知网被罚5000万；必胜客遭黑客组织入侵，数百万客户数据被盗

2023-09-08 11:21 作者:联想电脑管家 0人读过 | 我要投稿

▎国内安全情报

· 01 ·

知网被罚5000万

根据网络安全审查结论及发现的问题和移送的线索，国家互联网信息办公室依法对知网（CNKI）涉嫌违法处理个人信息行为进行立案调查。经查实，知网（CNKI）主要运营主体为同方知网（北京）技术有限公司、同方知网数字出版技术股份有限公司、《中国学术期刊（光盘版）》电子杂志社有限公司三家公司，其运营的手机知网、知网阅读等14款App存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为。9月1日，国家互联网信息办公室依据《网络安全法》《个人信息保护法》《行政处罚法》等法律法规，综合考虑知网（CNKI）违法处理个人信息行为的性质、后果、持续时间，特别是网络安全审查情况等因素，对知网（CNKI）依法作出网络安全审查相关行政处罚的决定，责令停止违法处理个人信息行为，并处人民币5000万元罚款。

▎全球安全情报

· 01 ·

Facebook 已删除 276.7 亿虚假账户，大量真实用户被“误伤”

据Cyber News消息，正有数以千计的用户在X（Twitter）及其他平台上表达对Facebook的不满，因为该平台在打击虚假账户时对他们的正常账户进行了“误伤”。Cyber News曾向Facebook母公司Meta询问删除背后的原因是什么、准确性如何体现，但Meta还尚未给出回复。

据悉，不少用户都抱怨账户被莫名暂停使用、封禁，甚至是被黑客攻击后缺乏必要的响应与支持。这一点似乎也体现在了Facebook在某些评价类网站的评分上，在Trustpilot网站用户评分仅为1.5星，在 PissedConsumer网站仅为 1.8 星。

· 02 ·

丰田工厂因数据存储空间不足而停工

据报道，8 月 29 日，丰田公司在日本的 14 家汽车组装厂中，有 12 家因未定义的系统故障而不得不停止运行。作为世界上最大的汽车制造商之一，这种情况造成每天大约 13000 辆汽车的产量损失，有可能影响到对全球市场的出口。

今天，丰田公司在其日本新闻门户网站上发布了一份声明，解释说故障发生在 2023 年 8 月 27 日的一次日常 IT 系统维护期间。

日常的维护工作是整理数据库中的数据并删除零散数据。然而，由于在完成任务之前存储空间已不足，因此发生了错误，导致系统崩溃。这次事件直接影响了公司的生产订购系统，导致无法计划和执行生产任务。

· 03 ·

必胜客遭黑客组织入侵，数百万客户数据被盗

黑客组织ShinyHunters最近表示，它已经访问了澳大利亚比萨饼店连锁店Pizza Hut 100多万客户的数据。攻击者表示，他们在1-2个月前利用AWS中的漏洞入侵系统，窃取了超过3000万行机密信息。黑客发布的样本包含订单信息，包括姓名、地址、电话号码和客户的加密银行卡数据。专家核实了被盗数据的真实性。ShinyHunters黑客要求30万美元删除被盗信息。该组织已经在公共领域发布了拒绝支付赎金的公司的数据。到目前为止，澳大利亚的Pizza Hut还没有公开评论这一事件，也没有回应攻击者的要求。该公司的官方网站和社交媒体上也没有任何关于黑客攻击的信息或通知客户。当地媒体向Pizza Hut管理层提出的数据盗窃问题也没有得到答复。被盗的数据可能被用于从银行卡上窃取资金、钓鱼攻击和其他犯罪目的。这一事件威胁到澳大利亚数百万披萨连锁店客户的安全。

· 04 ·

德国金融监管机构网站遭遇大规模DDoS攻击后“瘫痪”

BaFin是负责监督和监管德国金融机构和市场的金融监管机构，其职责是确保德国金融体系的稳定性、完整性和透明度。此外，BaFin 的网站还为企业和消费者提供银行、贷款和财产融资等方面的信息。它还提供消费者帮助热线和举报人信息共享平台，帮助揭露金融业个人或公司的不法行为。BaFin共监管约 2700 家银行、800 家金融服务机构和 700 多家保险公司。近日，其对上周末发生的DDoS攻击事件做出了回应。BaFin在本周一（9月4日）发布的声明中提到，由于攻击仍在继续，因此德国联邦金融监管局的网站目前仅有一小部分内容支持访问。本周二（9月5日），欧洲用户已经可以正常访问该网站。但Recorded Future News 在美国尝试连接该网站，信息提示DDoS 攻击使网站流量过大，用户暂时无法访问。BaFin 方面表示，管理员在发现攻击后已经立即采取安全措施和防御措施，以保护网站免受进一步的黑客攻击，并恢复网站的完全访问权限。不过目前还不清楚是哪个黑客组织在幕后操纵这一事件。由于 NoName057(16) 等亲俄罗斯黑客组织声称发生了针对波兰、捷克和立陶宛银行和保险公司网站的 DDoS 事件，欧洲的金融机构最近面临着越来越大的压力。截至目前，还没有任何亲俄黑客组织对外宣称对此次的 BaFin 攻击事件负责。