【火绒安全周报】1.06亿泰国游客数据遭泄露/印度曾利用黑客技术监听中国和巴基斯坦

1.06亿泰国游客数据在网上泄露

据报道，有研究人员发现其个人数据存储在一个未受保护的数据库中，其中还包含超过1.06亿条泰国游客的个人信息。该数据库大小为200GB，暴露的信息包括姓名、抵达日期、性别、居留身份、护照号码、签证信息和泰国入境卡号码等。研究人员推测，任何在过去十年中去泰国旅行的外国人都可能在这次事件中暴露了其信息。目前暂时无法确定数据库暴露的程度，但泰国当局称，数据库中不包含任何财务数据，也没有被任何未经授权的各方访问。

原出处：security affairs

相关链接：

https://securityaffairs.co/wordpress/122418/data-breach/thailand-visitors-leaked-online.html

美媒：印度曾利用美国公司黑客技术监听中国和巴基斯坦

近日，美国《福布斯新闻》爆料称，印度曾利用美国公司的黑客技术监听中国和巴基斯坦。这家公司是一家黑客技术供应商，过去十年的主要业务在网络安全和情报领域。当五眼联盟国或其盟友提出要求时，该公司将同时提供关于0day漏洞的信息和利用该漏洞所需的软件。这些软件可以在操作系统或应用程序中找到漏洞，使黑客或间谍获得目标数据。这些漏洞非常罕见，且每个漏洞的价格可以达到200万美元。而掌握这些漏洞信息的买家可以将其作为防御工具，也可以入侵他人。该黑客公司CEO表示，印度从购买的漏洞信息中挑选了一个漏洞，政府人员或承包商通过恶意手段利用了该漏洞。随后，该公司终止了与印度的合同，并补充称该公司的黑客技术不允许被当做“火枪”来攻击中国和巴基斯坦。

原出处：环球网

相关链接：

https://world.huanqiu.com/article/44omMYjDWKl

英国国防部意外暴露250多名阿富汗口译员个人信息

Arap是英国国防部负责阿富汗安置和援助的部门。近日，该部门用电子邮件同身处阿富汗或已经抵达第三国的阿富汗口译员联系时，误将250多位口译员的资料外泄，外泄的信息包括姓名、电邮、个人资料和照片。对此，英国国防部发言人表示，此次泄露事件应是人为疏忽，且存在泄露机密的风险，同时政府会努力将这些翻译带回英国。目前，英国国防部已公开致歉并宣布将立即调查此事件，同时呼吁收件者应紧急删除信件，口译人员要尽快更改电邮信箱。

原出处：安全内参

相关链接：

https://www.secrss.com/articles/34551

欧洲刑警组织逮捕106名网络欺诈者

据报道，欧洲刑警组织与意大利、西班牙的执法机构一起逮捕了106名网络欺诈者，这些欺诈者所在的犯罪集团涉及在线欺诈、贩毒、洗钱和财产犯罪。据了解，该犯罪集团呈金字塔形结构，每一层都雇佣了具有特定技能和角色的人，还聘请了参与创建网络钓鱼和网络欺诈的专家。根据欧洲刑警发布的新闻稿显示，该犯罪集团去年的非法利润估计约1000万欧元，此次逮捕行动中，当局查获了224张信用卡、SIM卡、销售点终端和一个大麻种植园，冻结了该组织使用的118个银行账户。

原出处：security affairs

相关链接：

https://securityaffairs.co/wordpress/122392/cyber-crime/europol-arrested-106-fraudsters.html

全球第三大班轮公司轮船遭网络攻击

全球第三大班轮公司——法国达飞轮船继去年9月后再次遭到黑客攻击，此次网络攻击导致部分客户信息泄露，泄露的数据涉及姓名、职位、雇主、电子邮件和电话号码。达飞公司拒绝向黑客交付赎金后，黑客表示要在未来一周内将公布该公司的整个客户数据库，并称其在保护客户数据方面做得很差。随后，该公司发布公告表示其IT团队已立即开发并安装了安全补丁。

原出处：网易新闻

相关链接：

https://www.163.com/dy/article/GKGA21MP053814UB.html

作者：浏览量：