首页 > 安全钻研 > 安全传递 > 安全简讯

超过3600万Poshmark帐户信息在暗网销售；德国OLB银行被黑客窃取超过150万欧元资金

颁布功夫 2019-09-04

1.超过3600万Poshmark帐户信息在暗网销售

GA黄金甲·(中国区)官方网站

美国服装买卖市场Poshmark于2018年5月遭逢数据泄露事务，但该公司在2019年8月份才向公家披露。此刻这些泄露的客户具体信息在网上以明文的大局传布，Have I Been Pwned网站已经收录了超过3600万条Poshmark登录信息。提供数据的人是Jim Scott，他暗示这些数据在暗网上的销售价值为750美元。数据蕴含电子邮件地址、姓名、用户名、性别、地位和bcrypt哈希密码。Scott还暗示有一套为数100万的已破解Poshmark账户密码在网上流传。由于密码已被解密，因而价值可能更高。

原文链接：

https://securityaffairs.co/wordpress/90712/data-breach/poshmark-cracked-passwords.html

2.加拿大Yves Rocher公司意表泄露250万客户信息

GA黄金甲·(中国区)官方网站

vpnMentor钻研人员发现属于Aliznet公司的一个Elasticsearch数据库可公开接见，该数据库蕴含加拿大化妆品巨头Yves Rocher的250万客户数据。Aliznet公司从事数字化转型服务，Yves Rocher是其一个客户。该私罕见据库蕴含Yves Rocher客户的姓名、电话号码、电子邮件地址、诞生日期和邮政编码等信息，还蕴含600多万个订单，蕴含买卖金额、使用的钱币、交货日期和商店地位等信息，这些订单信息可通过客户ID与客户有关联。此表，vpnMentor还发现了Yves Rocher的内部数据，蕴含商店流量、交易额和订单量统计、超过4万种产品的描述和成分以及产品价值和报价代码。

原文链接：

https://www.infosecurity-magazine.com/news/data-leak-affects-25m-customers/

3.英国度假公司将20万客户资料在网上露出长达3年

GA黄金甲·(中国区)官方网站

据表媒报路，一家英国度假公司Teletext Holidays将超过20万客户的幼我资料存储在音频文件中并在网上露出了长达3年的功夫。Verdict在一个可公开接见的Amazon Web Services服务器上发现了这些21.2万个音频文件，文件的日期在2016年4月10日至8月10日之间，能够明显地听到客户的姓名、诞生日期、电子邮件和家庭住址、航班功夫等信息，但只蕴含部门信誉卡信息。该度假公司在接到通知后删除了所有53.2万个文件（蕴含那些音频文件），并暗示在向ICO汇报此事。

原文链接：

https://www.infosecurity-magazine.com/news/uk-holidaymakers-data-exposed-for/

4.XKCD论坛泄露56.2万用户的登录信息

GA黄金甲·(中国区)官方网站

XKCD论坛用户数据泄露，波及56.2万用户，该论坛在事务产生后已处于离线状态。数据泄露产生在7月1日，蕴含用户名、电子邮件和IP地址、加盐哈希密码等数据，这些数据于9月1日被增长到Have I Been Pwned数据库中。HIBP称58%的数据已经在HIBP的存档中，这批注它们来自于以前的数据泄露。由于泄露的用户痛处可能被用于撞库，建议XKCD论坛用户尽快批改使用一样密码的任何其它账户登录痛处。

原文链接：

https://www.bleepingcomputer.com/news/security/xkcd-forum-breach-exposes-emails-passwords-of-562-000-users/

5.德国OLB银行被黑客窃取超过150万欧元资金

GA黄金甲·(中国区)官方网站

巴西犯罪团伙通过克隆德国OLB银行刊行的万事达卡借记卡，从约2000名客户中窃取了150多万欧元（约165万美元）。这一偷窃事务产生在上周，凭据OLB银行在8月27日星期五颁布的申明，该银行已经向所有受影响的客户退还了资金。该银行还在事务产生后禁用了所有的万事达借记卡，并刊行代替卡。只管原始的卡片受到EMV（芯片和PIN）技术的�；�，犯罪分子仍通过克隆卡执行了偷窃，OLB暗示这是有组织的犯罪，并称其没有遭逢黑客入侵/数据泄露事务。

原文链接：

https://www.zdnet.com/article/german-bank-loses-eur1-5-million-in-mysterious-cashout-of-emv-cards/

6.Supermicro服务器BMC缝隙可致设备被远程收受

GA黄金甲·(中国区)官方网站

Eclypsium钻研人员发现Supermicro服务器基板治理节造器（BMC）中存在多个缝隙，可被远程攻击者利用来收受设备和接见公司网络，受影响的型号蕴含X9、X10和X11。这些缝隙与BMC的虚构媒体服务有关，该服务监听TCP端口623，用于将远程衔接的磁盘镜像作为虚构的u盘或软盘处置。钻研人员发现四种分歧的缝隙，蕴含使用明文身份验证、未加密的网络流量、弱加密以及X10/X11平台中的身份验证绕过。钻研人员发现至少47000个BMC系统露出在互联网上，其中大无数位于美国。这些缝隙已于6月份向Supermicro汇报，该公司已经颁布了有关建复补丁。

原文链接：

https://www.helpnetsecurity.com/2019/09/03/vulnerabilities-supermicro-servers/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

超过3600万Poshmark帐户信息在暗网销售；德国OLB银行被黑客窃取超过150万欧元资金

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

超过3600万Poshmark帐户信息在暗网销售 ；德国OLB银行被黑客窃取超过150万欧元资金

7*24幼时服务热线

超过3600万Poshmark帐户信息在暗网销售；德国OLB银行被黑客窃取超过150万欧元资金