零零信安-D&D数据泄露报警日报【第50期】

2022-11-24 17:18:20 浏览数 (1)

01概述

2022.11.22共发现匿名网络资讯信息80,601条;最近7天共发现匿名网络资讯信息465,448条,同比增长-9.5%;最近30天共发现匿名网络资讯信息2,055,879 条。

D&D评论:国际上近日监测到土耳其、越南、美国等国家个人数据被频繁泄露!泄露渠道包括公民数据库、金融软件等。一旦数据库被外部人员、内部人员、社交工程、高级持续性威胁等威胁利用,数据库“拖库”、“洗库”带来的隐私泄露、商业诈骗、网络犯罪等就可对企业造成直接性经济损失和秩序失调。

02国际热点

本章仅随机选取五个境外事件或涉及到其他国家和著名海外机构的事件。以下为监测到的情报数据,D&D系统不做真实性判断与检测。

2.1.土耳其公民数据库泄露

涉及国家/组织:土耳其

售卖人:greejguy

样例数据:无

数据量:101M

详情:售卖者称他有一份关于土耳其所有公民的数据库。它是从hsys.saglik.gov.tr(土耳其公民健康数据库)泄露的,其数据有101万行,具体数据包括:姓名、姓氏、出生日期、城市、地区、母亲姓名、母亲身份证号码、父亲姓名、父亲身份证号码、国籍。

文件类型:未知

泄露信息:姓名、姓氏、出生日期、城市、地区、母亲姓名、母亲身份证号码、父亲姓名、父亲身份证号码和国籍。

价格:未知

2.2.越南公民数据泄露

涉及国家/组织:越南

售卖人:kaliparrot

样例数据:大量数据

数据量:2,796,393行

详情:售卖者称他正在出售关于越南270万公民的数据。具体数据包括:名字、姓氏、身份证号码、国籍、地址、省份。

文件类型:csv

泄露信息:名字、姓氏、身份证号码、国籍、地址和省份。

价格:未知

2.3.Cyprus公司数据泄露

涉及国家/组织:Cyprus

售卖人:bary40

样例数据:无

数据量:17000行

详情:售卖者目前正在计划向多人销售Cyprus公司的数据。塞浦路斯公司是一家知名国际专业服务集团网,总部设在阿联酋,网络覆盖于塞浦路斯、马尔他、塞舌尔、希腊、英国。售卖者称其数据来源于一家分析公司。具体数据包括:公司名称、类别、地区、城市、,邮政编码、地址、法律形式、标题、联系人、电话、网站、电子邮件、公司规模。

数据文件类型:Excel

泄漏信息:公司名称、类别、地区、城市、,邮政编码、地址、法律形式、标题、联系人、电话、网站、电子邮件和公司规模。

价格:未知

2.4.美国所有州私人数据泄露

涉及国家/组织:美国

售卖人:bary40

样例数据:少量数据

数据量:100M rows

详情:售卖者称他正在出售1亿行美国所有州的私人数据。具体数据包括:全名、工作行业、职位、收入、部分邮件、号码。

数据文件类型:未知

泄漏信息:全名、工作行业、职位、收入、部分邮件和号码。

价格:未知

2.5.越南金融软件解决方案fss.com.vn大数据泄露

涉及国家/组织:越南、fss.com.vn

售卖人:jvb_corp_com

样例数据:少量数据

数据量:2TB

详情:售卖者称他已经锁定了网站服务器Big Grin的root访问权限。其中包括金融部门开发软件解决方案,客户有VPBANK、BIDV(越南大银行)和许多股票交易所。合作伙伴包括IBM、甲骨文等。具体数据包括:源代码、部署、如何处理合同到构建产品指南中的许多其他文档。

数据文件类型:未知

泄漏信息:源代码、部署、如何处理合同到构建产品指南中的许多其他文档。

价格:未知

03国内情报

监测到近期国内某银行用户数据、居民购物数据和酒店客户数据的大量泄露。

0 人点赞