天之内收集了数百万条明文 HTTP 凭据等敏感信息，以及暗含防火墙进程特征的栈帧。 ，