英国和加拿大监管机构正在调查 23andMe 数据泄露事件

英国和加拿大监管机构正在调查 23andMe 数据泄露事件 英国和加拿大的监管机构对 23andMe 的数据泄露事件展开联合调查。当地时间10日，英国信息专员办公室（ICO）和加拿大隐私专员办公室（OPC）宣布对该基因检测公司展开调查，并表示将利用“两个办公室的综合资源和专业知识”。去年，23andMe 披露了一起安全事件，影响了 690 万用户的基因和血统数据，约占其总用户群的一半。英国和加拿大的联合调查将关注泄露信息的范围和对受害者的潜在危害；23andMe 是否“有足够的保护措施”来保护用户的敏感数据；以及 23andMe 是否“向 ICO 和 OPC 提供了足够的通知”。

英国和加拿大监管部门正在调查 23andMe 数据泄露事件

英国和加拿大监管部门正在调查 23andMe 数据泄露事件 联合调查还将审查 23andMe 是否按照加拿大和英国隐私和数据保护法律的要求，提醒受影响的个人和隐私监管机构。"如果落入坏人之手，个人的基因信息可能会被滥用于监视或歧视。"加拿大隐私专员 Philippe Dufresne说："确保个人信息得到充分保护，免受恶意攻击，是加拿大和世界各地隐私保护机构的重要关注点。"英国信息专员约翰-爱德华兹（John Edwards）补充说："人们需要相信，任何处理其最敏感个人信息的机构都有适当的安全保障措施。"这次数据泄露事件具有国际影响，我们期待着与加拿大同行合作，确保英国民众的个人信息得到保护"。今年 1 月，基因测试提供商 23andMe 证实，攻击者在 4 月 29 日至 9 月 27 日为期 5 个月的凭证充塞攻击中窃取了受影响客户的健康报告和原始基因型数据。攻击者利用从其他数据泄露事件或网络平台泄露事件中窃取的凭证入侵了 23andMe 账户。在 10 月 10 日检测到攻击后，23andMe 开始要求所有客户重置密码。自 11 月 6 日起，所有新客户和现有客户都默认启用了双因素身份验证。该公司在发给受影响个人的数据泄露通知函中披露，一些被盗数据被发布在 BreachForums 黑客论坛和非官方的 23andMe subreddit 上。23andMe 客户数据泄露（BleepingComputer）泄露的信息包括居住在英国的 410 万人和100 万阿什肯纳兹犹太人的数据。23andMe在去年12月披露，威胁行为者在入侵约 14000 个用户账户后，下载了 1400 万客户中 690 万客户的数据。约有 550 万人通过 DNA 亲属功能采集了数据，140 万人通过家谱功能采集了数据。由于这一事件，23andMe 遭到了多起诉讼，促使该公司于 11 月 30 日更新了使用条款，使客户更难加入集体诉讼。不过，23andMe 表示，做出这些改变是为了提高仲裁程序的效率，让客户更容易理解。 ... PC版： 手机版：

黑客在论坛上又泄露了数百万新 23andMe 用户记录

黑客在论坛上又泄露了数百万新 23andMe 用户记录 两周前，泄漏了从基因检测公司 23andMe 窃取的大量用户数据的黑客，现在他又泄露了新的数百万条用户记录。 周二，一位自称 Golem 的黑客在著名的黑客论坛 BreachForums 上发布了新的 23andMe 用户信息数据集，其中包含 400 万用户的记录。部分新泄露的被盗数据与已知和公开的 23andMe 用户和遗传信息相匹配。 Golem 声称，该数据集包含来自英国的人的信息，包括“这份名单上居住在美国和西欧最富有的人”的数据。 23andMe 发言人安迪•基尔在一封电子邮件声明中说，该公司今天得知了这一新的泄密事件，正在“审查数据以确定其是否合法”。

【谷歌起诉利用Play商店引诱受害者的加密货币诈骗者】

【谷歌起诉利用Play商店引诱受害者的加密货币诈骗者】 谷歌正在起诉两名应用程序开发商，他们诱骗受害者在Google Play商店下载欺诈性投资应用程序。谷歌指控这两家应用程序开发商上传了87个虚假应用程序，并自2019年以来诱骗超过10万人下载。谷歌估计受害者每人损失在100美元到数万美元之间。 这些应用程序是一种杀猪浪漫骗局，涉及一个复杂的骗子团伙，专注于欺骗受害者。诈骗者会通过浪漫诈骗消息或YouTube视频诱骗受害者，一旦与他们进行对话，就会说服他们下载这些应用程序，这些应用程序在Play商店中看起来是合法的。一旦进入投资应用程序，欺诈者就会让用户相信他们可以通过投资赚钱，甚至允许他们一次提取少量资金。然而，短时间内就无法从应用程序中提取资金，如果用户尝试这样做，则会要求支付费用。 谷歌表示，它是第一家对此类诈骗者采取行动的公司，他们在调查欺诈行为中也损失了超过75,000美元。 快讯/广告 联系 @xingkong888885

一受害者被冒充Coinbase的诈骗者骗取170万美元加密资产

一受害者被冒充Coinbase的诈骗者骗取170万美元加密资产 PANews 7月8日消息，据Cointelegraph报道，诈骗者通过伪装的Coinbase电话和域名，骗取用户个人信息和加密资产。过去一周，至少有三名 Coinbase 用户和一名加密货币用户成为冒充 Coinbase 的诈骗分子的攻击目标，其中一名受害者声称被骗取了 170 万美元，原因是一个骗子诱骗他们分享了部分种子短语。受害者称，诈骗者打电话自称是 Coinbase 的安全团队，并向受害者发送了一封看似来自 Coinbase 的电子邮件，证实受害者“正在与 Coinbase 的官方代表交谈”。 Coinbase表示，他们正与国际执法机构合作追查这些犯罪行为，并提醒用户使用强密码和双因素认证（2FA）以确保账户安全​

谨防受骗阿联酋超过50%的居民是钓鱼网站受害者，近20%成为社交媒体诈骗目标

谨防受骗阿联酋超过50%的居民是钓鱼网站受害者，近20%成为社交媒体诈骗目标 阿联酋网络安全委员会透露，2023年第三季度，54%的人成为钓鱼网站的受害者，19%的人成为社交媒体诈骗的目标，56%的企业和公司遭遇数据泄露。 根据该委员会在社交媒体上发布的一篇文章显示，骗子主要是通过钓鱼网站、电子邮件、社交媒体诈骗和即时信息骗局进行的。数据显示，19%的个人成为社交媒体诈骗的目标，而37%的公司实体成为其受害者。