PayPal因泄露3.5万客户的个人和财政信息被起诉

首页 > 宁静研究 > 宁静通报 > 宁静简讯

PayPal因泄露3.5万客户的个人和财政信息被起诉

宣布时间 2023-03-07

1、PayPal因泄露3.5万客户的个人和财政信息被起诉

媒体3月4日称，PayPal因泄露近35000客户的个人和财政信息面临集体诉讼。原告Ashley Pillard和Destiny Rucker提起诉讼，称该公司的疏忽导致数据泄露事件。值得注意的是，PayPal在2023年1月19日开始联系用户并发送数据泄露通知，解释说他们的账户在2022年12月6日至8日遭到攻击。凭据诉讼，PayPal未能实施基本的宁静措施或遵守联邦贸易委员会制定的行业数据�；こ叨群椭改�，导致姓名和社会宁静号码等信息泄露。该诉讼已于上周四在美国加利福尼亚州北区地要领院提起。

https://www.hackread.com/paypal-sued-over-data-breach/

2、研究人员发现针对企业级路由器的新恶意软件HiatusRAT

Lumen Black Lotus Labs在3月6日披露了针对企业级路由器的攻击活动，涉及拉丁美洲、欧洲和北美等地域。该活动被称为Hiatus，它会熏染级路由器并安装两个恶意二进制文件，远程访问木马HiatusRAT以及在目标设备上捕捉数据包的tcpdump变体。攻击者主要针对运行i386架构的EoL DrayTek Vigor型号2960和3900，截至2023年2月中旬，约100台路由器已被入侵。受影响的型号是高带宽路由器，可以支持数百名远程员工的VPN连接。因此推测攻击者熏染目标以收集数据，并建立隐蔽的署理网络。

https://thehackernews.com/2023/03/new-hiatusrat-malware-targets-business.html

3、华盛顿公交公司Pierce Transit被LockBit勒索200万美元

据3月3日报道，华盛顿州的一家公共交通运营商Pierce Transit遭到LockBit的攻击，被勒索200万美元。攻击开始于2023年2月14日开始，该公司不得不实施临时变通措施，以维持每天的公交服务。2月28日，LockBit宣布了Pierce Transit攻击事件的详情，声称窃取了合同、客户信息、保密协议和信件等信息，这些数据现在都在出售。目前，Pierce Transit的大部门运营已完全恢复，其体现计划实施新的网络宁静监控工具和宁静措施。

https://www.malwarebytes.com/blog/news/2023/03/public-transportation-service-pierce-transit-struck-by-lockbit-ransomware

4、GunAuction.com网站被黑56.5万个账户的信息泄露

据媒体3月2日报道，黑客入侵了GunAuction.com并窃取了用户的个人信息。2022年底，研究人员在属于黑客的一个配置错误的服务器上发现了这些被盗数据。泄露信息涉及姓名、住址、明文密码和电话号码等。TechCrunch称其能够验证样本数据的真实性，但尚不清楚这些数据有多新。HaveIBeenPwned陈诉体现，攻击发生在去年12月，影响了56.5万个账户。

https://securityaffairs.com/142920/data-breach/gunauction-site-data-breach.html

5、研究人员发现Booking.com上可导致帐户劫持的漏洞

Salt Security于3月2日称其发现了在线旅行社Booking.com上的宁静漏洞。研究人员发现的漏洞集中Booking.com实施OAuth的方式上，涉及OAuth与Facebook的集成。攻击者可诱使目标点击特制链接，通过滥用OAuth登录机制来捕捉已登录用户的身份验证代码。然后攻击者访问他们自己的帐户，在应用向预订服务器发送的身份验证请求中，将自己的代码替换为目标的代码。乐成利用这些漏洞可完全控制目标帐户，来窃取个人信息并执行取消或预定等操作。该问题还影响了Booking.com的姊妹网站Kayak.com。

https://salt.security/blog/traveling-with-oauth-account-takeover-on-booking-com

6、Lookout宣布2022年移动网络钓鱼攻击态势的分析陈诉

3月1日，Lookout宣布了2022年全球移动网络钓鱼态势的分析陈诉。陈诉称，2022年是有史以来移动钓鱼攻击最多的一年，每个季度都有凌驾30%的个人和企业用户遭到攻击。受到高度监管的行业，包罗保险、银行、执法、医疗保健和金融服务，最易遭到攻击。非电子邮件的钓鱼攻击也在激增，语音钓鱼、短信钓鱼和二维码钓鱼在2022年Q2度增加了七倍。对于遭到移动钓鱼攻击的企业而言，损失可能是巨大的。Lookout计算得出，此类攻击对一个拥有5000名员工的组织的潜在年度财政影响是近400万美元。

https://www.lookout.com/form/the-global-state-of-mobile-phishing-report

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究