11月第2周業務風控關注|36名利用網路刷單實施詐騙的犯罪嫌疑人從菲律賓被押解回國
易盾業務風控週報每週呈報值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1、36名利用網路刷單實施詐騙的犯罪嫌疑人從菲律賓被押解回國
近日,36名利用網路刷單實施電信網路詐騙的犯罪嫌疑人被公安機關從菲律賓押解回國,自此700餘起電信網路詐騙案成功告破,涉案金額1800餘萬元。
公安部有關負責人表示,全國公安機關將始終保持對此類犯罪高壓嚴打態勢,不斷加強國際執法合作,堅決把犯罪分子繩之以法。
2、深圳查處威鋒論壇:刪除相關網路出版物 關閉相關板塊
深圳查辦了某公司在其運營的“威鋒科技”論壇“iPad電子書資源分享區”版塊中,提供大量與已出版的圖書等內容一致的數字化作品供使用者下載瀏覽。南山區文化體育局責令當事人刪除全部相關網路出版物,關閉相關板塊罰款2.5萬。
3、麗笙集團顧客資料被一鍋端,旗下1100家酒店一個沒跑
本月 1 號,麗笙酒店集團的麗笙獎勵專案(Radisson Rewards)被***來了個“七進七出”,傳送給受影響顧客的資料安全事故通知顯示,大量顧客(未公佈具體數字)的個人資訊已經慘遭黑手。麗笙集團已經意識到這一點 ,它們提醒受影響客戶提高警惕,如果有第三方假冒麗笙集團試圖通過網路釣魚等方法(包括虛假連結)採集個人資訊,一定不要上當。麗笙集團還表示,所有受資料洩露影響的顧客都會在 10 月 30 日和 31 日兩天收到警告。
4、匯豐銀行部分使用者資料洩露
近日,匯豐銀行曝出資料洩露事件,洩露的資料包括部分客戶的姓名、賬號、電話號碼、電子郵件地址、出生日期、餘額、賬戶型別、收款人賬戶資訊、交易記錄、賬單歷史記錄等敏感資訊。根據 11 月 2 日最新發布公告,在 2018 年 10 月 4 日到 2018 年 10 月 14 日之間,匯豐銀行檢測到部分客戶賬戶遭遇未授權的訪問,隨後暫停該部分賬戶的線上訪問並通過電話或電子郵件通知使用者,協助使用者更改線上訪問憑證。知情人士表示,此次洩露影響了約 1% 的美國賬戶,且主要原因可能是撞庫。匯豐銀行宣告稱將為受影響的客戶提供為期一年的信用監控和身份識別防護服務。
5、2018 Q3 Android新惡意樣本數量達320萬個 同比增加40%
根據G DATA近日公佈的2018年第3季度報告,新Android惡意樣本數量達到了320萬個,與2017年同期相比增長了40%。在分析報告中寫道:“移動裝置日益成為網路犯罪分子的***目標,特別是Android裝置。其中最重要的原因是全球每10個人中就有8人使用Android裝置。”
報告中指出平均每天會發現大約11700個新Android惡意軟體樣本,Android平臺的威脅程度日益加深,很多使用者面臨著裝置被***的風險中。此外由於全球80%的手機均為Android系統,因此Android平臺也是***重點***的目標。
6、近70萬名美國運通的印度客戶個人詳細資訊發生洩漏
三週前,網路安全公司Hacken的網路風險研究主管Bob Diachenko發現了暴露在外的伺服器,該伺服器沒有設定密碼。伺服器上的大多數資料已加密並需要解密金鑰才能檢視,但研究人員表示,689,272條記錄以明文形式儲存,任何偶然發現數據庫的人都可以訪問。
Diachenko說,明文記錄包含美國運通印度客戶的個人詳細資訊,如電話號碼、全名、電子郵件地址和信用卡型別描述欄位。這些資料不算特別敏感,但可用於垃圾郵件***和營銷。另一方面,加密記錄總共2,332,115個條目,包含更多個人資訊。根據MongoDB表的標題,這包括客戶名稱、地址、Aadhar號碼、PAN卡號碼和電話號碼。
7、奈及利亞最大航空公司Arik Air雲洩露大量乘客資料
據尼日利亞當地媒體《優質時報(Premium Times)》報道,奈及利亞國內最大的航空公司Arik Air在上週×××布的資料顯示,該航空公司的大量乘客資料因為一個沒有得到保護的亞馬遜S3儲存桶暴露在了網上。這個可公開訪問的儲存桶共儲存有994個CSV檔案,其中一些檔案包含超過8萬多行資料,還有一些包含4.6萬多行資料,僅有少數檔案僅包含3行資料。
8、逾8萬賬戶被***放網上出售 10美分一個
英國媒體BBC報道稱,一個***團體聲稱自己拿到了來自8.1萬個Facebook賬戶包括使用者私聊記錄在內的私人資訊,並一度以每個賬戶10美分的價格在網上出售,但現在已經將這一售賣廣告下線。***告訴BBC,他們總共獲取了1.2億個Facebook使用者賬號的隱私資訊。隨後BBC要求民間反***團體“數碼影子”(DigitalShadow)對此進行證實和驗證,後者確認了在線上釋出的8.1萬個賬戶中包含了私人資訊,另外還有17.6萬個賬戶的電話號碼和電子郵件地址等個人資料,但這些資訊可能是在沒有真正侵入賬戶的情況下獲得的(使用者可以在賬戶設定中選擇公開這部分個人資料)。