要聞速覽

1、《浙江省汽車數(shù)據(jù)處理管理規(guī)定》公布

2、斯坦福大學(xué)遭勒索軟件攻擊，攻擊者聲稱竊取了430GB數(shù)據(jù)

3、中國跨境電商暴露數(shù)百萬用戶隱私數(shù)據(jù)，部分含身份證照片

4、中國工商銀行美國子公司遭勒索軟件攻擊

5、新加坡豪華酒店遭到網(wǎng)絡(luò)攻擊，665000 名客戶受到影響

6、ChatGPT因重大故障而暫停服務(wù)，黑客組織宣稱對(duì)此負(fù)責(zé)

一周政策要聞

《浙江省汽車數(shù)據(jù)處理管理規(guī)定》公布

2023年11月4日，浙江省網(wǎng)信辦公布《浙江省汽車數(shù)據(jù)處理管理規(guī)定》?！兑?guī)定》共二十六條，對(duì)汽車設(shè)計(jì)、生產(chǎn)、銷售、使用、運(yùn)維等過程中所設(shè)計(jì)的個(gè)人信息和重要數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供和公開等方面進(jìn)行了規(guī)定?！兑?guī)定》要求除個(gè)人信息主體主動(dòng)選擇外，汽車應(yīng)默認(rèn)設(shè)定為不收集座艙數(shù)據(jù)的狀態(tài)；汽車在持續(xù)收集敏感個(gè)人信息時(shí)，應(yīng)通過車載顯示面板圖標(biāo)或信號(hào)裝置指示燈的閃爍或長(zhǎng)亮等方式提示收集狀態(tài)等。

需要獲取管理規(guī)定全文請(qǐng)?jiān)谠u(píng)論區(qū)留言“管理規(guī)定” ，小銘哥會(huì)第一時(shí)間為您提供相關(guān)資料。

信息來源：網(wǎng)信浙江 https://mp.weixin.qq.com/s/2Cn7krdLC9oC0wcYTugBEA

業(yè)內(nèi)新聞速覽

斯坦福大學(xué)遭勒索軟件攻擊，攻擊者聲稱竊取了430GB數(shù)據(jù)

斯坦福大學(xué)（Stanford University）是一所世界知名頂尖學(xué)府，據(jù)其官網(wǎng)公告，其在近日確認(rèn)成為勒索軟件攻擊的目標(biāo)。

前不久，Akira勒索軟件團(tuán)伙聲稱他們攻擊了斯坦福大學(xué)并竊取了430GB的數(shù)據(jù)。Akira調(diào)侃，斯坦福大學(xué)之前“以其企業(yè)家精神而聞名”，但眼下很快就要因其430 GB內(nèi)部數(shù)據(jù)泄露而聞名了。Akira聲稱擁有斯坦福大學(xué)的私人信息和機(jī)密文件，并威脅稱如果斯坦福大學(xué)不支付一筆未指明的贖金，將會(huì)在網(wǎng)上泄露這些信息。

斯坦福大學(xué)的聲明證實(shí)了遭到攻擊一事，并表示此次攻擊僅限于斯坦福大學(xué)公共安全部（SUDPS）：“根據(jù)我們迄今為止的調(diào)查，沒有跡象表明此次事件影響了大學(xué)的其他部分，也沒有影響到警方對(duì)緊急情況的響應(yīng)。受影響的SUDPS系統(tǒng)已得到保護(hù)。”

據(jù)了解，SUDPS負(fù)責(zé)處理存儲(chǔ)與學(xué)生、教職員工以及其他社區(qū)成員有關(guān)的人員、案件報(bào)告、風(fēng)險(xiǎn)評(píng)估和犯罪數(shù)據(jù)。目前尚不清楚有多少數(shù)據(jù)失竊或被勒索軟件加密。

消息來源：看雪學(xué)苑 https://mp.weixin.qq.com/s/u71VDuudvVoFxpbnEBxLEg

中國跨境電商暴露數(shù)百萬用戶隱私數(shù)據(jù)，部分含身份證照片

11月8日消息，據(jù)外媒TechCrunch報(bào)道，安全研究員發(fā)現(xiàn)，由于一家電商店鋪數(shù)據(jù)庫暴露在互聯(lián)網(wǎng)上，數(shù)百萬中國公民的身份證號(hào)碼遭泄露。

云安全公司CloudDefense.ai的安全研究員Viktor Markopoulos發(fā)現(xiàn)了這次暴露的數(shù)據(jù)庫。他表示，該數(shù)據(jù)庫屬于Zhefengle，這家中國電商店鋪專門從國外進(jìn)口商品 （經(jīng)查詢，zhefengle.com網(wǎng)站隸屬杭州橙子信息科技有限公司）。

Viktor Markopoulos說，這個(gè)數(shù)據(jù)庫包含了2015年到2020年之間超過330萬訂單，但沒有受到密碼保護(hù)。

訂單數(shù)據(jù)庫包含了客戶送貨地址和電話號(hào)碼，以及客戶的政府核發(fā)的居民身份證號(hào)碼。TechCrunch發(fā)現(xiàn)，許多訂單還包括了客戶的身份證復(fù)印件。

購買海外商品的中國客戶必須經(jīng)過身份驗(yàn)證，商店要求客戶上傳身份證復(fù)印件也是常規(guī)操作。

目前尚不清楚這個(gè)數(shù)據(jù)庫暴露了多長(zhǎng)時(shí)間。只要知道數(shù)據(jù)庫的IP地址，任何人都可以在直接通過網(wǎng)絡(luò)瀏覽器訪問其中的數(shù)據(jù)。

TechCrunch聯(lián)系了這家網(wǎng)店的所有者，提供了有關(guān)泄露數(shù)據(jù)庫的詳細(xì)信息。不久之后，數(shù)據(jù)庫就無法訪問。店主回復(fù)說：“漏洞已經(jīng)得到迅速處理。我們正在對(duì)原因展開內(nèi)部調(diào)查?！?

消息來源：安全內(nèi)參 https://www.secrss.com/articles/60509

中國工商銀行美國子公司遭勒索軟件攻擊

中國工商銀行股份有限公司在美全資子公司——工銀金融服務(wù)有限責(zé)任公司（ICBCFS）在官網(wǎng)發(fā)布聲明稱，美東時(shí)間11月8日，ICBCFS遭勒索軟件攻擊，導(dǎo)致部分系統(tǒng)中斷。ICBCFS表示，發(fā)現(xiàn)攻擊后立即切斷并隔離了受影響系統(tǒng)，已展開徹底調(diào)查并向執(zhí)法部門報(bào)告，正在專業(yè)信息安全專家團(tuán)隊(duì)的支持下推進(jìn)恢復(fù)工作。

ICBCFS稱，已成功結(jié)算周三執(zhí)行的美國國債交易和周四完成的回購融資交易。

聲明稱，中國工商銀行及其他國內(nèi)外附屬機(jī)構(gòu)的系統(tǒng)未受此次事件影響，中國工商銀行紐約分行也未受影響。

消息來源：每日經(jīng)濟(jì)新聞 https://baijiahao.baidu.com/s?id=1782138106896208506

新加坡豪華酒店遭到網(wǎng)絡(luò)攻擊，665000 名客戶受到影響

Bleeping Computer 網(wǎng)站消息，新加坡濱海灣金沙（MBS）豪華度假村和賭場(chǎng)遭遇了一起數(shù)據(jù)泄露事件，預(yù)估將影響到 665000 名客戶的個(gè)人數(shù)據(jù)信息。

從MBS 發(fā)布的聲明來看，其內(nèi)部安全人員在 10 月 20 日發(fā)現(xiàn)未經(jīng)授權(quán)的網(wǎng)絡(luò)攻擊者非法“訪問”了屬于 MBS 忠誠度計(jì)劃會(huì)員的信息。經(jīng)調(diào)查，最終確認(rèn)一個(gè)身份不明的第三方“訪問”了約 665000 名非賭場(chǎng)獎(jiǎng)勵(lì)計(jì)劃會(huì)員的客戶數(shù)據(jù)。

數(shù)據(jù)泄露事件中暴露的客戶信息類型包括以下內(nèi)容：姓名、電子郵件地址、手機(jī)號(hào)碼、電話號(hào)碼、居住國家、會(huì)員號(hào)和級(jí)別。

消息來源：freebuf https://www.freebuf.com/news/383178.html

ChatGPT因重大故障而暫停服務(wù)，黑客組織宣稱對(duì)此負(fù)責(zé)

11月8日，OpenAI基于大型語言模型的ChatGPT聊天機(jī)器人因?yàn)橐淮沃卮蟮某掷m(xù)故障而宕機(jī)，這次故障還導(dǎo)致了該公司的應(yīng)用程序接口（API）也無法使用。

據(jù)了解，ChatGPT每周有超過1億活躍用戶，OpenAI于周三晚上太平洋時(shí)間05:42首次發(fā)出警報(bào)，稱該故障影響了ChatGPT和其應(yīng)用程序接口。受故障影響，客戶在與ChatGPT對(duì)話時(shí)會(huì)看到“似乎出了些問題”的錯(cuò)誤提示，以及“生成響應(yīng)時(shí)出錯(cuò)”的信息。

OpenAI公司表示其工程團(tuán)隊(duì)正在調(diào)查此問題，并在其官方狀態(tài)頁面上發(fā)布了一份事件報(bào)告。報(bào)告中稱已實(shí)施修復(fù)措施，服務(wù)已開始逐步恢復(fù)正常。“我們發(fā)現(xiàn)了一個(gè)問題，導(dǎo)致API和ChatGPT的錯(cuò)誤率很高，我們正在努力解決?！?OpenAI說道。

盡管OpenAI未提及任何網(wǎng)絡(luò)攻擊，但網(wǎng)絡(luò)上有黑客組織宣稱對(duì)此事負(fù)責(zé)，并表示其是通過DDoS攻擊使ChatGPT服務(wù)崩潰。所謂的攻擊似乎是SkyNet和Anonymous Sudan兩個(gè)組織的合作努力，據(jù)悉這兩個(gè)組織過去也曾聯(lián)手對(duì)蘋果、Telegram和Azure等大型公司發(fā)動(dòng)攻擊。

OpenAI公司已更新最新消息：“在太平洋時(shí)間上午5:42至7:16期間，我們發(fā)現(xiàn)了影響所有服務(wù)的錯(cuò)誤。我們找到了問題并實(shí)施了修復(fù)措施。我們現(xiàn)在從我們的服務(wù)中能夠看到正常的響應(yīng)?！?

消息來源：看雪學(xué)苑 https://mp.weixin.qq.com/s/oj67WYN6g29e250dTr_OLQ

來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！