AMD 正在调查公司数据被盗事件

AMD 正在调查公司数据被盗事件 全球第二大个人电脑处理器制造商美国超微半导体公司正在调查公司信息遭黑客攻击的事件。该芯片制造商在声明中表示：“我们注意到一个网络犯罪组织声称拥有被盗的 AMD 数据。我们正在与执法官员和第三方托管合作伙伴密切合作，调查这一说法和数据的重要性。”据报道，黑客“Intelbroker”在论坛上声称已经入侵了 AMD 的系统。获得的数据包括 AMD 未来的产品详细信息、客户数据库、财务记录和其他敏感信息。

AMD正在调查泄密事件 黑客在论坛上公开出售其公司数据

AMD正在调查泄密事件 黑客在论坛上公开出售其公司数据 威胁行为者 IntelBroker 分享了一些所谓被盗 AMD 证书的截图，但尚未透露其售价或获取方式。"今天，我要出售数据泄露事件。感谢您的阅读和欣赏！"该威胁行为者在黑客论坛的一个帖子中说道。"2024年6月，大型计算机公司AMD遭遇数据泄露。受损数据：未来的 AMD 产品、规格表、员工数据库、客户数据库、财产文件、ROM、源代码、固件和财务数据。"据DarkWebInformer报道，该威胁行为者还表示，这些数据包括一个员工数据库，其中包含用户 ID、姓氏和名字、工作职能、业务电话号码、电子邮件地址和就业状况。AMD 在给BleepingComputer、PCMag 和彭博社的声明中说："我们知道一个网络犯罪组织声称拥有被盗的 AMD 数据。我们正在与执法人员和第三方托管合作伙伴密切合作，调查这一说法和数据的重要性。"IntelBroker 因入侵 DC Health Link 而闻名，该事件导致美国众议院议员和工作人员的个人数据泄露，并引发了一场国会听证会。最近，IntelBroker 是破坏欧洲刑警组织专家平台（EPE）的幕后黑手，该平台是国际执法机构之间共享信息的门户网站。过去，IntelBroker 曾试图出售据称从欧洲刑警组织（Europol）、家得宝（The Home Depot）和医疗保险市场 DC Health Link 窃取的数据。2022 年，AMD 证实正在调查黑客组织 RansomHouse窃取 450GB 数据的说法。 ... PC版： 手机版：

MongoDB 正在调查泄露客户账户数据的安全事件

MongoDB 正在调查泄露客户账户数据的安全事件 在周六晚间发布的通知中，数据库管理巨头 MongoDB 表示，目前正在调查一起涉及未经授权访问某些 MongoDB 公司内部系统的网络安全事件，该安全事件可能导致部分客户账户元数据和联系信息泄露。 在周日发布的更新中，该公司表示，目前尚未发现客户存储在 MongoDB Atlas 中的数据有任何泄露。但提醒由于某些客户帐户元数据和联系信息已被泄漏，因此请警惕社会工程和网络钓鱼攻击。

英国和加拿大监管机构正在调查 23andMe 数据泄露事件

英国和加拿大监管机构正在调查 23andMe 数据泄露事件 英国和加拿大的监管机构对 23andMe 的数据泄露事件展开联合调查。当地时间10日，英国信息专员办公室（ICO）和加拿大隐私专员办公室（OPC）宣布对该基因检测公司展开调查，并表示将利用“两个办公室的综合资源和专业知识”。去年，23andMe 披露了一起安全事件，影响了 690 万用户的基因和血统数据，约占其总用户群的一半。英国和加拿大的联合调查将关注泄露信息的范围和对受害者的潜在危害；23andMe 是否“有足够的保护措施”来保护用户的敏感数据；以及 23andMe 是否“向 ICO 和 OPC 提供了足够的通知”。

英国和加拿大监管部门正在调查 23andMe 数据泄露事件

英国和加拿大监管部门正在调查 23andMe 数据泄露事件 联合调查还将审查 23andMe 是否按照加拿大和英国隐私和数据保护法律的要求，提醒受影响的个人和隐私监管机构。"如果落入坏人之手，个人的基因信息可能会被滥用于监视或歧视。"加拿大隐私专员 Philippe Dufresne说："确保个人信息得到充分保护，免受恶意攻击，是加拿大和世界各地隐私保护机构的重要关注点。"英国信息专员约翰-爱德华兹（John Edwards）补充说："人们需要相信，任何处理其最敏感个人信息的机构都有适当的安全保障措施。"这次数据泄露事件具有国际影响，我们期待着与加拿大同行合作，确保英国民众的个人信息得到保护"。今年 1 月，基因测试提供商 23andMe 证实，攻击者在 4 月 29 日至 9 月 27 日为期 5 个月的凭证充塞攻击中窃取了受影响客户的健康报告和原始基因型数据。攻击者利用从其他数据泄露事件或网络平台泄露事件中窃取的凭证入侵了 23andMe 账户。在 10 月 10 日检测到攻击后，23andMe 开始要求所有客户重置密码。自 11 月 6 日起，所有新客户和现有客户都默认启用了双因素身份验证。该公司在发给受影响个人的数据泄露通知函中披露，一些被盗数据被发布在 BreachForums 黑客论坛和非官方的 23andMe subreddit 上。23andMe 客户数据泄露（BleepingComputer）泄露的信息包括居住在英国的 410 万人和100 万阿什肯纳兹犹太人的数据。23andMe在去年12月披露，威胁行为者在入侵约 14000 个用户账户后，下载了 1400 万客户中 690 万客户的数据。约有 550 万人通过 DNA 亲属功能采集了数据，140 万人通过家谱功能采集了数据。由于这一事件，23andMe 遭到了多起诉讼，促使该公司于 11 月 30 日更新了使用条款，使客户更难加入集体诉讼。不过，23andMe 表示，做出这些改变是为了提高仲裁程序的效率，让客户更容易理解。 ... PC版： 手机版：

黑客在地下论坛出售窃取的 AMD 数据，AMD 表示正对此展开调查

黑客在地下论坛出售窃取的 AMD 数据，AMD 表示正对此展开调查 自称 Intelbroker 的黑客在地下黑客论坛 Breach Forums 发帖称在本月入侵了 AMD 公司，盗取了大量敏感信息，其中包括 ROM、固件、源代码、属性文件（Property Files）、员工数据库、客户数据库、财务信息、未来 AMD 产品计划和技术规格表。黑客以门罗币（XMR）出售盗取的数据。IntelBroker 此前曾经入侵国欧洲刑警组织、Tech in Asia、Space-Eyes、家得宝、Facebook Marketplace 等知名企业和机构。AMD 发表声明表示正对此展开调查。 via Solidot