关注！数据安全新动态（2023年2月）

1.2.1.亚洲两大数据中心发生数据泄露，阿里、华为、苹果、微软全部受影响

据彭博社2月21日报道，亚洲最大的两家数据中心遭遇黑客组织入侵，并悄悄潜伏其中近2年时间。在如此漫长的时间里，两大数据中心没有任何发现，而黑客却早已掌握了大量企业的亚洲数据中心登录凭证。

影响范围包括阿里巴巴、腾讯、华为、苹果、微软、亚马逊、沃尔玛、高盛、宝马等国际巨头在内的2000多家企业。

来源：

1.2.2.美国国防部服务器没密码，3TB敏感数据泄露

2月18日，安全研究人员Anurag Sen发现美国国防部一台存储了3TB内部军事电子邮件的服务器在线暴露长达两周，暴露数据包含过去几年的大量内部军事电子邮件，其中一些包含敏感的人员信息。

该服务器托管在微软的Azure政府云上，供美国国防部客户使用，与其他商业客户物理隔离，可用于共享敏感的政府数据。其中许多数据与美国特种作战司令部（USSOCOM）有关，USSOCOM是美国负责执行特殊军事行动的军事单位。令人惊讶的是，暴露的服务器由于配置错误没有密码，任何人都可通过互联网访问。

来源：

1.2.3.印度火车票务平台RailYatri发生数据泄露，超3100万人受影响

印度流行的火车票预订平台RailYatri遭遇大规模数据泄露，暴露了超过 3100 万名用户/旅客的个人信息。

据信，该漏洞发生在 2022 年 12 月下旬，敏感信息数据库现已在线泄露。泄露的数据包括电子邮件地址、全名、性别、电话号码和位置，这可能使数百万用户面临身份盗用、网络钓鱼攻击和其他网络犯罪的风险。

来源：

https://www.hackread.com/indian-ticketing-platform-railyatri-hacked/

1.2.4.印度又曝出新冠疫情患者数据泄露

1.2.5.欧洲汽车经销商巨头遭勒索攻击，客户个人数据全部泄露

https://www.securityweek.com/uk-car-retailer-arnold-clark-hit-by-ransomware/

1.2.6.百事可乐遭遇恶意软件攻击发生数据泄露

https://www.bleepingcomputer.com/news/security/pepsi-bottling-ventures-suffers-data-breach-after-malware-attack/

1.2.7.加利福尼亚医疗机构遭遇数据泄露，330万患者受到影响

https://www.bleepingcomputer.com/news/security/california-medical-group-data-breach-impacts-33-million-patients/

2.1.1.工信部通报侵害用户权益App

2月8日，工信部信息通信管理局通报2023年第一批侵害用户权益行为App及第三方软件开发工具包（SDK）进行检查，发现46款App（SDK）存在侵害用户权益行为，要求相关App（SDK）应当在2月15日前限期完成整改落实工作。

来源：

2.1.2.中国网络空间安全协会、国家计算机网络应急技术处理协调中心发布《“网上购物类”App个人信息收集情况测试报告》

https://www.cybersac.cn/News/getNewsDetail/id/2146/type/62

2.1.3.安徽通信管局通报侵害用户权益App

https://ahca.miit.gov.cn/xxgk/tzgg/art/2023/art_6f96fdd6163c411aaa61d875e13e07a7.html

2.1.4.浙江省通信管理局通报侵害用户权益App

2.1.5.内蒙古通信管理局通报侵害用户权益App

https://nmca.miit.gov.cn/zwgk/tzgg/art/2023/art_426ca8ca2a5e4fe5aed964dc43a04b03.html

3.2.1.因未成年人个人信息保护风险，意大利禁止美国AI聊天机器人处理本国用户个人信息

3.2.2.谷歌在安卓13设备上推出隐私沙盒测试版

3.2.3.苹果设备发现新漏洞，可以恶意访问用户数

来源： 数据安全共同体计划；版权归属原作者，分享仅供学习参考，如有不当，请联系我们处理。