要聞速覽

1.交通運(yùn)輸部發(fā)布《公路工程設(shè)施支持自動(dòng)駕駛技術(shù)指南》

2.數(shù)據(jù)泄漏被傳輸境外后擅自刪庫！某科技公司被上海市網(wǎng)信辦依法處罰

3.浙江省網(wǎng)信辦對(duì)杭州某科技公司未履行數(shù)據(jù)安全保護(hù)義務(wù)依法作出行政處罰

4.超140億元資金失竊？印度一支付網(wǎng)關(guān)服務(wù)被黑，損失創(chuàng)紀(jì)錄

5.中國煤炭工業(yè)協(xié)會(huì)發(fā)布《煤炭行業(yè)信息技術(shù)應(yīng)用創(chuàng)新發(fā)展報(bào)告》

6.全球最大移動(dòng)虛擬運(yùn)營(yíng)商遭網(wǎng)絡(luò)攻擊，導(dǎo)致數(shù)百萬用戶通信中斷

一周政策要聞

交通運(yùn)輸部發(fā)布《公路工程設(shè)施支持自動(dòng)駕駛技術(shù)指南》

近日，交通運(yùn)輸部發(fā)布《公路工程設(shè)施支持自動(dòng)駕駛技術(shù)指南》（JTG/T 2430-2023，簡(jiǎn)稱《指南》）。《指南》立足公路工程設(shè)施數(shù)字化、智能化發(fā)展趨勢(shì)，從更好地支持車輛在公路上進(jìn)行自動(dòng)駕駛的需求出發(fā)，提出了公路工程設(shè)施支持自動(dòng)駕駛總體架構(gòu)和主要技術(shù)指標(biāo)，將于今年12月1日起施行。

編制背景

國內(nèi)外的研究與實(shí)踐表明，通過適度提升公路基礎(chǔ)設(shè)施的智能水平，依據(jù)自動(dòng)駕駛車輛的認(rèn)知和行為特點(diǎn)，為自動(dòng)駕駛車輛提供輔助信息，可以加快自動(dòng)駕駛技術(shù)實(shí)用化的進(jìn)程。

為了更好地支持車輛在公路上進(jìn)行自動(dòng)駕駛，針對(duì)當(dāng)前我國自動(dòng)駕駛測(cè)試和試點(diǎn)情況，交通運(yùn)輸部制定了《指南》，對(duì)公路工程設(shè)施中的自動(dòng)駕駛云控平臺(tái)、交通感知設(shè)施、交通控制與誘導(dǎo)設(shè)施、通信設(shè)施、定位設(shè)施、路側(cè)計(jì)算設(shè)施、供配電設(shè)施和網(wǎng)絡(luò)安全設(shè)施以及技術(shù)指標(biāo)進(jìn)行了統(tǒng)一，提出公路工程設(shè)施提供輔助信息的能力與范圍，用以指導(dǎo)目前自動(dòng)駕駛試驗(yàn)的公路工程的相關(guān)設(shè)施建設(shè)與發(fā)展。

主要特點(diǎn)

（一）推動(dòng)自動(dòng)駕駛和智慧公路發(fā)展

《指南》聚焦黨中央、國務(wù)院關(guān)于加強(qiáng)自動(dòng)駕駛研發(fā)和交通信息基礎(chǔ)設(shè)施建設(shè)的決策部署，提出了公路工程設(shè)施支持自動(dòng)駕駛總體架構(gòu)和主要技術(shù)指標(biāo)，適用于目前自動(dòng)駕駛試驗(yàn)公路，其中自動(dòng)駕駛不是狹義的無人駕駛，是車輛以自動(dòng)的方式持續(xù)地執(zhí)行部分或全部動(dòng)態(tài)駕駛?cè)蝿?wù)的行為，也可稱為駕駛自動(dòng)化。運(yùn)用自動(dòng)駕駛技術(shù)，以及輔助駕駛技術(shù)和公路本身的智能化的交通工程技術(shù)的結(jié)合，將加大車與路協(xié)調(diào)融合，對(duì)未來自動(dòng)駕駛和智慧公路技術(shù)發(fā)展發(fā)揮積極作用，這也是我國在公路支持自動(dòng)駕駛方面經(jīng)驗(yàn)積累和技術(shù)探索。

（二）形成適應(yīng)我國管理特點(diǎn)的技術(shù)體系

考慮我國交通和環(huán)境特點(diǎn)，《指南》采用了“端-邊-云”相結(jié)合的技術(shù)架構(gòu)，建立了公路工程設(shè)施支持自動(dòng)駕駛的技術(shù)體系。通過“邊”的信息處理與交互，形成邊緣云與中心云，分別為路段級(jí)、省（區(qū)域）級(jí)、部（全國）級(jí)管理平臺(tái)提供數(shù)據(jù)支撐。技術(shù)體系充分考慮管理體系特點(diǎn)，便于較快推廣應(yīng)用和相關(guān)建設(shè)的開展。

（三）統(tǒng)一了兼顧自動(dòng)駕駛應(yīng)用需求 和公路工程設(shè)施建設(shè)現(xiàn)狀的技術(shù)指標(biāo)

公路工程設(shè)施支持自動(dòng)駕駛建設(shè)不是一蹴而就的，《指南》在技術(shù)指標(biāo)確定的過程中，充分考慮了既有的公路工程設(shè)施實(shí)際情況，在公路工程設(shè)施支持自動(dòng)駕駛總體技術(shù)框架下，對(duì)公路工程設(shè)施支持自動(dòng)駕駛過程中的作用和影響進(jìn)行分析與研究，針對(duì)性提出支持自動(dòng)駕駛時(shí)的功能要求、性能要求和布設(shè)要求。

主要內(nèi)容

《指南》從更好地支持車輛在公路上進(jìn)行自動(dòng)駕駛的需求出發(fā)，對(duì)公路工程設(shè)施提供輔助信息的能力與范圍進(jìn)行研究和細(xì)化，共11章和2個(gè)附錄，主要內(nèi)容包括：

指南基本原則

《指南》指出公路工程設(shè)施是為車輛自動(dòng)駕駛提供一定程度的信息輔助，不改變車輛控制主體地位。在此原則下，《指南》對(duì)公路工程設(shè)施提供輔助信息的能力與范圍提出技術(shù)要求，指導(dǎo)公路工程設(shè)施建設(shè)。

公路工程設(shè)施支持自動(dòng)駕駛的總體結(jié)構(gòu)

《指南》指出可以通過自動(dòng)駕駛云控平臺(tái)、交通感知設(shè)施、交通控制與誘導(dǎo)設(shè)施等聯(lián)合或單獨(dú)實(shí)現(xiàn)支持自動(dòng)駕駛的功能。建設(shè)這些公路工程設(shè)施時(shí)，同時(shí)需要考慮支持公路基礎(chǔ)設(shè)施數(shù)字化和管控智能化的功能，并與既有交通安全設(shè)施、服務(wù)設(shè)施、管理設(shè)施等融合利用。

公路工程設(shè)施支持自動(dòng)駕駛的建設(shè)指導(dǎo)

為了實(shí)現(xiàn)支持自動(dòng)駕駛的應(yīng)用場(chǎng)景，可以選擇不同的技術(shù)方案遴選配置指南所列公路工程設(shè)施中的相關(guān)設(shè)施，實(shí)現(xiàn)支持自動(dòng)駕駛。

自動(dòng)駕駛云控平臺(tái)技術(shù)要求

《指南》主要針對(duì)路段云提出功能與性能要求，要求路段云完成交通信息的匯聚、分析、處理、計(jì)算、存儲(chǔ)、發(fā)布與交換，對(duì)公路工程設(shè)施支持自動(dòng)駕駛的功能進(jìn)行統(tǒng)一管理，接收自動(dòng)駕駛車輛傳送的信息，向自動(dòng)駕駛車輛提供輔助信息。

交通感知設(shè)施技術(shù)要求

對(duì)交通流檢測(cè)設(shè)施、交通事件檢測(cè)設(shè)施、基礎(chǔ)設(shè)施狀態(tài)監(jiān)測(cè)設(shè)施和交通氣象環(huán)境監(jiān)測(cè)設(shè)施提出了支持自動(dòng)駕駛的功能、性能與布設(shè)要求。針對(duì)自動(dòng)駕駛對(duì)機(jī)動(dòng)車、非機(jī)動(dòng)車、行人等交通參與者的識(shí)別和定位感知需求，提出交通參與者檢測(cè)設(shè)施技術(shù)要求。

交通控制與誘導(dǎo)設(shè)施技術(shù)要求

對(duì)交通標(biāo)志標(biāo)線、交通信號(hào)控制設(shè)施、交通信息發(fā)布設(shè)施和交通警示設(shè)施等提出了支持自動(dòng)駕駛的功能、性能與布設(shè)要求。為了提高自動(dòng)駕駛對(duì)交通標(biāo)志標(biāo)線承載的交通規(guī)則、公路狀態(tài)等信息的辨識(shí)度，提出數(shù)字交通標(biāo)志標(biāo)線技術(shù)要求。

通信設(shè)施技術(shù)要求

主要從滿足自動(dòng)駕駛安全類和非安全類應(yīng)用場(chǎng)景的角度，對(duì)車路直連通信設(shè)施的功能、性能與布設(shè)提出了技術(shù)要求。

定位設(shè)施技術(shù)要求

對(duì)高精度導(dǎo)航衛(wèi)星定位設(shè)施和路側(cè)輔助定位設(shè)施提出技術(shù)要求。對(duì)于高精度導(dǎo)航衛(wèi)星定位設(shè)施，公共位置服務(wù)能夠滿足應(yīng)用需求時(shí)，使用公共位置服務(wù)；無公共位置服務(wù)或服務(wù)不能滿足應(yīng)用需求時(shí)，可按照功能和方案要求布設(shè)高精度導(dǎo)航衛(wèi)星定位設(shè)施。路側(cè)輔助定位設(shè)施，可采用基于無線通信技術(shù)或設(shè)置路側(cè)特征標(biāo)識(shí)物這兩種方案實(shí)現(xiàn)。

路側(cè)計(jì)算設(shè)施技術(shù)要求

《指南》主要對(duì)布設(shè)在公路沿線，具備信息匯聚和轉(zhuǎn)發(fā)、數(shù)據(jù)快速處理與融合計(jì)算等功能的設(shè)施提出了基本的功能、性能與布設(shè)要求。

供配電設(shè)施技術(shù)要求

《指南》要求公路工程設(shè)施支持自動(dòng)駕駛時(shí)，應(yīng)為一級(jí)電力負(fù)荷并配備應(yīng)急電源，且電能質(zhì)量需要符合基本要求。

網(wǎng)絡(luò)安全設(shè)施技術(shù)要求

《指南》主要從自動(dòng)駕駛云控平臺(tái)與路側(cè)設(shè)施兩方面考慮網(wǎng)絡(luò)安全技術(shù)要求。

自動(dòng)駕駛云控平臺(tái)的網(wǎng)絡(luò)安全等級(jí)不應(yīng)低于現(xiàn)行《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T 22239）中的第三級(jí)安全要求。

路側(cè)設(shè)施不應(yīng)低于現(xiàn)行《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T 22239）中的第二級(jí)安全要求，并符合本指南路側(cè)設(shè)施安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境的技術(shù)要求。

需要獲取技術(shù)指南詳情請(qǐng)?jiān)谠u(píng)論區(qū)留言“技術(shù)指南” ，小銘哥會(huì)第一時(shí)間為您提供相關(guān)資料。

信息來源： 交通運(yùn)輸部 https://mp.weixin.qq.com/s/l2ohY1irkOTm7OlW8iWBRg

業(yè)內(nèi)新聞速覽

數(shù)據(jù)泄漏被傳輸境外后擅自刪庫！某科技公司被上海市網(wǎng)信辦依法處罰

上海市某科技公司相關(guān)數(shù)據(jù)庫存在未授權(quán)訪問漏洞，部分?jǐn)?shù)據(jù)被竊并傳輸?shù)骄惩?。上海市網(wǎng)信辦將相關(guān)情況通報(bào)涉事企業(yè)并要求立即核查整改，但該科技公司無視數(shù)據(jù)安全保護(hù)責(zé)任，未進(jìn)行及時(shí)有效整改且擅自將涉事數(shù)據(jù)庫一刪了之，意圖逃避處罰。上海市網(wǎng)信辦依據(jù)《數(shù)據(jù)安全法》對(duì)該科技公司及公司直接責(zé)任人員予以行政處罰。

經(jīng)調(diào)查核實(shí)，該科技公司主要從事為保險(xiǎn)類企業(yè)提供互聯(lián)網(wǎng)通信服務(wù)。2022年10月，公司安裝配置了一臺(tái)Elasticsearch數(shù)據(jù)庫服務(wù)器，用于搜集多個(gè)應(yīng)用系統(tǒng)的業(yè)務(wù)日志，并存儲(chǔ)了包含用戶姓名、身份證號(hào)碼、手機(jī)號(hào)在內(nèi)的大量個(gè)人信息。該公司未建立健全全流程數(shù)據(jù)安全管理制度，未采取相應(yīng)的技術(shù)措施和其他必要措施保障數(shù)據(jù)安全，因數(shù)據(jù)庫存在未授權(quán)訪問漏洞，造成部分?jǐn)?shù)據(jù)泄漏被傳輸?shù)骄惩釯P。同時(shí)企業(yè)私自刪除涉事數(shù)據(jù)庫逃避責(zé)任、沒有按照規(guī)定及時(shí)向網(wǎng)信部門報(bào)告，未有效履行數(shù)據(jù)安全保護(hù)義務(wù)。針對(duì)以上違法情況，上海市網(wǎng)信辦依據(jù)《數(shù)據(jù)安全法》第二十七條、第四十五條，對(duì)該科技公司作出責(zé)令改正，給予警告，并處人民幣8萬元罰款的行政處罰； 對(duì)公司直接責(zé)任人員作出罰款人民幣1萬元的行政處罰。

消息來源： 網(wǎng)信上海 https://mp.weixin.qq.com/s/3LKOKFVUM9EMZ_CEdoRVhw

浙江省網(wǎng)信辦對(duì)杭州某科技公司未履行數(shù)據(jù)安全保護(hù)義務(wù)依法作出行政處罰

近日，浙江省網(wǎng)信辦依據(jù)《數(shù)據(jù)安全法》《行政處罰法》等法律法規(guī)，對(duì)杭州某科技公司作出罰款5萬元的行政處罰，對(duì)該公司直接負(fù)責(zé)人作出罰款1萬元的行政處罰。

根據(jù)國家網(wǎng)信辦移交的問題線索，浙江省網(wǎng)信辦依法對(duì)杭州某科技公司未履行數(shù)據(jù)安全保護(hù)義務(wù)的問題進(jìn)行立案調(diào)查。經(jīng)查實(shí)，該公司旗下某生活類APP相關(guān)數(shù)據(jù)庫服務(wù)端口直接暴露在互聯(lián)網(wǎng)環(huán)境中，存在未授權(quán)訪問漏洞，未按要求履行數(shù)據(jù)安全保護(hù)義務(wù)，違反《數(shù)據(jù)安全法》第二十七條之規(guī)定。

消息來源：網(wǎng)信浙江 https://mp.weixin.qq.com/s/6bVE1RjKW0DiZMt2Cl8tUw

超140億元資金失竊？印度一支付網(wǎng)關(guān)服務(wù)被黑，損失創(chuàng)紀(jì)錄

安全內(nèi)參10月11日消息，近日一起重大網(wǎng)絡(luò)犯罪事件浮出水面。黑客成功入侵印度支付網(wǎng)關(guān)服務(wù)提供商Safexpay公司（STPL）賬戶，竊取了超過1618億盧比（約合人民幣141.84億元，19.44億美元）資金。

據(jù)報(bào)道，攻擊者對(duì)Safexpay發(fā)動(dòng)攻擊后進(jìn)行非法操作，系統(tǒng)性地從各種銀行賬戶中挪去資金，其中一些已經(jīng)非法轉(zhuǎn)移到國外，轉(zhuǎn)移過程持續(xù)了很長(zhǎng)一段時(shí)間。印度馬哈拉施特拉邦塔那警察當(dāng)局披露了STPL公司遭遇的網(wǎng)絡(luò)攻擊事件。

當(dāng)?shù)馗呒?jí)官員宣布，該邦的斯利那加警察局已將Safexpay網(wǎng)絡(luò)攻擊事件記錄在案，塔那警察網(wǎng)絡(luò)犯罪小組正在合作調(diào)查此事。

黑客攻擊事件詳情

這起騙局曝光得益于一次客戶投訴。投訴者指控不明身份人士成功侵入有六年歷史的STPL支付網(wǎng)關(guān)，隨后將資金轉(zhuǎn)移到數(shù)百個(gè)銀行賬戶。

調(diào)查STPL網(wǎng)絡(luò)攻擊的人員追蹤到，從STPL挪至他處的款項(xiàng)高達(dá)2.5億盧比（約合300萬美元）之巨。這些款項(xiàng)存入了Riyal Enterprises公司在印度發(fā)展信貸銀行（HDFC）開設(shè)的賬戶。

Riyal Enterprises公司總部位于塔那，在塔那市及其郊區(qū)設(shè)有五家分支機(jī)構(gòu)。警方表示：“黑客控制了該公司在一家著名國有銀行開設(shè)的托管銀行賬戶，并將大約2.5億盧比轉(zhuǎn)移到不同的未知賬戶。”

通過對(duì)Riyal Enterprises進(jìn)一步調(diào)查，警方發(fā)現(xiàn)一張至少由260個(gè)賬戶構(gòu)成的網(wǎng)絡(luò)。這些賬戶分散在各個(gè)銀行，都與這起金融欺詐有牽連。

警方對(duì)這260個(gè)賬戶展開初步調(diào)查，發(fā)現(xiàn)約1600億盧比（約20億美元）遭大規(guī)模挪用，其中相當(dāng)一部分被轉(zhuǎn)移到國外賬戶。

塔那警方發(fā)布聲明，他們實(shí)地走訪了Riyal Enterprises公司，發(fā)現(xiàn)了多個(gè)銀行賬戶和協(xié)議。

此類網(wǎng)絡(luò)攻擊并非新事

根據(jù)對(duì)STPL網(wǎng)絡(luò)攻擊的相關(guān)報(bào)道，這一騙局已經(jīng)持續(xù)了一段時(shí)間。直到今年4月有人發(fā)起投訴，稱有超過2.5億盧比資金被非法轉(zhuǎn)移，攻擊事件才為人所知。

后續(xù)調(diào)查顯示，最初的投訴只是冰山一角。這一騙局涉及的總金額可能超過1600億盧比。

上周五，瑙伯達(dá)警方依據(jù)印度刑法和信息技術(shù)法多項(xiàng)條款，對(duì)多名個(gè)人正式出具“第一信息報(bào)告”（FIR），包括Jitendra Pandey、Sanjay Singh、Amol Andhale（化名Aman）和Sameer Dighe（化名Kedar）。

塔那警方及其網(wǎng)絡(luò)犯罪小組正在對(duì)Safexpay網(wǎng)絡(luò)攻擊事件展開持續(xù)調(diào)查。

消息來源：安全內(nèi)參 https://www.secrss.com/articles/59553

中國煤炭工業(yè)協(xié)會(huì)發(fā)布《煤炭行業(yè)信息技術(shù)應(yīng)用創(chuàng)新發(fā)展報(bào)告》

9月26-27日，2023煤炭行業(yè)兩化深度融合推進(jìn)現(xiàn)場(chǎng)會(huì)暨“數(shù)字煤炭”建設(shè)發(fā)展論壇在淮南召開。會(huì)上發(fā)布了煤炭行業(yè)首部信創(chuàng)專題報(bào)告——《煤炭行業(yè)信息技術(shù)應(yīng)用創(chuàng)新發(fā)展報(bào)告（2023）》（以下簡(jiǎn)稱“《報(bào)告》”）。《報(bào)告》由中國煤炭工業(yè)協(xié)會(huì)信息化分會(huì)聯(lián)合國家能源集團(tuán)信息技術(shù)公司、工信部電子五所、華為、深信服等多家信創(chuàng)產(chǎn)業(yè)生態(tài)單位共同編制。

《報(bào)告》指出，煤炭行業(yè)在信創(chuàng)領(lǐng)域整體仍處于起步階段，但發(fā)展勢(shì)頭良好。煤炭行業(yè)在網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全、綜合辦公系統(tǒng)等領(lǐng)域信創(chuàng)應(yīng)用情況較好，但在核心設(shè)備生產(chǎn)控制系統(tǒng)、工業(yè)操作系統(tǒng)、數(shù)據(jù)庫、工控安全等方面，仍然以外國廠商產(chǎn)品為主導(dǎo)，行業(yè)信創(chuàng)工作除國家能源集團(tuán)等個(gè)別企業(yè)已經(jīng)開始體系化推進(jìn)外，多數(shù)企業(yè)處在局部場(chǎng)景應(yīng)用階段，尚未明確整體發(fā)展目標(biāo)任務(wù)。整體上看，受政策指引、基礎(chǔ)條件、技術(shù)儲(chǔ)備、產(chǎn)業(yè)特性、技術(shù)發(fā)展等諸多因素影響，煤炭行業(yè)信創(chuàng)工作還存在諸多困難和問題。

《報(bào)告》提出，煤炭行業(yè)信創(chuàng)是一項(xiàng)復(fù)雜的系統(tǒng)性工程，涉及面廣、難度大，周期長(zhǎng)，需要持續(xù)迭代。煤炭行業(yè)信創(chuàng)建設(shè)應(yīng)遵循“循序漸進(jìn)、風(fēng)險(xiǎn)最低、技術(shù)成熟度、業(yè)務(wù)關(guān)聯(lián)性”的基本原則，宜按照“網(wǎng)絡(luò)基礎(chǔ)設(shè)施優(yōu)先，辦公終端設(shè)備其次，數(shù)據(jù)中心/云基礎(chǔ)設(shè)施及三類應(yīng)用系統(tǒng)先易后難統(tǒng)一建設(shè)，核心關(guān)鍵技術(shù)最后啟動(dòng)”的節(jié)奏推進(jìn)；煤炭企業(yè)信創(chuàng)工作過程可分為規(guī)劃設(shè)計(jì)、改造適配、性能測(cè)評(píng)、遷移割接四個(gè)階段，需要煤炭企業(yè)、應(yīng)用系統(tǒng)提供商、測(cè)評(píng)機(jī)構(gòu)以及信創(chuàng)基礎(chǔ)設(shè)施提供商共同配合完成。

《報(bào)告》還首次繪制了煤炭行業(yè)信創(chuàng)圖譜，整理了網(wǎng)信基礎(chǔ)設(shè)施、信創(chuàng)安全建設(shè)、綜合辦公類系統(tǒng)、經(jīng)營(yíng)管理類系統(tǒng)、生產(chǎn)管理類系統(tǒng)、信創(chuàng)適配認(rèn)證等關(guān)鍵領(lǐng)域的實(shí)施方案及實(shí)踐案例。

需要獲取報(bào)告詳情請(qǐng)?jiān)谠u(píng)論區(qū)留言“報(bào)告” ，小銘哥會(huì)第一時(shí)間為您提供相關(guān)資料。

消息來源：中國煤炭工業(yè)協(xié)會(huì) https://mp.weixin.qq.com/s/lnjzcEdF8bo36Wx_fsfnWA

全球最大移動(dòng)虛擬運(yùn)營(yíng)商遭網(wǎng)絡(luò)攻擊，導(dǎo)致數(shù)百萬用戶通信中斷

安全內(nèi)參10月9日消息，英國移動(dòng)虛擬運(yùn)營(yíng)商巨頭萊卡移動(dòng)（Lyca Mobile）確認(rèn)遭遇網(wǎng)絡(luò)攻擊，導(dǎo)致數(shù)百萬用戶的服務(wù)中斷。

萊卡移動(dòng)自稱是全球最大的移動(dòng)虛擬運(yùn)營(yíng)商，基于英國網(wǎng)絡(luò)運(yùn)營(yíng)商EE的基礎(chǔ)設(shè)施開展業(yè)務(wù)，業(yè)務(wù)覆蓋23個(gè)國家/地區(qū)，擁有超過1600萬客戶。

萊卡移動(dòng)日前發(fā)布聲明，確認(rèn)安全事件導(dǎo)致客戶無法通過其網(wǎng)站、應(yīng)用程序或商店完成充值，一些國內(nèi)、國際通話也受到干擾。

根據(jù)萊卡移動(dòng)的簡(jiǎn)短聲明，除美國、澳大利亞、烏克蘭和突尼斯外，上述問題影響了該公司其他所有市場(chǎng)。萊卡移動(dòng)稱，攻擊者至少訪問了系統(tǒng)中保存的部分個(gè)人信息，正在“緊急調(diào)查”是否還有個(gè)人信息在此期間遭到泄漏。

萊卡移動(dòng)在聲明中說：“我們有信心所有記錄都已完全加密。我們將與專業(yè)合作伙伴一起核實(shí)情況，并隨時(shí)向客戶提供更新?！?

萊卡移動(dòng)發(fā)言人Cara Whitehouse在接受采訪時(shí)，拒絕就網(wǎng)絡(luò)攻擊的性質(zhì)發(fā)表評(píng)論，但表示公司“重點(diǎn)是將我們所有的運(yùn)營(yíng)服務(wù)恢復(fù)正常運(yùn)行?！?萊卡移動(dòng)未透露具體與哪家第三方事件響應(yīng)者合作調(diào)查事件，也未回答其使用何種加密方式的問題。

萊卡移動(dòng)補(bǔ)充說，已經(jīng)在所有地區(qū)市場(chǎng)恢復(fù)移動(dòng)電信服務(wù)，但表示某些運(yùn)營(yíng)服務(wù)尚未徹底恢復(fù)。

英國信息專員辦公室發(fā)言人Adele Burns表示，該數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)尚未收到萊卡移動(dòng)的數(shù)據(jù)泄露報(bào)告。一般情況下，公司必須在發(fā)現(xiàn)數(shù)據(jù)泄露后72小時(shí)內(nèi)通知信息專員辦公室。

萊卡移動(dòng)官網(wǎng)聲明網(wǎng)頁含有“noindex”代碼。這條代碼告知搜索引擎忽略該網(wǎng)頁，導(dǎo)致受影響的客戶難以通過搜索引擎找到這條聲明。萊卡移動(dòng)承認(rèn)這一情況，但沒有解釋為什么要在官網(wǎng)隱藏這條聲明。

消息來源：安全內(nèi)參 https://www.secrss.com/articles/59491

來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！