美國第一資本銀行周一透露，1 億美國居民和 600 萬加拿大居民的信息被盜。

作者/來源： 安華金和

美國第一資本銀行周一透露，1 億美國居民和 600 萬加拿大居民的信息被盜。33 歲前亞馬遜 AWS 僱員 Paige A. Thompson 周一遭到逮捕，被控入侵第一資本的網路，竊取了用戶的敏感數據。暴露的用戶信息包括名字、收入、生日、地址、手機號碼、電郵地址，14 萬美國用戶和 100 萬加拿大用戶的社會安全號碼被盜，8 萬銀行賬號被訪問。

信用卡號碼或登錄憑證沒有失竊。Thompson 被指利用第一資本網路防火牆的漏洞在其伺服器上執行一系列命令，其中一個命令被用於獲取管理員賬號 *****WAF-Role 的憑證。

第一資本租賃了 AWS 的伺服器，IP 地址和其它證據顯示是 Thompson 利用了漏洞並將數據發布在其 Github 賬號內。Thompson 嘗試利用 IPredator 的 VPN 和 Tor 來隱藏入侵痕迹，但卻在社交媒體上公開了許多入侵證據。

入侵發生在 3 月 22 日左右，但直到 7 月 17 日第一資本收到有人發出的郵件警告，報告 Thompson 的 Github 賬號發布了敏感用戶數據。

7 月 19 日第一資本證實了入侵。 Thompson 的 Github 賬號（鏡像）包含了她的 LinkedIn 鏈接。

來源：solidot.org

更多資訊

微軟收購軟體安全公司 BlueTalon：簡化 Azure 數據隱私和治理微軟宣布收購軟體安全公司 BlueTalon，以進一步簡化現代化數據之間的數據隱私。BlueTalon 團隊表示目前已經開始為 Azure 數據開發深度數據隱私解決方案，並且為其他現代化數據平台提供自家的統一數據訪問控制解決方案。通過微軟的雲計算平台，將會讓更大規模的集中數據治理將更加高效。微軟正尋求幫助企業遵守所有現代安全和隱私法規，例如 GDPR。此舉將使 BlueTalon 成為 Microsoft Azure Data Governance 的重要助力，以實現上述目標。

來源： cnBeta.COM

詳情： http://www.dbsec.cn/zx/20190731-1.html

CJEU 裁定使用 Facebook Like 按鈕的網站對用戶數據負責歐盟法院（CJEU）已經裁定，託管Facebook Like按鈕的網站可能需要承擔將數據傳輸到Facebook的責任。雖然法院表示第三方網站不能對數據傳輸後Facebook進行的數據處理負責，但絕對有責任通過Like按鈕促進數據的收集和傳輸。

來源： cnBeta.COM

詳情： http://www.dbsec.cn/zx/20190731-2.html

二季度全國關閉違法違規賬號群組 20 余萬個、網站 2899 家二季度，全國網信系統持續加大行政執法力度、規範行政執法行為，依法查處各類違法違規案件。據統計，全國網信系統依法約談網站648家，警告網站636家，暫停更新網站56家，會同電信主管部門取消違法網站許可或備案、關閉違法網站2899家，移送司法機關相關案件線索377件。有關網站依據用戶服務協議關閉各類違法違規賬號群組20餘萬個。

來源： 澎湃新聞

詳情： http://www.dbsec.cn/zx/20190731-3.html

數千名洛杉磯警方個人信息數據泄露根據美國全國廣播公司洛杉磯報道，一名不知名的黑客聲稱，他們設法竊取了2,500名服務於LAPD的官員，受訓人員和新兵的個人身份信息（PII），以及屬於候選人的約17,500名潛在軍官的記錄。

來源： ZDNet

詳情： http://www.dbsec.cn/zx/20190731-4.html

（信息來源於網路，安華金和搜集整理）

點擊「了解更多」可訪問文內鏈接

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！