澳貸款巨頭泄露1400萬客戶信息,Twitter源碼泄露后尋找下載者
澳貸款巨頭泄露1400萬客戶信息
澳大利亞貸款巨頭 Latitude Financial Services (Latitude) 警告客戶其數據泄露事件比最初描述的嚴重得多,受影響的人數從328,000人增加到1400萬人。
澳大利亞貸款巨頭 Latitude Financial Services (Latitude) 發布了更新的數據泄露通知,警告客戶此次泄露事件比最初聲明的嚴重得多,受影響的人數從 328,000人增加到1400萬人。
2023年3月17日,這家澳大利亞個人貸款和金融服務提供商披露了 一起網絡事件 ,威脅行為者竊取了一名員工的登錄信息,從而破壞了該公司持有 Latitude客戶數據的兩家服務提供商。
當時,該公司估計入侵者訪問了大約328,000條客戶記錄,其中大部分是駕照。Latitude的回應包括關閉面向客戶的系統以遏制攻擊,同時繼續調查以揭示影響的全部范圍。
1400萬人受影響
不幸的是,在對該事件進行進一步調查后,Latitude 透露該事件的影響要大得多,目前據信已經影響了來自澳大利亞和新西蘭的1400萬客戶或貸款申請人。
“隨著我們的取證審查不斷取得進展,我們已經確定大約有790萬個澳大利亞和新西蘭的駕照號碼被盜,其中大約320萬個,即40%,是在過去10年中提供給我們的,”新的報告聲明中寫道 。
“至少可追溯到2005年的另外約610萬條記錄也被盜,其中約570萬條或94% 是在2013年之前提供的。”
610萬條客戶記錄還包括客戶的全名、地址、電話號碼和出生日期。
此外,Latitude發現攻擊者竊取了大約53000個護照號碼。
Latitude表示,他們將補償那些希望更換被盜身份證件的人,并建議客戶監控他們的信用報告以防止欺詐活動。有關注冊保護服務的說明包含在發送給受影響個人的通知和公開聲明中。
在正在進行的調查中協助 Latitude 的澳大利亞聯邦警察 (AFP) 還宣布,它正在擴大“Operation Guardian” ,以幫助保護 Latitude 的客戶免受試圖利用泄露的個人數據的網絡犯罪分子的侵害。執法部門提醒公眾,在線購買被盜信息是一種犯罪行為,最高可判處 10 年監禁。
Latitude 首席執行官 Ahmed Fahour 表示:“如此大量的額外客戶和申請者受到這一事件的影響,我們感到非常失望。我們毫無保留地道歉。”“我們致力于與受影響的客戶和申請人密切合作,以盡量減少對他們的風險和干擾,包括如果他們選擇更換身份證件,我們將報銷費用。我們還致力于對所發生的事情進行全面審查。”
---------------------------------
Twitter刪除在線泄露的源代碼,正在尋找下載者
Twitter 已經刪除了其平臺和工具的內部源代碼,這些源代碼在 GitHub 上泄露了數月之久。現在馬斯克正在使用傳票來搜索那些泄露和下載其代碼的人。
周五,GitHub 遵守了 Twitter 發布的 DMCA 侵權通知,因為泄漏暴露了專有源代碼和內部工具,這可能對 Twitter 構成安全風險。
根據 DMCA 通知,泄漏來自使用“FreeSpeechEnthusiast”句柄的人,這明確指的是 Elon Musk 自稱言論自由 絕對主義者 ,并暗示他們是一名心懷不滿的 Twitter 員工。
據 《紐約時報》報道,目前尚不清楚代碼是何時泄露的,但該源碼稱“它似乎已經公開至少幾個月了”。
作為版權侵權的解決方案,Twitter 表示 GitHub 應該提供有關泄漏訪問歷史的信息,可能會確定誰下載或復制了代碼。
“請保存并提供任何相關上傳/下載/訪問歷史記錄(以及任何聯系信息、IP 地址或其他相關會話信息)的副本,以及與此回購或其任何分支相關的任何相關日志,然后再刪除所有來自 Github 的侵權內容,” Twitter 向 GitHub 發送的 DMCA 通知中寫到。
泄密者的 GitHub賬戶仍然活躍,但不再有任何公共存儲庫。然而,它過去的活動表明用戶的第一次貢獻 (例如,提交回購協議或打開問題/討論)是在 1 月 3 日。
Twitter 現在正試圖使用 傳票 迫使 GitHub 提供有關 FreeSpeechEnthusiasm 用戶以及訪問和分發泄露的 Twitter 源代碼的任何人的身份信息,這些信息將用于進一步的法律行動。
“所有識別信息,包括姓名、地址、電話號碼、電子郵件地址、社交媒體資料數據和 IP 地址,用于與該網站相關聯的用戶以下 GitHub 用戶名:FreeSpeechEnthusiast。請包括建立此賬戶時提供的所有識別信息,以及隨后提供的用于計費或管理目的的所有識別信息。
“發布、上傳、下載的用戶的所有識別信息,包括姓名、地址、電話號碼、電子郵件地址、社交媒體資料數據和 IP 地址或修改以下 URL [ FreeSpeechEnthusiasm 的公共 GitHub 存儲庫] 中的數據。”
GitHub 表示他們沒有其他要補充的內容,因為平臺的一般政策是不對刪除內容發表評論。目前尚不清楚有多少人訪問或下載了 Twitter 泄露的源代碼,但泄密者的追隨者寥寥無幾。即便如此,泄漏可能會對 Twitter 產生影響,因為可能會仔細檢查代碼以發現潛在的可利用漏洞。
2023 年 2 月,Twitter 的所有者兼首席執行官埃隆·馬斯克 (Elon Musk) 宣布 ,該公司將很快開源該平臺的算法,但具體時間表尚未確定。不過,根據馬斯克在平臺上發布的消息,Twitter 有望在3月31日公開用于推薦推文的源碼 。
