黑客组织声称窃取了佳士得的客户数据

黑客组织声称窃取了佳士得的客户数据本月早些时候，佳士得拍卖行遭受网络攻击后，一个名为RansomHub的黑客组织声称对此负责。该组织27日在暗网上发布帖子称已获得该公司富有客户的个人信息，并发布了所谓的“样本”，其中包含一些姓名、国籍和出生日期。该组织发布了这些信息以及一个倒计时钟，暗示他们将在6月初公布全部信息。该组织的说法和其公布数据的真实性无法立即得到核实。但佳士得的发言人承认，一些客户信息被窃取。“我们的调查发现，第三方未经授权访问了佳士得的部分网络，”该发言人在27日的声明中写道。“他们还发现，事件背后的组织窃取了我们部分客户的少量个人数据。没有证据表明任何财务或交易记录遭到泄露。”——

黑客窃取到数据中心的登陆凭证

安全公司Resecurity披露了针对数据中心运营者的网络攻击。Resecurity称总部位于上海的万国数据控股公司和总部位于新加坡的新科电信媒体全球数据公司的数据中心登陆凭证遭到窃取，它已经通知了新加坡和中国的国家计算机应急响应小组。相关数据中心的登陆凭证等信息发布在暗网网站RAMP上。万国数据和新科电信有两千个客户受到影响，Resecurity称黑客登陆了至少五个客户的账号，包括一个中国外汇和债务交易平台以及四个印度的账户。Resecurity还表示它渗透进入了该黑客组织，发现了它收集了全球知名企业的登陆凭证，其中包括阿里巴巴、亚马逊、苹果、宝马、高盛、华为、微软和沃尔玛。投稿：@ZaiHuabot频道：@TestFlightCN

“反向搜索”：美国警方窃取科技公司私人数据的狡猾手段

“反向搜索”：美国警方窃取科技公司私人数据的狡猾手段这些命令并不是Google独有的，任何可以访问用户数据的公司都可以被强制要求交出这些数据，但这家搜索巨头已经成为警方要求访问其用户信息数据库的最大受惠者之一。例如，当局可以要求科技公司根据手机定位，交出每个人在特定时间出现在特定地点的信息，或者每个人搜索特定关键词或查询的信息。最近披露的一份法庭命令显示，当局能够获取观看某些YouTube视频的每个人的身份信息。反向搜索实际上是对科技公司的用户数据存储进行数字拉网式搜索，以捕捉警方正在寻找的信息。公民自由倡导者认为，这类经法院批准的命令过于宽泛且违宪，因为它们还可能迫使公司交出与被控罪行毫无关联的完全无辜的人的信息。批评者担心，这些法院命令会允许警方根据人们的去向或他们在互联网上搜索的内容对其进行起诉。到目前为止，甚至连法院也无法就这些命令是否符合宪法达成一致，这就为美国最高法院可能面临的法律挑战埋下了伏笔。与此同时，联邦调查人员已经在进一步推动这种有争议的法律行为。在最近的一起案件中，检察官要求Google交出所有访问过某些YouTube视频的人的信息，以追查一名洗钱嫌疑人。去年向肯塔基州一家联邦法院提交的一份最近解封的搜查申请显示，检察官希望Google"提供与Google账户或IP地址在2023年1月1日至2023年1月8日一周内访问YouTube视频相关的记录和信息"。搜查申请称，作为秘密交易的一部分，洗钱嫌疑人与调查人员分享了一个YouTube链接，调查人员又发回了两个YouTube链接。这三个视频在申请搜索时总共获得了约2.7万次浏览。尽管如此，检察官仍要求Google共享在那一周内观看过这三个YouTube视频的每个人的信息，这很可能是为了缩小个人名单，以确定他们的头号嫌疑人，检察官推测此人浏览过这三个视频中的部分或全部内容。与传统的搜查令相比，这种特殊的法院命令更容易被执法部门获得，因为它寻求的是获取关于谁访问了视频的连接日志，而不是法院可以用来要求科技公司交出某人私人信息内容的更高标准的搜查令。肯塔基州联邦法院批准了密封的搜索令，在一年内禁止公开发布。直到上个月法院命令到期时，Google才被禁止公开这一要求。福布斯》最先报道了法院命令的存在。目前尚不清楚Google是否遵守了这一命令，Google发言人也拒绝透露。斯坦福大学互联网观察站的研究学者RianaPfefferkorn说，这是一个"完美的例子"，说明为什么公民自由倡导者长期以来一直批评这类法院命令能够允许警方获取人们的侵入性信息。在谈到最近针对YouTube用户的命令时，Pfefferkorn说："政府实质上是在诱导YouTube成为一个蜜罐，让联邦调查局通过三角测量谁在特定时间段内浏览过相关视频来抓捕犯罪嫌疑人。但是，通过要求提供所有浏览过这三个视频中任何一个视频的人的信息，调查还可能涉及到其他数十或数百名没有不法嫌疑的人，就像地理定位的反向搜索令一样。"反向搜索法院令和搜查令主要是Google自己制造的问题，部分原因是这家科技巨头长期以来收集了大量的用户数据，如浏览历史、网络搜索，甚至是细粒度的位置数据。执法部门意识到科技巨头掌握着大量的用户位置数据和搜索查询数据，因此开始成功说服法院批准对科技公司数据库进行更广泛的访问，而不仅仅是针对个人用户。法院授权的搜查令允许警方要求科技公司或电话公司提供调查人员认为与已发生或即将发生的犯罪有关的人的信息。但是，警方越来越多地要求从"干草堆"中获取大块信息--即使其中包括无辜者的个人信息--来筛选线索，而不是通过大海捞针的方式来寻找嫌疑人。执法部门还可以利用这一技术，要求Google交出能识别在特定时间和地点出现的每个人的数据，或每个在互联网上搜索特定问题的用户的数据。人们通常所说的"地理围栏令"允许警方在地图上围绕犯罪现场或感兴趣的地方画出一个形状，并要求Google数据库提供大量位置数据，这些数据涉及在某个时间点处于该区域的任何人的手机。警方还可以使用所谓的"关键字搜索"授权令，这种授权令可以识别在一段时间内搜索过某个关键字或搜索词的每个用户，通常是为了找到犯罪嫌疑人提前研究其可能犯罪的线索。由于Google存储了全球数十亿人的细粒度位置数据和搜索查询，因此这两种逮捕令都能发挥有效作用。执法部门可能会为这种监控收集技术辩护，因为它甚至能够抓住最难以捉摸的犯罪嫌疑人。但是，很多无辜的人却误入了这些调查的陷阱--在某些情况下是犯罪嫌疑人--仅仅因为他们的手机数据似乎显示他们就在涉嫌犯罪的现场附近。尽管Google尽可能多地收集用户数据的做法使该公司成为反向搜索令的主要目标和主要接收者，但它并不是唯一一家受制于这些有争议的法院命令的公司。任何存储可读用户数据的科技公司，无论规模大小，都有可能被强制向执法部门移交数据。微软、Snap、Uber和雅虎都收到过用户数据反向搜查令。一些公司选择不存储用户数据，另一些公司则对数据进行加密处理，使用户以外的任何人都无法访问这些数据。这就防止了公司交出他们没有或无法访问的数据--尤其是当法律一天天发生变化时，比如美国最高法院推翻了宪法规定的堕胎权。Google方面正在通过转移其存储用户位置数据的位置，缓慢终止其对地理围栏令的响应能力。Google将很快开始直接在用户设备上存储位置数据，而不是将大量用户的精确位置历史数据集中在服务器上，这样警方就必须直接向设备所有者索取数据。尽管如此，Google至今仍对接收搜索指令敞开大门，这些指令要求Google提供用户的搜索查询和浏览历史信息。但是，正如Google和其他公司所发现的那样，公司避免交出客户数据的唯一办法就是从一开始就不拥有这些数据。...PC版：https://www.cnbeta.com.tw/articles/soft/1425959.htm手机版：https://m.cnbeta.com.tw/view/1425959.htm

【韩国逮捕一名涉嫌根据个人数据窃取加密货币的男子】

【韩国逮捕一名涉嫌根据个人数据窃取加密货币的男子】韩国警方周三表示，他们以欺诈罪逮捕了一名30多岁的男子，他涉嫌根据当地社交媒体平台NaverBand上泄露的个人数据窃取约658,000美元的加密货币。据称，该男子从90人那里偷走了加密货币，其中一名受害者声称损失了约403,781美元。Band是由韩国互联网巨头Naver运营的社交网络平台。它允许志趣相投的人组成小组。警方称，这名男子涉嫌在今年1月至5月期间犯下罪行，于5月13日在家中被捕，目前被拘留。据韩国警方称，韩国涉及加密货币的刑事案件正在稳步增加，受害者人数从2018年的388人增加到2021年的8,891人。

阿里云服务器数据加密与隐私保护阿里云服务器数据加密与隐私保护是指阿里云在处理客户数据时采取的一系列安全措施。阿里云通过使用加密技

阿里云服务器数据加密与隐私保护阿里云服务器数据加密与隐私保护是指阿里云在处理客户数据时采取的一系列安全措施。阿里云通过使用加密技术对客户的数据进行加密，确保数据在传输和存储过程中的安全性。同时，阿里云也采用了多层次的身份验证和访问控制，确保只有授权的人员能够访问数据。此外，阿里云还提供了完善的安全监控和报告机制，能够及时发现和应对潜在的安全威胁。通过这些措施，阿里云保障了客户数据的隐私和保密性，使客户可以放心地使用阿里云的服务。

欧尼帕克豪斯酒店客户个人数据在勒索软件攻击中被盗

欧尼帕克豪斯酒店客户个人数据在勒索软件攻击中被盗连锁酒店巨头欧尼帕克豪斯酒店已确认网络犯罪分子在上个月的一次明显的勒索软件攻击中窃取了其客户的个人信息。被盗数据包括客户姓名、电子邮件地址和邮政地址以及客户忠诚度计划信息。该公司表示，被盗数据不包括财务信息或社会安全号码。欧尼帕克豪斯酒店表示，在发现系统入侵者后，该公司于3月29日关闭了系统。客人报告称，酒店出现大面积停电，包括电话和Wi-Fi问题。一些顾客表示，他们的房间钥匙无法使用。4月8日，这家连锁酒店恢复了系统。——