圆通多位员工非法租借账号 40万条公民个人信息遭泄露

圆通多位员工非法租借账号40万条公民个人信息遭泄露据邯郸永年区公安局称，嫌疑人马某雇佣张某、高某以每日500元的费用租用内部员工系统账号，团伙成员郭某、杜某通过登录租用赵某等人的账号进入物流系统导出快递信息，团伙成员朱某把窃取的快递信息进行整理后交给同伙吕某，又通过微信、QQ等方式贩卖到全国及东南亚等电信诈骗高发区。警方称，该案涉案团伙于今年8月开始至9月6日抓捕归案，涉案信息涉及河北、河南、山东等全国多个省市，涉案金额120余万元；被泄露的信息中包括收/发件人地址、姓名、电话。

淘宝和抖音的快递地址数据已被泄露，基本确认是新数据。建议做好个人反诈骗防护。用某些查询工具时不要查自己和身边人，它可能会收集你的

淘宝和抖音的快递地址数据已被泄露，基本确认是新数据。建议做好个人反诈骗防护。用某些查询工具时不要查自己和身边人，它可能会收集你的TG标识并且和查询信息做进一步绑定，至少他们能够推测用这些号码的人可能使用TG并且有访问外网的能力。本次泄露的危害很大，因为它可以通过手机号码查询到某人的诸多实际地址。在互联网上乃至线下暴露手机号码的后果变得更为严重了。结合此前一些应用泄露的数据，犯罪分子也能够编造更逼真的谎言，如果家中有老人又邮寄过东西的建议做好提醒。另外这也说明了使用单独的虚拟手机号码收件的重要性，虽然现在有些晚了。最后，千万不要在墙内分享这些数据或工具，根据以往经验，警察可能抓不到泄密者，但是抓传播者他们还是会的。

淘宝抖音和京东的快递地址数据已被泄露，基本确认是新数据。建议做好个人反诈骗防护。用某些查询工具时不要查自己和身边人，它可能会收集

淘宝抖音和京东的快递地址数据已被泄露，基本确认是新数据。建议做好个人反诈骗防护。用某些查询工具时不要查自己和身边人，它可能会收集你的TG标识并且和查询信息做进一步绑定，至少他们能够推测用这些号码的人可能使用TG并且有访问外网的能力。本次泄露的危害很大，因为它可以通过手机号码查询到某人的诸多实际地址。在互联网上乃至线下暴露手机号码的后果变得更为严重了。结合此前一些应用泄露的数据，犯罪分子也能够编造更逼真的谎言，如果家中有老人又邮寄过东西的建议做好提醒。另外这也说明了使用单独的虚拟手机号码收件的重要性，虽然现在有些晚了。最后，千万不要在墙内分享这些数据或工具，根据以往经验，警察可能抓不到泄密者，但是抓传播者他们还是会的。

【Spot on Chain：friend.tech可以调整API访问权限，并在隐私政策中提及信息泄露事宜】

【SpotonChain：friend.tech可以调整API访问权限，并在隐私政策中提及信息泄露事宜】2023年08月22日08点24分8月22日消息，SpotonChain在friend.tech发布的数据泄露回应下恢复称，虽然API中的钱包地址是由friend.tech生成的，但是可以很容易地追踪到用于为该地址提供资金的钱包，而很多人都没有意识到这一点。因此，friend.tech应该在隐私政策中提及这一点。当API以操纵或滥用的方式使用时，就会发生API违规。当前的访问控制级别设计不佳，许多机器人可以利用它轻松操纵价格。当高人气KOL加入，机器人直接抢先买入。friend.tech可以调整API访问权限，例如限制仅Shares（已更名为Keys）购买者可以查看推文信息，可以在一定程度上减少机器人的影响（但认为这并不能完全阻止机器人），建议friend.tech更新合约以避免机器人，这会提供更好的体验。

中国电商平台大量泄密数据在TG贩售

中国电商平台大量泄密数据在TG贩售淘宝、京东、拼多多用户数据疑似出现泄露，淘宝泄露源疑似为21年6月的淘宝11亿爬虫数据，京东与拼多多未知。（京东与拼多多用户名使用场景少，网络上找不到测试ID）根据笔者测试，在网络上随机选取多个淘宝ID进行查询，均查询到了准确的个人信息，测试最早追溯可达2020，实际最新未知（估记最新到2021年6月左右）。预计数据量10亿+，查询一次价格约为29U。此次泄露范围极广，大多数淘宝使用者均被命中，且此查询此信息的机器人目前已在telegram中部署完成，据发文前该机器人官方频道已有1127人关注，预计将大范围在telegram中传播。此外机器人可以查询贴吧/QQ数据等数据，其中贴吧数据较新，与前几年高三学生跑出的贴吧数据不同，来源未知。其他查询数据与目前已泄露数据无异。至于学信等信息未进行验证，数据量应该不大。——CN_Privacy（为保护隐私以及防止诈骗，评论中禁止发布任何社工库机器人信息）

你需要知道的近年来重要的数据泄露事件，为什么有人能够通过外网社交平台也能够定位某些人

你需要知道的近年来重要的数据泄露事件，为什么有人能够通过外网社交平台也能够定位某些人我们处于一个数据的时代，历年来泄露的数据为黑客和其它组织提供了一个强大的工具，而你需要了解这些信息的来源。2018年QQ用户数据泄露事件暴露了8亿条QQ用户信息，主要涉及QQ用户的手机绑定信息。2019年11月起，某学生对淘宝实施了长达八个月的数据爬取并盗走大量用户数据。在阿里巴巴注意到这一问题前，已经有超过11亿8千多万条用户信息泄露。2020年3月4日，5.38亿条微博用户信息泄露，其中1.72亿有账号基本信息，含绑定手机号数据。2020年11月23日，有用户在黑客论坛放出了一个44.65GB社工库信息包，该库就包含了此前所泄露的大约5.38亿微博用户数据、8亿条QQ用户数据、75万条车主信息、某保险公司10万条数据、70万条企业数据、部分快递信息和某贷视频照片。该数据包传播甚广，拥有这些数据的人非常多。2021年12月，中国初创公司Socialarks（笨鸟社交）泄露了400GB数据，由于ElasticSearch数据库设置错误，泄露了超过3.18亿条用户记录，涉及到Instagram、领英、Facebook等多个社交平台的用户信息。2022年3月，超过2亿条国内个人信息在国外暗网论坛兜售，可能来自微博、QQ等多个社交媒体，包括姓名、手机号、邮箱、密码等信息。2022年9月，某地方公安局的一个数据库暴露于公网且未设置密码从而被黑客入侵，这批泄露自公安局的数据由总计逾23TB的多个部分构成，涉及逾十亿中国大陆居民，包含姓名、地址、出生地、身份证号码、照片、手机号码和刑事案件资讯。在外媒大量报道后的一段时间后该数据库才下线。此次泄露被认为是有史以来最大的中国公民信息泄密事件。2023年2月，约45亿条中国快递地址信息被泄露，包括姓名、地址、手机号等信息。该事件是近年来最危险的泄密事件。如下是部分外网社交媒体重要的泄露事件，显然也会被利用来关联中国用户的信息。2019年12月，一个黑客组织获取了超过3亿个Facebook账号的数据，包括姓名、电话号码、FacebookID等信息，这些数据被发现在一个未加密的数据库中。2021年4月，Facebook的一项数据泄露事件影响了超过5.3亿用户，包括姓名、电话号码、生日、电子邮件地址等信息，这些数据被发现在暗网论坛上免费提供。2020年5月，Telegram的一个数据库被发现在暗网论坛上出售，包含了约7000万个用户的电话号码和Telegram唯一用户ID，这些数据可能来自于2019年的一次数据泄露事件，当时黑客利用了Telegram的联系人导入功能，获取了用户的信息。2020年6月，Telegram遭到又一次数据泄露事件，未知的黑客在暗网论坛上公开了其用户的个人信息，包括电话号码、Telegram唯一用户ID和其他敏感信息，据称影响了约4000万用户。2022年7月，Twitter确认了一次数据泄露事件，是由一个已经修复的零日漏洞导致的，该漏洞允许黑客将电子邮件地址和电话号码与用户账号关联，从而编制了一个包含540万个用户账号信息的列表。2023年1月，一个自称StayMad的黑客声称泄露了超过2亿推特个用户的个人数据，包括一些高调的账号，如谷歌CEOSundarPichai,DonaldTrumpJr.,SpaceX,CBSMedia,NBA,WHO等，这些数据包括姓名、电话号码、电子邮件地址、密码等信息。显然我们正处于一个数据“大繁荣”的时代，泄密事件从来没有停止过。这也告诉我们在互联网上没有谁可以保证信息是安全的。