西部数据公布失窃数据的具体信息

西部数据公布失窃数据的具体信息 上个月，PC 存储公司 Western Digital （西部数据）报告称“未经授权的第三方”入侵了其网络。上周末，Western Digital 终于提供了有关攻击及其后果的更多信息。 在一份新闻稿中，该公司表示，“第三方”访问了一个数据库，其中包含有关西部数据在线商店的信息。它说： 这些信息包括客户姓名、账单地址和送货地址、电子邮件地址和电话号码。此外，该数据库还包含加密格式的散列和加盐密码以及部分信用卡号。我们将直接与受影响的客户沟通。 该公司的声明补充说，它知道一名未具名的黑客公开声称已获得该公司的代码签名证书，据称该证书可用于冒充西部数据。该公司表示正在“调查这些数据的有效性”，但补充说它“控制了我们的数字证书基础设施”。 Western Digital 表示，虽然对黑客攻击的调查仍在进行中，但一旦知道攻击事件，它就会采取积极措施，将其系统从互联网上撤下。

西部数据披露一起安全事件，内部数据被黑客窃取

西部数据披露一起安全事件，内部数据被黑客窃取 数据存储设备制造商西部数据公司周一表示，它正在调查一起网络安全事件，此前一些系统的漏洞扰乱了其部分业务运营。 该公司在一份声明中说，未经授权的一方从其系统中获得了某些数据，西部数据正在努力了解这些数据的性质和范围。 该公司表示，该事件可能会对其业务运营造成进一步干扰，并正在实施措施以确保运营安全，包括将系统和服务下线。 该公司还表示，在与外部安全和取证专家进行了自己的调查之后，它正在与执法当局合作。

一个名为“ShinyHunters”的人在黑客论坛上以50万美元的价格发布了1.3TB的缓存数据，据称其中包含5.6亿Ticke

一个名为“ShinyHunters”的人在黑客论坛上以50万美元的价格发布了1.3TB的缓存数据，据称其中包含5.6亿Ticketmaster客户的个人数据(姓名、电子邮件/家庭地址和电话号码)、信用卡详细信息和其他信息。 现在，Ticketmaster的母公司Live Nation在周五晚的监管文件中公开承认数据泄露。Live Nation曾让泰勒·斯威夫特的粉丝们感到不安，。 2024 年 5 月 20 日，Live Nation Entertainment, Inc.（“公司”或“我们”）发现其包含公司数据（主要来自其子公司 Ticketmaster L.L.C.）的第三方云数据库环境中存在未经授权的活动，并启动了与行业领先的法证调查员合作的调查，以了解发生了什么。2024 年 5 月 27 日，一名犯罪威胁者在暗网上出售据称是公司用户数据的信息。我们正在努力降低对用户和公司的风险，并已通知并正在与执法部门合作。我们还将适时通知监管机构和用户有关个人信息未经授权访问的情况。 截至本文件提交之日，该事件尚未对我们的整体业务运营或财务状况及经营成果产生重大影响，我们也认为不太可能产生重大影响。我们将继续评估风险，并持续进行补救工作。 Live Nation 没有提供关于此次泄露的具体细节、受影响的人数或他们正在采取的措施，。 标签: #LiveNation #Ticketmaster 频道: @GodlyNews1 投稿: @GodlyNewsBot

中国电商“折疯了海淘”暴露了数百万中国公民身份证

中国电商“折疯了海淘”暴露了数百万中国公民身份证 马科普洛斯是为 CloudDefense[.]ai 工作的安全研究人员，他表示他发现了属于中国电商“折疯了海淘”的数据库，该数据库包含超过 330 万条订单，时间跨度从 2015 年到 2020 年，还没有用密码保护。 订单数据库包含相应的客户送货地址和电话号码，以及政府颁发的居民身份证号码。许多订单还包括客户上传的身份证副本。 目前尚不清楚数据库暴露了多长时间。任何知道数据库 IP 地址的人都可以仅使用 Web 浏览器访问其中的数据。 TechCrunch 联系了该电商的所有者，并提供了有关暴露数据库的详细信息。不久之后，数据库变得无法访问。对此，该公司回复道：“该漏洞已得到及时修复。目前我们正在内部调查原因。”

据报道，声称入侵西部数据公司(Western Digital)的黑客从该公司窃取了约10tb的数据，并将其作为抵押品。

据报道，声称入侵西部数据公司(Western Digital)的黑客从该公司窃取了约10tb的数据，并将其作为抵押品。 采访了这些黑客，他们似乎控制了西部数据的代码签名证书，属于公司高管的私人电话号码，窃取了SAP后台数据，甚至设法获得了西部数据微软Azure实例的管理员权限。 黑客正试图谈判支付“至少8位数”的赎金，以不发布被盗数据。Western Digital拒绝对这种情况发表评论，该公司目前正在与执法当局协调，并与外部安全和法律专家合作。 Western Digital承认，黑客“访问了该公司的一些系统”，网络安全事件于3月26日首次被发现，一周后披露。虽然TechCrunch声称客户数据的“reams”被盗，但该报告没有详细说明什么。 标签: #西部数据 #数据泄露 频道: @GodlyNews1 投稿: @GodlyNewsBot

亚马逊警告员工：工作中勿使用第三方AI工具

亚马逊警告员工：工作中勿使用第三方AI工具 亚马逊在最近的一封电子邮件中警告员工：“虽然我们可能会发现自己在使用生成式AI工具，尤其是当它似乎让生活更轻松的时候，但我们应该确保不要把它用于亚马逊的机密工作。”“当你使用第三方生成式AI时，不要分享任何机密的亚马逊、客户或员工数据。一般来说，机密数据是指不公开的数据。”该公司在回应媒体询问时表示：“在亚马逊，我们长期以来一直在开发生成式AI和大型机器学习模型。员工每天都使用我们的AI模型来代表我们的客户进行创新从使用Amazon CodeWhisperer生成代码推荐到在Alexa上创造新体验。我们为员工使用这些技术制定了保障措施，包括访问第三方生成式AI服务和保护机密信息的指导。”亚马逊的内部文件指出，严格禁止使用第三方生成人工智能工具，如OpenAI的ChatGPT，来完成亚马逊的机密工作。该政策还警告称，提供生成式AI服务的公司可能会声称对其工具中输入的任何数据拥有所有权。去年，亚马逊公司的一名律师曾经非正式地警告员工不要向OpenAI的ChatGPT提供任何亚马逊的机密信息，因为有例子显示ChatGPT的回复中使用了类似于亚马逊内部数据。尽管有这些警告，亚马逊已经软化了对微软系统的立场，最近以10亿美元的价格获得Microsoft 365的5年授权就是明证。 ... PC版： 手机版：