公主号邮轮后续(一波未平一波又起)(1)

Princess Cruises 指出,姓名、地址、社会安全号码和政府证件如护照号码和驾驶执照号码以及财务和健康信息都可能被窃取。但这家公司表示,潜在的影响数据并不是针对每位客人。

转自: https://www.dbsec.cn/blog/news.html作者/来源: 安华金和

据外媒报道,在两艘邮轮爆发了新冠病毒后被迫在全球范围内停止运营的 Princess Cruises(公主邮轮)目前已证实存在数据泄露问题。据信,这份发布在其网站上的通知实际上是在 3 月初发布的。该份通知称,公司在 2019 年 4 月至 7 月的 4 个月时间内发现了大量未经授权的电子邮件账号登入,其中一些包含了职工、邮轮工作人员和客人的个人信息。

Princess Cruises 指出,姓名、地址、社会安全号码和政府证件如护照号码和驾驶执照号码以及财务和健康信息都可能被窃取。但这家公司表示,潜在的影响数据并不是针对每位客人。

另外这家公司表示,他们是在 2019 年 5 月发现了这一网络可疑活动。目前并不清楚为何该它花费了近一年时间才披露这一漏洞。对此,该公司发言人没有立即回应置评请求。

拥有 Princess 品牌的嘉年华邮轮公司(Carnival)本周股价下跌了逾 30%,此前这家公司宣布将暂停旗下 18 艘邮轮的营运。该公司在日本和最近的美加州分别发生了两起涉及载有数十名新冠病毒感染者的事件。

此外,Princess Cruises 也没有说明是在哪个司法管辖区报告了这一数据泄露事件。如果是在欧洲,则会因违反欧洲数据保护规定而会被处以高达其年营业额 4% 的罚款处罚。

来源:cnBeta.COM

更多资讯

暴露的服务器未设密码致浏览器供应商泄漏了290万条数据

泄漏发生在爱沙尼亚的 Blisk 公司,该公司开发了同名的 Blisk 浏览器。Blisk 浏览器是专为 Web 和应用程序开发社区量身定制的基于 Chromium 的分支,并支持增强的开发人员工具,设备预览功能和项目协作工具。vpnMentor 表示,它已于 12 月 4 日通知 Blisk,这家浏览器制造商已在第二天保护了服务器。

来源:ZDNet

特朗普签署法案禁止使用联邦资金采购华为设备

国总统特朗普周四签署法案,禁止电信运营商拿着补贴去购买华为、中兴和其他被视为国家安全威胁公司的网络设备。该法律还要求美国联邦通讯委员会(FCC)设立一项计划,协助小型提供商承担从他们各自网络中淘汰违禁设备或服务并加以替换的成本。

来源:solidot.org

网络与实体交互时代方法论:后果驱动的网络熟知工程

做为安全负责人,面临的压力是巨大的,也是前所未有的,必须采用新的战略来缓解物联网带来的安全风险。为此,美国能源部爱德华州国家实验室,在开发了一套应对 CPS 和 IoT/OT 风险的方法论,名为“后果驱动的网络熟知工程”

来源:数世咨询公号

捷克医院在 COVID-19 爆发期间遭受网络攻击

捷克共和国布尔诺市的布尔诺大学医院在 COVID-19 爆发期间遭到网络攻击,该袭击正在中欧这个小欧洲国家盛行。医院官员尚未透露安全漏洞的性质。然而,这一事件被认为是严重的,足以推迟紧急外科手术,并重新安排新的急性病人到附近的圣安妮大学医院。

来源:ZDNet

(信息来源于网络,安华金和搜集整理)

点击“了解更多”可访问文内链接,