继国内双十一之后,海外的消费者迎来了新的购物狂欢节——黑色星期五。黑五来临之际,国外各大购物平台活动前奏早已响起,而作为主流购物平台的亚马逊近日却因技术Bug泄露了客户的账户名与电子邮箱地址。
客户收到的邮件通知
不过官方并未详细说明“技术错误”的性质。亚马逊发言人对媒体表示,他们“已经解决了这个问题并通知了可能受到影响的客户”。但对于与此相关的细致问题并未给予回复。下图为用户提出典型问题。
当前亚马逊对诸多事件细节保持沉默,根据公开表述,技术Bug似乎属于内部错误。由于其拒绝透露有任何相关详细信息,因此大众不清楚事件的确切波及范围及可能面临的风险类型与程度。根据推特上的反馈,世界各地的用户似乎都受到了影响,包括实施GDPR的辖区。欧盟国家的隐私监管机构预计,与亚马逊向其用户发送的轻描淡写的三句话相比,它们将收到更精确、更详细的报告。
亚马逊因内部问题泄露数据已非首次,早前曾因前员工恶意操作引发数据泄露。对亚马逊而言,由于平台和交易量的庞大,数据保护的难度确实非同一般,但同类事件多次发生也表明了合理的内部管理机制重要性。GDPR实施不满一年,隐私监管机构给出的观点也颇具示范性。广大消费者在黑五狂欢时,也要警惕你的数据信息“被黑”。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态