公司新聞

【一周安全資訊1014】交通運(yùn)輸部發(fā)布《公路工程設(shè)施支持自動(dòng)駕駛技術(shù)指南》;多地網(wǎng)信辦對(duì)違反數(shù)據(jù)安全法規(guī)企業(yè)作出行政處罰

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2023-10-16    瀏覽次數(shù):
 

要聞速覽

1.交通運(yùn)輸部發(fā)布《公路工程設(shè)施支持自動(dòng)駕駛技術(shù)指南》

2.數(shù)據(jù)泄漏被傳輸境外后擅自刪庫(kù)!某科技公司被上海市網(wǎng)信辦依法處罰

3.浙江省網(wǎng)信辦對(duì)杭州某科技公司未履行數(shù)據(jù)安全保護(hù)義務(wù)依法作出行政處罰

4.超140億元資金失竊?印度一支付網(wǎng)關(guān)服務(wù)被黑,損失創(chuàng)紀(jì)錄

5.中國(guó)煤炭工業(yè)協(xié)會(huì)發(fā)布《煤炭行業(yè)信息技術(shù)應(yīng)用創(chuàng)新發(fā)展報(bào)告》

6.全球最大移動(dòng)虛擬運(yùn)營(yíng)商遭網(wǎng)絡(luò)攻擊,導(dǎo)致數(shù)百萬(wàn)用戶(hù)通信中斷

一周政策要聞

交通運(yùn)輸部發(fā)布《公路工程設(shè)施支持自動(dòng)駕駛技術(shù)指南》

近日,交通運(yùn)輸部發(fā)布《公路工程設(shè)施支持自動(dòng)駕駛技術(shù)指南》(JTG/T 2430-2023,簡(jiǎn)稱(chēng)《指南》)。《指南》立足公路工程設(shè)施數(shù)字化、智能化發(fā)展趨勢(shì),從更好地支持車(chē)輛在公路上進(jìn)行自動(dòng)駕駛的需求出發(fā),提出了公路工程設(shè)施支持自動(dòng)駕駛總體架構(gòu)和主要技術(shù)指標(biāo),將于今年12月1日起施行。

編制背景

國(guó)內(nèi)外的研究與實(shí)踐表明,通過(guò)適度提升公路基礎(chǔ)設(shè)施的智能水平,依據(jù)自動(dòng)駕駛車(chē)輛的認(rèn)知和行為特點(diǎn),為自動(dòng)駕駛車(chē)輛提供輔助信息,可以加快自動(dòng)駕駛技術(shù)實(shí)用化的進(jìn)程。

為了更好地支持車(chē)輛在公路上進(jìn)行自動(dòng)駕駛,針對(duì)當(dāng)前我國(guó)自動(dòng)駕駛測(cè)試和試點(diǎn)情況,交通運(yùn)輸部制定了《指南》,對(duì)公路工程設(shè)施中的自動(dòng)駕駛云控平臺(tái)、交通感知設(shè)施、交通控制與誘導(dǎo)設(shè)施、通信設(shè)施、定位設(shè)施、路側(cè)計(jì)算設(shè)施、供配電設(shè)施和網(wǎng)絡(luò)安全設(shè)施以及技術(shù)指標(biāo)進(jìn)行了統(tǒng)一,提出公路工程設(shè)施提供輔助信息的能力與范圍,用以指導(dǎo)目前自動(dòng)駕駛試驗(yàn)的公路工程的相關(guān)設(shè)施建設(shè)與發(fā)展。

主要特點(diǎn)

(一)推動(dòng)自動(dòng)駕駛和智慧公路發(fā)展

《指南》聚焦黨中央、國(guó)務(wù)院關(guān)于加強(qiáng)自動(dòng)駕駛研發(fā)和交通信息基礎(chǔ)設(shè)施建設(shè)的決策部署,提出了公路工程設(shè)施支持自動(dòng)駕駛總體架構(gòu)和主要技術(shù)指標(biāo),適用于目前自動(dòng)駕駛試驗(yàn)公路,其中自動(dòng)駕駛不是狹義的無(wú)人駕駛,是車(chē)輛以自動(dòng)的方式持續(xù)地執(zhí)行部分或全部動(dòng)態(tài)駕駛?cè)蝿?wù)的行為,也可稱(chēng)為駕駛自動(dòng)化。運(yùn)用自動(dòng)駕駛技術(shù),以及輔助駕駛技術(shù)和公路本身的智能化的交通工程技術(shù)的結(jié)合,將加大車(chē)與路協(xié)調(diào)融合,對(duì)未來(lái)自動(dòng)駕駛和智慧公路技術(shù)發(fā)展發(fā)揮積極作用,這也是我國(guó)在公路支持自動(dòng)駕駛方面經(jīng)驗(yàn)積累和技術(shù)探索。

(二)形成適應(yīng)我國(guó)管理特點(diǎn)的技術(shù)體系

考慮我國(guó)交通和環(huán)境特點(diǎn),《指南》采用了“端-邊-云”相結(jié)合的技術(shù)架構(gòu),建立了公路工程設(shè)施支持自動(dòng)駕駛的技術(shù)體系。通過(guò)“邊”的信息處理與交互,形成邊緣云與中心云,分別為路段級(jí)、省(區(qū)域)級(jí)、部(全國(guó))級(jí)管理平臺(tái)提供數(shù)據(jù)支撐。技術(shù)體系充分考慮管理體系特點(diǎn),便于較快推廣應(yīng)用和相關(guān)建設(shè)的開(kāi)展。

(三)統(tǒng)一了兼顧自動(dòng)駕駛應(yīng)用需求 和公路工程設(shè)施建設(shè)現(xiàn)狀的技術(shù)指標(biāo)

公路工程設(shè)施支持自動(dòng)駕駛建設(shè)不是一蹴而就的,《指南》在技術(shù)指標(biāo)確定的過(guò)程中,充分考慮了既有的公路工程設(shè)施實(shí)際情況,在公路工程設(shè)施支持自動(dòng)駕駛總體技術(shù)框架下,對(duì)公路工程設(shè)施支持自動(dòng)駕駛過(guò)程中的作用和影響進(jìn)行分析與研究,針對(duì)性提出支持自動(dòng)駕駛時(shí)的功能要求、性能要求和布設(shè)要求。

主要內(nèi)容

《指南》從更好地支持車(chē)輛在公路上進(jìn)行自動(dòng)駕駛的需求出發(fā),對(duì)公路工程設(shè)施提供輔助信息的能力與范圍進(jìn)行研究和細(xì)化,共11章和2個(gè)附錄,主要內(nèi)容包括:

指南基本原則

《指南》指出公路工程設(shè)施是為車(chē)輛自動(dòng)駕駛提供一定程度的信息輔助,不改變車(chē)輛控制主體地位。在此原則下,《指南》對(duì)公路工程設(shè)施提供輔助信息的能力與范圍提出技術(shù)要求,指導(dǎo)公路工程設(shè)施建設(shè)。

公路工程設(shè)施支持自動(dòng)駕駛的總體結(jié)構(gòu)

《指南》指出可以通過(guò)自動(dòng)駕駛云控平臺(tái)、交通感知設(shè)施、交通控制與誘導(dǎo)設(shè)施等聯(lián)合或單獨(dú)實(shí)現(xiàn)支持自動(dòng)駕駛的功能。建設(shè)這些公路工程設(shè)施時(shí),同時(shí)需要考慮支持公路基礎(chǔ)設(shè)施數(shù)字化和管控智能化的功能,并與既有交通安全設(shè)施、服務(wù)設(shè)施、管理設(shè)施等融合利用。

公路工程設(shè)施支持自動(dòng)駕駛的建設(shè)指導(dǎo)

為了實(shí)現(xiàn)支持自動(dòng)駕駛的應(yīng)用場(chǎng)景,可以選擇不同的技術(shù)方案遴選配置指南所列公路工程設(shè)施中的相關(guān)設(shè)施,實(shí)現(xiàn)支持自動(dòng)駕駛。

自動(dòng)駕駛云控平臺(tái)技術(shù)要求

《指南》主要針對(duì)路段云提出功能與性能要求,要求路段云完成交通信息的匯聚、分析、處理、計(jì)算、存儲(chǔ)、發(fā)布與交換,對(duì)公路工程設(shè)施支持自動(dòng)駕駛的功能進(jìn)行統(tǒng)一管理,接收自動(dòng)駕駛車(chē)輛傳送的信息,向自動(dòng)駕駛車(chē)輛提供輔助信息。

交通感知設(shè)施技術(shù)要求

對(duì)交通流檢測(cè)設(shè)施、交通事件檢測(cè)設(shè)施、基礎(chǔ)設(shè)施狀態(tài)監(jiān)測(cè)設(shè)施和交通氣象環(huán)境監(jiān)測(cè)設(shè)施提出了支持自動(dòng)駕駛的功能、性能與布設(shè)要求。針對(duì)自動(dòng)駕駛對(duì)機(jī)動(dòng)車(chē)、非機(jī)動(dòng)車(chē)、行人等交通參與者的識(shí)別和定位感知需求,提出交通參與者檢測(cè)設(shè)施技術(shù)要求。

交通控制與誘導(dǎo)設(shè)施技術(shù)要求

對(duì)交通標(biāo)志標(biāo)線、交通信號(hào)控制設(shè)施、交通信息發(fā)布設(shè)施和交通警示設(shè)施等提出了支持自動(dòng)駕駛的功能、性能與布設(shè)要求。為了提高自動(dòng)駕駛對(duì)交通標(biāo)志標(biāo)線承載的交通規(guī)則、公路狀態(tài)等信息的辨識(shí)度,提出數(shù)字交通標(biāo)志標(biāo)線技術(shù)要求。

通信設(shè)施技術(shù)要求

主要從滿(mǎn)足自動(dòng)駕駛安全類(lèi)和非安全類(lèi)應(yīng)用場(chǎng)景的角度,對(duì)車(chē)路直連通信設(shè)施的功能、性能與布設(shè)提出了技術(shù)要求。

定位設(shè)施技術(shù)要求

對(duì)高精度導(dǎo)航衛(wèi)星定位設(shè)施和路側(cè)輔助定位設(shè)施提出技術(shù)要求。對(duì)于高精度導(dǎo)航衛(wèi)星定位設(shè)施,公共位置服務(wù)能夠滿(mǎn)足應(yīng)用需求時(shí),使用公共位置服務(wù);無(wú)公共位置服務(wù)或服務(wù)不能滿(mǎn)足應(yīng)用需求時(shí),可按照功能和方案要求布設(shè)高精度導(dǎo)航衛(wèi)星定位設(shè)施。路側(cè)輔助定位設(shè)施,可采用基于無(wú)線通信技術(shù)或設(shè)置路側(cè)特征標(biāo)識(shí)物這兩種方案實(shí)現(xiàn)。

路側(cè)計(jì)算設(shè)施技術(shù)要求

《指南》主要對(duì)布設(shè)在公路沿線,具備信息匯聚和轉(zhuǎn)發(fā)、數(shù)據(jù)快速處理與融合計(jì)算等功能的設(shè)施提出了基本的功能、性能與布設(shè)要求。

供配電設(shè)施技術(shù)要求

《指南》要求公路工程設(shè)施支持自動(dòng)駕駛時(shí),應(yīng)為一級(jí)電力負(fù)荷并配備應(yīng)急電源,且電能質(zhì)量需要符合基本要求。

網(wǎng)絡(luò)安全設(shè)施技術(shù)要求

《指南》主要從自動(dòng)駕駛云控平臺(tái)與路側(cè)設(shè)施兩方面考慮網(wǎng)絡(luò)安全技術(shù)要求。

自動(dòng)駕駛云控平臺(tái)的網(wǎng)絡(luò)安全等級(jí)不應(yīng)低于現(xiàn)行《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T 22239)中的第三級(jí)安全要求。

路側(cè)設(shè)施不應(yīng)低于現(xiàn)行《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T 22239)中的第二級(jí)安全要求,并符合本指南路側(cè)設(shè)施安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境的技術(shù)要求。

需要獲取技術(shù)指南詳情請(qǐng)?jiān)谠u(píng)論區(qū)留言“技術(shù)指南” ,小銘哥會(huì)第一時(shí)間為您提供相關(guān)資料。

信息來(lái)源: 交通運(yùn)輸部 https://mp.weixin.qq.com/s/l2ohY1irkOTm7OlW8iWBRg


業(yè)內(nèi)新聞速覽

數(shù)據(jù)泄漏被傳輸境外后擅自刪庫(kù)!某科技公司被上海市網(wǎng)信辦依法處罰

上海市某科技公司相關(guān)數(shù)據(jù)庫(kù)存在未授權(quán)訪問(wèn)漏洞,部分?jǐn)?shù)據(jù)被竊并傳輸?shù)骄惩?。上海市網(wǎng)信辦將相關(guān)情況通報(bào)涉事企業(yè)并要求立即核查整改,但該科技公司無(wú)視數(shù)據(jù)安全保護(hù)責(zé)任,未進(jìn)行及時(shí)有效整改且擅自將涉事數(shù)據(jù)庫(kù)一刪了之,意圖逃避處罰。上海市網(wǎng)信辦依據(jù)《數(shù)據(jù)安全法》對(duì)該科技公司及公司直接責(zé)任人員予以行政處罰。

經(jīng)調(diào)查核實(shí),該科技公司主要從事為保險(xiǎn)類(lèi)企業(yè)提供互聯(lián)網(wǎng)通信服務(wù)。2022年10月,公司安裝配置了一臺(tái)Elasticsearch數(shù)據(jù)庫(kù)服務(wù)器,用于搜集多個(gè)應(yīng)用系統(tǒng)的業(yè)務(wù)日志,并存儲(chǔ)了包含用戶(hù)姓名、身份證號(hào)碼、手機(jī)號(hào)在內(nèi)的大量個(gè)人信息。該公司未建立健全全流程數(shù)據(jù)安全管理制度,未采取相應(yīng)的技術(shù)措施和其他必要措施保障數(shù)據(jù)安全,因數(shù)據(jù)庫(kù)存在未授權(quán)訪問(wèn)漏洞,造成部分?jǐn)?shù)據(jù)泄漏被傳輸?shù)骄惩釯P。同時(shí)企業(yè)私自刪除涉事數(shù)據(jù)庫(kù)逃避責(zé)任、沒(méi)有按照規(guī)定及時(shí)向網(wǎng)信部門(mén)報(bào)告,未有效履行數(shù)據(jù)安全保護(hù)義務(wù)。針對(duì)以上違法情況,上海市網(wǎng)信辦依據(jù)《數(shù)據(jù)安全法》第二十七條、第四十五條,對(duì)該科技公司作出責(zé)令改正,給予警告,并處人民幣8萬(wàn)元罰款的行政處罰; 對(duì)公司直接責(zé)任人員作出罰款人民幣1萬(wàn)元的行政處罰。

消息來(lái)源: 網(wǎng)信上海 https://mp.weixin.qq.com/s/3LKOKFVUM9EMZ_CEdoRVhw


浙江省網(wǎng)信辦對(duì)杭州某科技公司未履行數(shù)據(jù)安全保護(hù)義務(wù)依法作出行政處罰

近日,浙江省網(wǎng)信辦依據(jù)《數(shù)據(jù)安全法》《行政處罰法》等法律法規(guī),對(duì)杭州某科技公司作出罰款5萬(wàn)元的行政處罰,對(duì)該公司直接負(fù)責(zé)人作出罰款1萬(wàn)元的行政處罰。

根據(jù)國(guó)家網(wǎng)信辦移交的問(wèn)題線索,浙江省網(wǎng)信辦依法對(duì)杭州某科技公司未履行數(shù)據(jù)安全保護(hù)義務(wù)的問(wèn)題進(jìn)行立案調(diào)查。經(jīng)查實(shí),該公司旗下某生活類(lèi)APP相關(guān)數(shù)據(jù)庫(kù)服務(wù)端口直接暴露在互聯(lián)網(wǎng)環(huán)境中,存在未授權(quán)訪問(wèn)漏洞,未按要求履行數(shù)據(jù)安全保護(hù)義務(wù),違反《數(shù)據(jù)安全法》第二十七條之規(guī)定。

消息來(lái)源:網(wǎng)信浙江 https://mp.weixin.qq.com/s/6bVE1RjKW0DiZMt2Cl8tUw


超140億元資金失竊?印度一支付網(wǎng)關(guān)服務(wù)被黑,損失創(chuàng)紀(jì)錄

安全內(nèi)參10月11日消息,近日一起重大網(wǎng)絡(luò)犯罪事件浮出水面。黑客成功入侵印度支付網(wǎng)關(guān)服務(wù)提供商Safexpay公司(STPL)賬戶(hù),竊取了超過(guò)1618億盧比(約合人民幣141.84億元,19.44億美元)資金。

據(jù)報(bào)道,攻擊者對(duì)Safexpay發(fā)動(dòng)攻擊后進(jìn)行非法操作,系統(tǒng)性地從各種銀行賬戶(hù)中挪去資金,其中一些已經(jīng)非法轉(zhuǎn)移到國(guó)外,轉(zhuǎn)移過(guò)程持續(xù)了很長(zhǎng)一段時(shí)間。印度馬哈拉施特拉邦塔那警察當(dāng)局披露了STPL公司遭遇的網(wǎng)絡(luò)攻擊事件。

當(dāng)?shù)馗呒?jí)官員宣布,該邦的斯利那加警察局已將Safexpay網(wǎng)絡(luò)攻擊事件記錄在案,塔那警察網(wǎng)絡(luò)犯罪小組正在合作調(diào)查此事。

黑客攻擊事件詳情

這起騙局曝光得益于一次客戶(hù)投訴。投訴者指控不明身份人士成功侵入有六年歷史的STPL支付網(wǎng)關(guān),隨后將資金轉(zhuǎn)移到數(shù)百個(gè)銀行賬戶(hù)。

調(diào)查STPL網(wǎng)絡(luò)攻擊的人員追蹤到,從STPL挪至他處的款項(xiàng)高達(dá)2.5億盧比(約合300萬(wàn)美元)之巨。這些款項(xiàng)存入了Riyal Enterprises公司在印度發(fā)展信貸銀行(HDFC)開(kāi)設(shè)的賬戶(hù)。

Riyal Enterprises公司總部位于塔那,在塔那市及其郊區(qū)設(shè)有五家分支機(jī)構(gòu)。警方表示:“黑客控制了該公司在一家著名國(guó)有銀行開(kāi)設(shè)的托管銀行賬戶(hù),并將大約2.5億盧比轉(zhuǎn)移到不同的未知賬戶(hù)。”

通過(guò)對(duì)Riyal Enterprises進(jìn)一步調(diào)查,警方發(fā)現(xiàn)一張至少由260個(gè)賬戶(hù)構(gòu)成的網(wǎng)絡(luò)。這些賬戶(hù)分散在各個(gè)銀行,都與這起金融欺詐有牽連。

警方對(duì)這260個(gè)賬戶(hù)展開(kāi)初步調(diào)查,發(fā)現(xiàn)約1600億盧比(約20億美元)遭大規(guī)模挪用,其中相當(dāng)一部分被轉(zhuǎn)移到國(guó)外賬戶(hù)。

塔那警方發(fā)布聲明,他們實(shí)地走訪了Riyal Enterprises公司,發(fā)現(xiàn)了多個(gè)銀行賬戶(hù)和協(xié)議。

此類(lèi)網(wǎng)絡(luò)攻擊并非新事

根據(jù)對(duì)STPL網(wǎng)絡(luò)攻擊的相關(guān)報(bào)道,這一騙局已經(jīng)持續(xù)了一段時(shí)間。直到今年4月有人發(fā)起投訴,稱(chēng)有超過(guò)2.5億盧比資金被非法轉(zhuǎn)移,攻擊事件才為人所知。

后續(xù)調(diào)查顯示,最初的投訴只是冰山一角。這一騙局涉及的總金額可能超過(guò)1600億盧比。

上周五,瑙伯達(dá)警方依據(jù)印度刑法和信息技術(shù)法多項(xiàng)條款,對(duì)多名個(gè)人正式出具“第一信息報(bào)告”(FIR),包括Jitendra Pandey、Sanjay Singh、Amol Andhale(化名Aman)和Sameer Dighe(化名Kedar)。

塔那警方及其網(wǎng)絡(luò)犯罪小組正在對(duì)Safexpay網(wǎng)絡(luò)攻擊事件展開(kāi)持續(xù)調(diào)查。

消息來(lái)源:安全內(nèi)參 https://www.secrss.com/articles/59553


中國(guó)煤炭工業(yè)協(xié)會(huì)發(fā)布《煤炭行業(yè)信息技術(shù)應(yīng)用創(chuàng)新發(fā)展報(bào)告》

9月26-27日,2023煤炭行業(yè)兩化深度融合推進(jìn)現(xiàn)場(chǎng)會(huì)暨“數(shù)字煤炭”建設(shè)發(fā)展論壇在淮南召開(kāi)。會(huì)上發(fā)布了煤炭行業(yè)首部信創(chuàng)專(zhuān)題報(bào)告——《煤炭行業(yè)信息技術(shù)應(yīng)用創(chuàng)新發(fā)展報(bào)告(2023)》(以下簡(jiǎn)稱(chēng)“《報(bào)告》”)?!秷?bào)告》由中國(guó)煤炭工業(yè)協(xié)會(huì)信息化分會(huì)聯(lián)合國(guó)家能源集團(tuán)信息技術(shù)公司、工信部電子五所、華為、深信服等多家信創(chuàng)產(chǎn)業(yè)生態(tài)單位共同編制。

《報(bào)告》指出,煤炭行業(yè)在信創(chuàng)領(lǐng)域整體仍處于起步階段,但發(fā)展勢(shì)頭良好。煤炭行業(yè)在網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全、綜合辦公系統(tǒng)等領(lǐng)域信創(chuàng)應(yīng)用情況較好,但在核心設(shè)備生產(chǎn)控制系統(tǒng)、工業(yè)操作系統(tǒng)、數(shù)據(jù)庫(kù)、工控安全等方面,仍然以外國(guó)廠商產(chǎn)品為主導(dǎo),行業(yè)信創(chuàng)工作除國(guó)家能源集團(tuán)等個(gè)別企業(yè)已經(jīng)開(kāi)始體系化推進(jìn)外,多數(shù)企業(yè)處在局部場(chǎng)景應(yīng)用階段,尚未明確整體發(fā)展目標(biāo)任務(wù)。整體上看,受政策指引、基礎(chǔ)條件、技術(shù)儲(chǔ)備、產(chǎn)業(yè)特性、技術(shù)發(fā)展等諸多因素影響,煤炭行業(yè)信創(chuàng)工作還存在諸多困難和問(wèn)題。

《報(bào)告》提出,煤炭行業(yè)信創(chuàng)是一項(xiàng)復(fù)雜的系統(tǒng)性工程,涉及面廣、難度大,周期長(zhǎng),需要持續(xù)迭代。煤炭行業(yè)信創(chuàng)建設(shè)應(yīng)遵循“循序漸進(jìn)、風(fēng)險(xiǎn)最低、技術(shù)成熟度、業(yè)務(wù)關(guān)聯(lián)性”的基本原則,宜按照“網(wǎng)絡(luò)基礎(chǔ)設(shè)施優(yōu)先,辦公終端設(shè)備其次,數(shù)據(jù)中心/云基礎(chǔ)設(shè)施及三類(lèi)應(yīng)用系統(tǒng)先易后難統(tǒng)一建設(shè),核心關(guān)鍵技術(shù)最后啟動(dòng)”的節(jié)奏推進(jìn);煤炭企業(yè)信創(chuàng)工作過(guò)程可分為規(guī)劃設(shè)計(jì)、改造適配、性能測(cè)評(píng)、遷移割接四個(gè)階段,需要煤炭企業(yè)、應(yīng)用系統(tǒng)提供商、測(cè)評(píng)機(jī)構(gòu)以及信創(chuàng)基礎(chǔ)設(shè)施提供商共同配合完成。

《報(bào)告》還首次繪制了煤炭行業(yè)信創(chuàng)圖譜,整理了網(wǎng)信基礎(chǔ)設(shè)施、信創(chuàng)安全建設(shè)、綜合辦公類(lèi)系統(tǒng)、經(jīng)營(yíng)管理類(lèi)系統(tǒng)、生產(chǎn)管理類(lèi)系統(tǒng)、信創(chuàng)適配認(rèn)證等關(guān)鍵領(lǐng)域的實(shí)施方案及實(shí)踐案例。

需要獲取報(bào)告詳情請(qǐng)?jiān)谠u(píng)論區(qū)留言“報(bào)告” ,小銘哥會(huì)第一時(shí)間為您提供相關(guān)資料。

消息來(lái)源:中國(guó)煤炭工業(yè)協(xié)會(huì) https://mp.weixin.qq.com/s/lnjzcEdF8bo36Wx_fsfnWA


全球最大移動(dòng)虛擬運(yùn)營(yíng)商遭網(wǎng)絡(luò)攻擊,導(dǎo)致數(shù)百萬(wàn)用戶(hù)通信中斷

安全內(nèi)參10月9日消息,英國(guó)移動(dòng)虛擬運(yùn)營(yíng)商巨頭萊卡移動(dòng)(Lyca Mobile)確認(rèn)遭遇網(wǎng)絡(luò)攻擊,導(dǎo)致數(shù)百萬(wàn)用戶(hù)的服務(wù)中斷。

萊卡移動(dòng)自稱(chēng)是全球最大的移動(dòng)虛擬運(yùn)營(yíng)商,基于英國(guó)網(wǎng)絡(luò)運(yùn)營(yíng)商EE的基礎(chǔ)設(shè)施開(kāi)展業(yè)務(wù),業(yè)務(wù)覆蓋23個(gè)國(guó)家/地區(qū),擁有超過(guò)1600萬(wàn)客戶(hù)。

萊卡移動(dòng)日前發(fā)布聲明,確認(rèn)安全事件導(dǎo)致客戶(hù)無(wú)法通過(guò)其網(wǎng)站、應(yīng)用程序或商店完成充值,一些國(guó)內(nèi)、國(guó)際通話也受到干擾。

根據(jù)萊卡移動(dòng)的簡(jiǎn)短聲明,除美國(guó)、澳大利亞、烏克蘭和突尼斯外,上述問(wèn)題影響了該公司其他所有市場(chǎng)。萊卡移動(dòng)稱(chēng),攻擊者至少訪問(wèn)了系統(tǒng)中保存的部分個(gè)人信息,正在“緊急調(diào)查”是否還有個(gè)人信息在此期間遭到泄漏。

萊卡移動(dòng)在聲明中說(shuō):“我們有信心所有記錄都已完全加密。我們將與專(zhuān)業(yè)合作伙伴一起核實(shí)情況,并隨時(shí)向客戶(hù)提供更新?!?

萊卡移動(dòng)發(fā)言人Cara Whitehouse在接受采訪時(shí),拒絕就網(wǎng)絡(luò)攻擊的性質(zhì)發(fā)表評(píng)論,但表示公司“重點(diǎn)是將我們所有的運(yùn)營(yíng)服務(wù)恢復(fù)正常運(yùn)行?!?萊卡移動(dòng)未透露具體與哪家第三方事件響應(yīng)者合作調(diào)查事件,也未回答其使用何種加密方式的問(wèn)題。

萊卡移動(dòng)補(bǔ)充說(shuō),已經(jīng)在所有地區(qū)市場(chǎng)恢復(fù)移動(dòng)電信服務(wù),但表示某些運(yùn)營(yíng)服務(wù)尚未徹底恢復(fù)。

英國(guó)信息專(zhuān)員辦公室發(fā)言人Adele Burns表示,該數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)尚未收到萊卡移動(dòng)的數(shù)據(jù)泄露報(bào)告。一般情況下,公司必須在發(fā)現(xiàn)數(shù)據(jù)泄露后72小時(shí)內(nèi)通知信息專(zhuān)員辦公室。

萊卡移動(dòng)官網(wǎng)聲明網(wǎng)頁(yè)含有“noindex”代碼。這條代碼告知搜索引擎忽略該網(wǎng)頁(yè),導(dǎo)致受影響的客戶(hù)難以通過(guò)搜索引擎找到這條聲明。萊卡移動(dòng)承認(rèn)這一情況,但沒(méi)有解釋為什么要在官網(wǎng)隱藏這條聲明。

消息來(lái)源:安全內(nèi)參 https://www.secrss.com/articles/59491


來(lái)源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來(lái),僅用于分享,并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性,部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系,若涉及版權(quán)問(wèn)題,煩請(qǐng)?jiān)髡呗?lián)系我們,我們會(huì)盡快刪除處理,謝謝!

 
 

上一篇:2023年10月13日聚銘安全速遞

下一篇:工信數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的三個(gè)基本問(wèn)題——評(píng)估誰(shuí)?誰(shuí)監(jiān)管?誰(shuí)評(píng)估?