首页 > 安全钻研 > 安全传递 > 安全简讯

智利1430万公民信息泄露，占全国总人丁近80%；思科被美国当局被罚860万美元

颁布功夫 2019-08-02

1、智利1430万公民信息泄露，占全国总人丁近80%

GA黄金甲·(中国区)官方网站

Wizcase钻研团队发现一个Elasticsearch数据库露出了超过1430万智利公民的选举信息，占该国总人丁的近80%。这些信息蕴含姓名、家庭住址、性别、春秋和纳税号码。智利选举服务Servel的讲话人确认了这些数据的真实性，但否定该服务器属于他们。该讲话人暗示这些信息对应于2017年的数据，可能是第三方从其网站上网络汇总得来。

原文链接：https://www.zdnet.com/article/voter-records-for-80-of-chiles-population-left-exposed-online/

2、CPRewritten前雇员通过网站后门窃取400多万用户痛处

GA黄金甲·(中国区)官方网站

CPRewritten是迪士尼大型多人在线游戏企鹅俱乐部的一个复刻版，重要面向6至14岁的儿童。由于一名前治理员Codey在网站中留下了后门，使得400多万账户的登录痛处被窃。Have I Been Pwned (HIBP) 收录了泄露的数据，受影响的总帐户数为4007909。泄露的数据蕴含电子邮件地址、用户名和哈希密码等。除此之表，2018年1月CPRewritten也曾产生数据泄露事务，该事务影响了约170万个账户。

原文链接：https://www.bleepingcomputer.com/news/security/logins-stolen-from-admin-backdoored-club-penguin-rewritten-site/

3、印度两家金融网站别离泄露4.4万用户信息和67GB敏感数据

GA黄金甲·(中国区)官方网站

vpnMentor安全钻研员Noam Rotem和Ran Locar发现印度两家金融服务网站的数据库没有加密且齐全没有�；�，导致大量敏感信息泄露。其中Credit Fair的数据库泄露了4.4万用户纪录，蕴含姓名、电话号码、地址、诞生日期、贷款信息等。另表Chqbook的数据库泄露了67GB敏感数据，蕴含客户的姓名、电话号码、地址、信誉卡号码、买卖金额、明文密码、就业情况与收入等。这些幼我财政信息可能导致身份诓骗、账户收受、网络垂钓等攻击。

原文链接：https://www.vpnmentor.com/blog/report-creditfair-chqbook-breach/

4、WCSD承包商遭黑客入侵，导致近11.4万学生信息泄露

GA黄金甲·(中国区)官方网站

内华达乡镇诺市Washoe县学区（WCSD）因承包商遭黑客入侵，导致近11.4万学生信息泄露。该事务影响了2001年至2016年期间在加州大学圣地亚哥分校注册的学生，泄露的信息蕴含学生的姓名和生日，以及少量员工的姓名和电子邮件地址。该承包商是英国教育软件厂商Pearson，据报路这一事务还影响了美国其它处所的学堂。Pearson将为可能受影响的幼我提供信誉监控服务。

原文链接：https://www.washoeschools.net/site/default.aspx?PageType=3&ModuleInstanceID=2000&ViewID=7b97f7ed-8e5e-4120-848f-a8b4987d588f&RenderLoc=0&FlexDataID=33721&PageID=1

5、思科因向美国当局销售蕴含缝隙的视频监控软件被罚860万美元

GA黄金甲·(中国区)官方网站

思科赞成向美国当局支付860万美元，以解决指控该公司有意向美国当局销售蕴含严沉缝隙的视频监控系统的诉讼。该诉讼始于八年前，即2011年，其时思科分包商James Glenn举报称思科在明知该软件易受多个安全缝隙影响的情况下持续向美国当局销售视频监控系统。作为和解和谈的一部门，Glenn及其律师将获得160万美元，渣滓700万美元将支付给采办了该产品的16个州。

原文链接：https://thehackernews.com/2019/08/cisco-surveillance-technology.html

6、新APT组织Hexane，重要针对石油、天然气和电信公司

GA黄金甲·(中国区)官方网站

Dragos颁布关于新APT组织Hexane的分析汇报。该组织至少从2018年中期起头活动，并在2019岁首和年中维持活跃。该组织的重要指标是石油和天然气行业，为了渗入指标，它还会针对电折服务商提议供给链攻击。Hexane与犯罪团伙Magnallium和Chrysene存在一些共性，但其行为、工具、技术和指标批注这是一个独立的团伙。Hexane重要针对中东地域，科威特是其重要活动场所，该组织还会针对中东、中亚和非洲的电信公司。

原文链接：https://www.bleepingcomputer.com/news/security/new-hexane-group-targets-oil-and-gas-telco-providers/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

智利1430万公民信息泄露，占全国总人丁近80%；思科被美国当局被罚860万美元

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

智利1430万公民信息泄露 ，占全国总人丁近80%；思科被美国当局被罚860万美元

7*24幼时服务热线

智利1430万公民信息泄露，占全国总人丁近80%；思科被美国当局被罚860万美元