易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。

1、36名利用网络刷单实施诈骗的犯罪嫌疑人从菲律宾被押解回国

近日,36名利用网络刷单实施电信网络诈骗的犯罪嫌疑人被公安机关从菲律宾押解回国,自此700余起电信网络诈骗案成功告破,涉案金额1800余万元。

公安部有关负责人表示,全国公安机关将始终保持对此类犯罪高压严打态势,不断加强国际执法合作,坚决把犯罪分子绳之以法。

2、深圳查处威锋论坛:删除相关网络出版物 关闭相关板块

深圳查办了某公司在其运营的“威锋科技”论坛“iPad电子书资源分享区”版块中,提供大量与已出版的图书等内容一致的数字化作品供用户下载浏览。南山区文化体育局责令当事人删除全部相关网络出版物,关闭相关板块罚款2.5万。

3、丽笙集团顾客数据被一锅端,旗下1100家酒店一个没跑

本月 1 号,丽笙酒店集团的丽笙奖励项目(Radisson Rewards)被***来了个“七进七出”,发送给受影响顾客的数据安全事故通知显示,大量顾客(未公布具体数字)的个人信息已经惨遭黑手。丽笙集团已经意识到这一点 ,它们提醒受影响客户提高警惕,如果有第三方假冒丽笙集团试图通过网络钓鱼等方法(包括虚假链接)采集个人信息,一定不要上当。丽笙集团还表示,所有受数据泄露影响的顾客都会在 10 月 30 日和 31 日两天收到警告。

4、汇丰银行部分用户数据泄露

近日,汇丰银行曝出数据泄露事件,泄露的数据包括部分客户的姓名、账号、电话号码、电子邮件地址、出生日期、余额、账户类型、收款人账户信息、交易记录、账单历史记录等敏感信息。根据 11 月 2 日最新发布公告,在 2018 年 10 月 4 日到 2018 年 10 月 14 日之间,汇丰银行检测到部分客户账户遭遇未授权的访问,随后暂停该部分账户的在线访问并通过电话或电子邮件通知用户,协助用户更改在线访问凭证。知情人士表示,此次泄露影响了约 1% 的美国账户,且主要原因可能是撞库。汇丰银行声明称将为受影响的客户提供为期一年的信用监控和身份识别防护服务。

5、2018 Q3 Android新恶意样本数量达320万个 同比增加40%

根据G DATA近日公布的2018年第3季度报告,新Android恶意样本数量达到了320万个,与2017年同期相比增长了40%。在分析报告中写道:“移动设备日益成为网络犯罪分子的***目标,特别是Android设备。其中最重要的原因是全球每10个人中就有8人使用Android设备。”

报告中指出平均每天会发现大约11700个新Android恶意软件样本,Android平台的威胁程度日益加深,很多用户面临着设备被***的风险中。此外由于全球80%的手机均为Android系统,因此Android平台也是***重点***的目标。

6、近70万名美国运通的印度客户个人详细信息发生泄漏

三周前,网络安全公司Hacken的网络风险研究主管Bob Diachenko发现了暴露在外的服务器,该服务器没有设置密码。服务器上的大多数数据已加密并需要解密密钥才能查看,但研究人员表示,689,272条记录以明文形式存储,任何偶然发现数据库的人都可以访问。

Diachenko说,明文记录包含美国运通印度客户的个人详细信息,如电话号码、全名、电子邮件地址和信用卡类型描述字段。这些数据不算特别敏感,但可用于垃圾邮件***和营销。另一方面,加密记录总共2,332,115个条目,包含更多个人信息。根据MongoDB表的标题,这包括客户名称、地址、Aadhar号码、PAN卡号码和电话号码。

7、尼日利亚最大航空公司Arik Air云泄露大量乘客数据

据尼日利亚当地媒体《优质时报(Premium Times)》报道,尼日利亚国内最大的航空公司Arik Air在上周×××布的数据显示,该航空公司的大量乘客数据因为一个没有得到保护的亚马逊S3存储桶暴露在了网上。这个可公开访问的存储桶共存储有994个CSV文件,其中一些文件包含超过8万多行数据,还有一些包含4.6万多行数据,仅有少数文件仅包含3行数据。

8、逾8万账户被***放网上出售 10美分一个

英国媒体BBC报道称,一个***团体声称自己拿到了来自8.1万个Facebook账户包括用户私聊记录在内的私人信息,并一度以每个账户10美分的价格在网上出售,但现在已经将这一售卖广告下线。***告诉BBC,他们总共获取了1.2亿个Facebook用户账号的隐私信息。随后BBC要求民间反***团体“数码影子”(DigitalShadow)对此进行证实和验证,后者确认了在在线发布的8.1万个账户中包含了私人信息,另外还有17.6万个账户的电话号码和电子邮件地址等个人数据,但这些信息可能是在没有真正侵入账户的情况下获得的(用户可以在账户设置中选择公开这部分个人数据)。