全球知名奢侈品牌 Louis Vuitton 對外確認,於英國、南韓及土耳其等地發生客戶資料外洩事件,皆源自於同一宗網絡安全事件。據悉,這一事故與臭名昭著的勒索團體 ShinyHunters 有關,懷疑該集團經第三方供應商數據庫滲透後,發動數據竊取兼勒索行動。 想知最新科技新聞?立即免費訂閱! 已向監管機構通報 Louis Vuitton 於 7 月 2 日發現未經授權的系統入侵,導致部分客戶資料被非法獲取。隨後,企業先後通知了受影響的南韓、土耳其及英國等地消費者。公司強調,技術團隊已經採取應對措施,例如封鎖未經授權訪問,並迅速通知英國資訊專員辦公室(ICO)等部門。 是次外洩主要涉及個人資料,未有包含用戶付款資料,根據 Louis Vuitton 聲明指,正與網安專家合作調查事件起因,並已向監管機構陸續通報情況,以最大程度降低風險與損失。 據知,是次攻擊與…
Search Results: breach (39)
繼多間航空公司接連遭受網絡攻擊後,澳洲航空公司 Qantas 亦成為最新受害者。Qantas 近日證實,約 570 萬條客戶個人資料因一次網絡攻擊而被竊,而犯下這次案件的,又是近期頻頻得手、組織架構看似鬆散的黑客集團 Scattered Spider 所為,令企業的網絡安全員工非常頭痛。 想知最新科技新聞?立即免費訂閱! 另外兩航空公司 曾遭同一黑客攻擊 航空業多年來一直是黑客攻擊的主要目標之一,類似事件層出不窮,例如今年夏威夷航空(Hawaiian Airlines)及加拿大西捷航空(WestJet),兩間公司均受到擅長以社交工程作為攻擊起點的黑客集團 Scattered Spider 的攻擊,導致大量客戶數據被竊。 最新的受害者是 Qantas,公司方面表示於 7 月…
澳洲新南威爾士州警方最近拘捕了一名 27 歲的前西悉尼大學學生 Birdie Kingston。警方指控她自 2021 年起多次非法入侵大學電腦系統,進行包括盜取數據、篡改學術成績,甚至用數據勒索學校的行為。這宗案件最令人感到匪夷所思之處,在於涉案黑客最初的動機竟僅僅是為了節省區區泊車費用,嘗到甜頭後就越做越大。 想知最新科技新聞?立即免費訂閱! 自 2021 年起開始入侵 根據新南威爾士州警方發布的報告,西悉尼大學自 2021 年起便持續遭受黑客入侵,導致大量數據洩露及核心系統受損。初期,黑客活動主要集中於未經授權的系統存取及數據盜竊。去到 2024 年 5 月,大學確認其 Microsoft Office…
網絡安全新聞網站 Cybernews 近日報道了一宗涉及 160 億條密碼的「史上最大規模數據洩漏」事件,涉及 Facebook、Google 等主流服務,引起廣泛關注。香港網絡安全事故協調中心(HKCERT)稱,香港暫無受影響報告,有外國資深網絡安全媒體則指出,這並非來自近期大規模入侵,實際數字或被誇大。惟無論如何,企業和市民都需要提高網絡安全意識,如定期更換高強度密碼。 想知最新科技新聞?立即免費訂閱! Cybernews 形容為大規模武器化情報 Cybernews 研究團隊自 2025 年初開始密切監控網絡,發現了 30 個暴露的數據集,每個數據集包含數千萬至超過 35 億條記錄,總計達 160 億條,資料涵蓋多個常用網絡服務平台如…
雲端解決方案供應商 Oracle 疑似發生大規模數據外洩事件,一名自稱「rose87168」的黑客在地下討論區 BreachForums 上聲稱成功入侵 Oracle Cloud 的 SSO(單一登入)及 LDAP 伺服器,並竊取多達 600 萬條數據,約涉及超過 14 萬用戶的敏感資訊,現正將這些資料出售。不過,Oracle 方面就迅速發表聲明,否認其雲端服務出現數據外洩。真相是? 想知最新科技新聞?立即免費訂閱! 出售數據包括零日漏洞 根據 rose87168…
由 2022 年推出 ChatGPT 至今,OpenAI 一直被視為 AI 領域的龍頭公司,不過 OpenAI 最近又再陷入數據外洩疑雲。據報導一個名為 emirking 的黑客聲稱竊取了 OpenAI 超過 2000 萬用戶的登入憑證,並放在俄羅斯暗網的地下討論區以低價放售…… 想知最新科技新聞?立即免費訂閱! 據傳媒報導,這個黑客在帖文內聲稱出售一套包含 2000 萬個…
數據經紀公司 National Public Data(NPD)宣布申請破產,原因是無法承受在 2023 年 12 月發生的重大數據外洩事件,以及所帶來的巨額財務和商譽損失。這次轟動全球的事件凸顯了現代企業在數據安全方面所面臨的嚴峻挑戰,同時也為整個行業敲響了警號。 想知最新科技新聞?立即免費訂閱! 導致 NPD 破產的網絡攻擊事故發生於上年 12 月,當 NPD 發現伺服器遭受入侵及被盜去龐大數據後,雖然一直在努力維持營運,但在今年 4 月 8 日,一個化名為…
早前宣布將與網絡安全公司 Palo Alto Networks 加強合作的科技龍頭公司 IBM 發表「資料外洩成本報告」,指出現時處理每宗外洩事故的成本持續上升,平均每宗要花費 488 萬美元,較去年增加 10%,突顯防範網絡攻擊愈來愈重要,企業必須超前部署,否則遭受黑客攻擊時便會後悔莫及。 想知最新科技新聞?立即免費訂閱! IBM 強調這份調查報告具有高度參考價值,因為研究團隊一共訪問了 600 多間來自 16 個國家及 17 種行業的代表,可客觀檢視全球不同企業面對的安全問題。 未部署…
美國著名牛仔褲製造商 Levi’s 成為網絡攻擊的受害者,上星期公司向各州檢察長提交安全事故報告,承認於本月 13 日遭受黑客的憑證填充攻擊,導致超過 72,231 位顧客的私隱資料外洩。不過,官方未有回應會否向受害客戶提供身份監察服務,似乎罔顧了客戶的安全風險。 想知最新科技新聞?立即免費訂閱! 憑證填充攻擊(Credential Stuffing)的原理是黑客從暗網等地方購買一些外洩事故中的公司帳戶登入資料,利用受害人重複使用相同密碼的習慣,黑客會使用這些被盜取的帳號密碼組合,大規模嘗試登錄同一公司的其他帳戶。為了提升效率,黑客更會操控殭屍網絡(Botnet)大軍實現自動化攻擊。由於入侵難度及所需技術較低,因而廣受黑客歡迎。 根據 Levi’s 提交的報告顯示,黑客便是利用這種方式入侵公司帳戶,並獲取了包括客戶姓名、電郵地址、送貨地址和訂單記錄等私隱資料,而如果客戶在購買時選擇保存支付的信用卡資料,信用卡後四位數字、卡種和有效日期亦有機會被竊取。 雖然官方指目前未有證據顯示這批資料已被濫用,但公司已即時採取措施回應,例如通知受影響客戶須重置密碼,又建議客戶應即時重設其他採用了相同密碼的網上帳戶,以保障不會被黑客使用相同手法入侵。有傳媒向 Levi’s 查詢除了以上補救措施,是否會向受影響客戶提供身份監察服務,不過官方就未有正面回應。 相信不少人都曾聽過身份監察服務(Iidentity Monitoring Service),而事實上大部分人亦正在享用同類型服務而不自知,當中 Google、Microsoft…
美國跨國娛樂公司 Live Nation 可謂禍不單行,與旗下網上售票平台 Ticketmaster 繼被美國司法部(DOJ)提告後,再遭受黑客入侵。Ticketmaster 承認資料外洩消息,但未有披露細節及受影響人數,而聲稱入侵 Ticketmaster 的黑客則指出,手頭上擁有 5.6 億 Ticketmaster 用戶個人資料,合共約有 1.3TB 數據量。 想知最新科技新聞?立即免費訂閱! 5 月下旬被美司法部提告 根據傳媒報道,Ticketmaster 的母公司…