戴尔披露客户实际地址数据泄露

戴尔披露客户实际地址数据泄露戴尔周四通知客户，其遭遇了涉及客户姓名和实际地址的数据泄露。通知邮件写到写道，该公司正在调查“涉及戴尔门户网站的事件，该门户包含一个数据库，其中包含与从戴尔购买相关的有限类型的客户信息。”在此次泄露的信息包括客户姓名、实际地址和“戴尔硬件和订单信息，包括服务标签、商品描述、订单日期和相关保修信息”。戴尔没有透露该事件是由外部恶意人员还是无意错误造成的。该公司表示，泄露的数据不包括电子邮件地址、电话号码、财务或付款信息，或“任何高度敏感的客户信息”。在黑客论坛上，有人声称窃取了大约4900万客户的信息，这些数据与戴尔披露的被盗数据相符。——

三星英国客户遭受了长达一年的数据泄露事件影响

三星英国客户遭受了长达一年的数据泄露事件影响2019年7月1日至2020年6月30日期间，通过该公司官方电子商务商店购买三星设备的英国客户的数据被“未经授权的个人”泄露。三星于2023年11月13日发现了这一漏洞，确认未知黑客能够通过利用该公司使用的第三方业务应用程序中的安全漏洞来访问其系统。三星在电子邮件中表示，黑客在一年内获取了数量不详的用户的“部分”个人信息。根据该公司自己的调查，泄露的数据“可能”包括客户的姓名、电话号码、家庭住址和电子邮件地址。这家韩国公司表示，密码或银行或信用卡详细信息等“财务”信息不受影响。三星证实，新的网络安全事件仅限于英国地区，而美国和世界其他地方的客户、员工、零售商和其他各方这次应该是安全的。发现漏洞后不久，三星向英国信息专员办公室报告了这一事件。ICO发言人证实，这家消费电子巨头已向英国数据保护机构报告了该问题，ICO调查人员目前正在“进行调查”。三星电子代表和ICO均未提供有关可能影响大量英国公民的数据泄露的进一步细节。三星最近的安全漏洞史令人担忧，因为这是该公司过去几年遭遇的第三起重大事件。2022年9月，这家韩国公司表示，黑客能够访问其美国系统的部分信息。2022年3月，第三起事件影响了该公司，当时Lapsus$黑客泄露了从三星服务器获取的近200GB机密数据。大量数据包括Galaxy智能手机各种技术组件的源代码、生物识别解锁方法的算法等等。三星证实“某些内部数据”已被未经授权的各方“窃取”。...PC版：https://www.cnbeta.com.tw/articles/soft/1397833.htm手机版：https://m.cnbeta.com.tw/view/1397833.htm

简讯: 美国电信公司 AT&T 遭遇黑客攻击，近 900 万客户账户信息泄露

简讯:美国电信公司AT&T遭遇黑客攻击，近900万客户账户信息泄露数据泄露发生在2023年1月，同期T-Mobile也发生了数据泄露，规模高达3700万个后付费和预付费账户AT&T代表表示此次泄露了客户专有网络信息（CPNI），包括账户上线路数量或无线套餐等数据。此外，个人身份信息如名字、无线账号、无线电话号码和电子邮件地址也被暴露。在某些情况下，黑客还获取了客户其它信息，如每月支付金额、过期金额、套餐名称以及每月收费和/或使用分钟数。

苹果公司和Meta意外将客户数据提供给了黑客

苹果公司和Meta意外将客户数据提供给了黑客根据彭博社的一份报告，知情人士称，该公司将客户数据提供给他们认为是执法部门的人，但结果却是黑客。据这些人说，黑客获得了政府的电子邮件地址，并与该公司联系，索取用户的基本信息，包括地址、电话号码和IP地址。据报道，Meta公司也受到了黑客攻击的影响。...苹果公司和Meta公司在2021年中期提供了基本的用户信息，如客户的地址、电话号码和IP地址，以回应伪造的"紧急数据请求"。据这些人说，通常情况下，只有在有法官签署的搜查令或传票的情况下才会提供这种请求。然而，紧急请求不需要法院命令。苹果公司以其在所有硬件、软件和服务方面对用户隐私的承诺而闻名。该公司越来越多地强调，与谷歌和Facebook等竞争对手相比，它的隐私工作是如何出色。今天的新闻却成为一个污点。该公司在与执法部门合作时，肯定会更加严格其程序，因为根据报告，是执法部门本身被黑，导致数据泄露。这只是表明，隐私不是绝对的，无论你认为谁能承诺它。——彭博社，iMore

Twitch 源代码和客户数据泄露

Twitch源代码和客户数据泄露数小时前，黑客公布了128GB的种子文件，泄露了亚马逊旗下游戏直播平台Twitch源代码和客户数据。源代码来自于大约6000个内部Git库，其comment历史可上溯到非常早期，移动、桌面和主机版本，私有的SDK和其内部使用的亚马逊AWS服务，代号为Vapor的未发布Steam竞争项目，2019年的主播的支付报告，等等。Twitch据报道已经知道了这次入侵事件，泄露的数据最早可能是在本周一获取到的。——solidotTwitch是美国的一家视频直播平台。注意下面的链接是黑客提供的https://sizeof.cat/post/twitch-leaks/

2亿条 Twitter 用户的电子邮件地址被黑客泄露

2亿条Twitter用户的电子邮件地址被黑客泄露一个据称包含超过2亿Twitter用户的电子邮件地址的数据泄漏在黑客论坛上以大约2美元的价格销售。BleepingComputer已确认泄漏中列出的许多电子邮件地址的有效性。自2022年7月22日以来，威胁行为者和数据泄露收集者一直在各种在线黑客论坛和网络犯罪市场上出售和传播大量的Twitter用户配置文件数据集，其中包含私人数据（电话号码和电子邮件地址）和公共数据。这些数据集是在2021年通过利用TwitterAPI漏洞创建的，该漏洞允许用户输入电子邮件地址和电话号码以确认他们是否与TwitterID相关联。今天，一名威胁行为者在Breached黑客论坛上发布了一个包含2亿条Twitter个人资料的数据集，需要8个论坛货币积分，价值约2美元。据称，该数据集与11月份流传的4亿组相同，但经过清理后不包含重复项，总数减少到约221,608,279行。然而，BleepingComputer的测试也证实了最新泄露数据中的重复项。数据以RAR存档的形式发布，其中包含六个文本文件，总数据量为59GB。文件中的每一行代表一个Twitter用户及其数据，包括电子邮件地址、姓名、昵称、关注计数和帐户创建日期。——