8月第5周业务风控关注 |1.3亿中国人的开房记录暗网火热叫卖 售价8个比特币

易盾业务风控周报每周呈报值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。

1.1.3亿中国人的开房记录暗网火热叫卖 售价8个比特币

北京时间8月28日，安全圈因为一起个人信息泄露事件而沸腾，疑似华住旗下所有酒店的数据被用户发到暗网上叫卖，数据量高达4.93亿条入住客人的信息，泄露的敏感信息包括用户姓名、身份证号、手机号、家庭住址、所属公司等。这些数据被用户发到暗网上叫卖，打包价格为8个比特币，或520门罗币，按照今日的比特币价格，约为人民币37.6万元。

有人做了简单统计，4.93亿条的信息数大概涉及1.3亿人。那么，一条个人信息多少钱？如果依据暗网里叫卖的价格来算的话，一个人的信息是0.0028元，2.8厘！！！

2.小米有品平台泄露个人隐私 约2000万用户数据遭泄露

近日，有微博和知乎网友反映，在小米有品购物，个人信息被泄露，遭遇了电信诈骗。受骗者表示，诈骗者一直打着“小米有品客服人员”的旗号，称因操作失误将其变成了中间商，需要配合进行解绑操作。有网友表示，被诈骗金额高达10万元。

对此，小米有品方面回应称，初步判断由于某供应商内部系统漏洞，产生部分信息泄露。已及时报警，公安机关已介入调查。

3.苹果强制下架Facebook VPN，称其涉嫌窃取用户信息

本周，FaceBook 从 App Store 下架了其移动 VPN 应用 Onavo Protect，因为苹果认为这款应用违反了 iPhone 关于数据搜集的规定。之前，FaceBook 声称发布其 VPN 产品是为了帮助用户在上网或共享信息时保护数据安全，但现在这款产品却成了 FaceBook 搜集用户数据、追踪用户活动的帮凶。这违反了苹果6 月份新上线的，禁止 APP 开发者独立创建数据库获取用户信息并出售给第三方的规定。因此苹果与 FaceBook 沟通，要求其自愿下架应用。

4.美国23州连锁餐馆出现数据泄露，超过50万信用卡数据存在安全风险

8月16日，美国联邦当局向餐饮连锁公司Darden发布警告，称其POS终端系统可能遭遇入侵，导致其收购的Cheddar连锁餐厅出现数据泄露，影响到美国23个州约56.7万用户。根据目前的调查，攻击最发生在2017年11月3日到 2018年1月2日期间。Darden公告称，攻击主要出现在2018年4月10日之前所使用的PoS终端系统，当前的支付系统及企业网络并没有受到影响。

5.国内多家大型企业遭遇GlobeImposter勒索病毒变种攻击

近日国内多家大型企业遭遇GlobeImposter勒索病毒攻击。黑客通过入侵企业内网利用RDP/SMB暴力破解在内网扩散，投放Globelmposter勒索病毒，导致系统破坏，影响正常工作秩序。目前已有多家重要机构先后受攻击影响，本次勒索病毒其他同类型单位也会面临同样的风险。对于已经中毒的设备，建议在内网下线，待病毒清理后重新接入网络。据了解，该病毒通过社会工程、RDP爆破、恶意成勋捆绑等方式进行传播，后缀不断变化，曾在国内造成多起勒索病毒事件，从今年七月开始陆续有企业中招。该病毒主要集中在企业内网，对于个人用户影响较小。

6.Atlas Quantum数字货币投资平台数据泄露，影响约26.1万名客户

巴西数字货币投资平台Atlas Quantum周日宣布，其所有用户的个人信息遭泄露。据Have I Been Pwned得到的数据副本显示，此次事件影响了约26.1万名客户，被盗数据可能包括客户姓名、电话号码、电子邮件地址和账户余额。Atlas Quantum在Facebook上证实了这一消息并表示，目前正在调查此事。

7.朝鲜黑客从Cosmos银行窃取1350万资金

与朝鲜相关的黑客组织Lazarus近日对Cosmos银行的SWIFT/ATM等基础设施进行攻击，盗窃共计1350万美元。

攻击者通过网络钓鱼、远程管理等方式，从第三方访问银行系统，在ATM/POS交换机与银行后台系统的连接中设置恶意软件，对其中央交换机进行劫持，并发送虚假交易信息和授权，从而实行攻击。据Securonix研究人员称，该组织在8月10日至8月13日之间多次进行盗窃。

该组织被认为受到朝鲜政府的支持，并且其存在被银行视为严重威胁。

8.2018 年上半年无文件及 PowerShell 攻击飙升至新高度

终端安全公司SentinelOne发布了“2018年上半年企业风险指数报告”，报告显示：2018 年1月至6月期间，无文件攻击次数增加了94％；PowerShell攻击从2018年5月的每1000个终端遭受2.5次攻击飙升到6月的每1000个终端遭受5.2次攻击；勒索软件传播态势依然十分严峻且上升速率很快，每1000个终端遭受攻击的数量从1月的5.6 极速上升至 6 月的14.4。

9.雅虎邮箱被爆大规模扫描用户邮件，将数据出售给广告商

华尔街日报报道，雅虎依然在扫描用户邮件并将这些数据销售给广告商，而这种行为目前已经被很多科技企业放弃。在报道中雅虎和多家广告业主进行洽谈，希望为后者提供一项分析超2亿封Yahoo Mail收件箱的电子邮件，从中提取消费者数据的服务。对此Oath并未立即就此事作出官方回应。报道中还指出，即使启用了雅虎的高级邮件服务（月费3.49美元），如果用户不选择禁用，系统依然会对邮件进行扫描。

10.知名OCR软件被曝泄露超过20万份客户文件

知名OCR软件ABBYY FineReader软件开发商的MongoDB服务器因配置错误导致超过20万份客户文件泄露。ABBYY在文档识别、数据捕获和语言技术的开发领域中占据一定的领先地位，ABBYY FineReader是其主打的OCR及文档转换软件，可提供一条龙的PDF解决方案。

得益于较早的起步时间和全面的服务支持，其客户涵盖国内外的企业和个人，这也是本次文档泄露事件发生之后引起各大厂商注意的原因。

11.百度针对推送滴滴顺风车不适内容做出回应：加强内容审核，清理相关内容4153篇

百度方面针对信息流推荐相关不适内容作出回应，称从8月27号开始监测到有百家号作者利用近日滴滴安全事件热度，发布恶意炒作文章吸引点击，针对此类恶意行为，百度百家号展开严打，目前，共计清理相关内容4153篇，涉及此类问题账号将直接封禁。

百度在声明中表示，此事暴露了其在内容审核方面还需要进一步加强，百度将持续投入，不断完善和努力。