首页 > 清静研究 > 清静转达 > 清静简讯

凌驾3600万Poshmark帐户信息在暗网出售；德国OLB银行被黑客窃取凌驾150万欧元资金

宣布时间 2019-09-04

1.凌驾3600万Poshmark帐户信息在暗网出售

尊龙凯时 - 人生就是搏!

美国打扮生意市场Poshmark于2018年5月遭遇数据泄露事务，但该公司在2019年8月份才向公众披露。现在这些泄露的客户详细信息在网上以明文的形式撒播，Have I Been Pwned网站已经收录了凌驾3600万条Poshmark登录信息。提供数据的人是Jim Scott，他体现这些数据在暗网上的出售价钱为750美元。数据包括电子邮件地址、姓名、用户名、性别、位置和bcrypt哈希密码。Scott还体现有一套为数100万的已破解Poshmark账户密码在网上撒播。由于密码已被解密，因此价钱可能更高。

原文链接：

https://securityaffairs.co/wordpress/90712/data-breach/poshmark-cracked-passwords.html

2.加拿大Yves Rocher公司意外泄露250万客户信息

尊龙凯时 - 人生就是搏!

vpnMentor研究职员发明属于Aliznet公司的一个Elasticsearch数据库可果真会见，该数据库包括加拿大化妆品巨头Yves Rocher的250万客户数据。Aliznet公司从事数字化转型服务，Yves Rocher是其一个客户。该私有数据库包括Yves Rocher客户的姓名、电话号码、电子邮件地址、出生日期和邮政编码等信息，还包括600多万个订单，包括生意金额、使用的钱币、交货日期和市肆位置等信息，这些订单信息可通过客户ID与客户相关联。别的，vpnMentor还发明了Yves Rocher的内部数据，包括市肆流量、营业额和订单量统计、凌驾4万种产品的形貌和因素以及产品价钱和报价代码。

原文链接：

https://www.infosecurity-magazine.com/news/data-leak-affects-25m-customers/

3.英国家假公司将20万客户资料在网上袒露长达3年

尊龙凯时 - 人生就是搏!

据外媒报道，一家英国家假公司Teletext Holidays将凌驾20万客户的小我私家资料存储在音频文件中并在网上袒露了长达3年的时间。Verdict在一个可果真会见的Amazon Web Services服务器上发明了这些21.2万个音频文件，文件的日期在2016年4月10日至8月10日之间，可以清晰地听到客户的姓名、出生日期、电子邮件和家庭住址、航班时间等信息，但只包括部分信用卡信息。该度假公司在接到通知后删除了所有53.2万个文件（包括那些音频文件），并体现正在向ICO报告此事。

原文链接：

https://www.infosecurity-magazine.com/news/uk-holidaymakers-data-exposed-for/

4.XKCD论坛泄露56.2万用户的登录信息

尊龙凯时 - 人生就是搏!

XKCD论坛用户数据泄露，波及56.2万用户，该论坛在事务爆发后已处于离线状态。数据泄露爆发在7月1日，包括用户名、电子邮件和IP地址、加盐哈希密码等数据，这些数据于9月1日被添加到Have I Been Pwned数据库中。HIBP称58%的数据已经在HIBP的存档中，这批注它们来自于以前的数据泄露。由于泄露的用户凭证可能被用于撞库，建议XKCD论坛用户尽快修改使用相同密码的任何其它账户登录凭证。

原文链接：

https://www.bleepingcomputer.com/news/security/xkcd-forum-breach-exposes-emails-passwords-of-562-000-users/

5.德国OLB银行被黑客窃取凌驾150万欧元资金

尊龙凯时 - 人生就是搏!

巴西犯法团伙通过克隆德国OLB银行刊行的万事达卡借记卡，从约2000名客户中窃取了150多万欧元（约165万美元）。这一偷窃事务爆发在上周，凭证OLB银行在8月27日星期五宣布的声明，该银行已经向所有受影响的客户退还了资金。该银行还在事务爆发后禁用了所有的万事达借记卡，并刊行替换卡。只管原始的卡片受到EMV（芯片和PIN）手艺的�；�，犯法分子仍通过克隆卡实验了偷窃，OLB体现这是有组织的犯法，并称其没有遭遇黑客入侵/数据泄露事务。

原文链接：

https://www.zdnet.com/article/german-bank-loses-eur1-5-million-in-mysterious-cashout-of-emv-cards/

6.Supermicro服务器BMC误差可致装备被远程接受

尊龙凯时 - 人生就是搏!

Eclypsium研究职员发明Supermicro服务器基板管理控制器（BMC）中保存多个误差，可被远程攻击者使用来接受装备和会见公司网络，受影响的型号包括X9、X10和X11。这些误差与BMC的虚拟媒体服务有关，该服务监听TCP端口623，用于将远程毗连的磁盘镜像作为虚拟的u盘或软盘处置惩罚。研究职员发明四种差别的误差，包括使用明文身份验证、未加密的网络流量、弱加密以及X10/X11平台中的身份验证绕过。研究职员发明至少47000个BMC系统袒露在互联网上，其中大大都位于美国。这些误差已于6月份向Supermicro报告，该公司已经宣布了相关修复补丁。

原文链接：

https://www.helpnetsecurity.com/2019/09/03/vulnerabilities-supermicro-servers/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究

凌驾3600万Poshmark帐户信息在暗网出售；德国OLB银行被黑客窃取凌驾150万欧元资金

关于尊龙凯官网入口

解决计划

清静研究

联系尊龙凯官网入口

7*24小时服务热线

软件升级

投资者关系

清静研究

凌驾3600万Poshmark帐户信息在暗网出售；德国OLB银行被黑客窃取凌驾150万欧元资金

7*24小时服务热线

凌驾3600万Poshmark帐户信息在暗网出售；德国OLB银行被黑客窃取凌驾150万欧元资金