10億個資遭駭事件 美媒:阿里巴巴高層被約談
【新唐人亞太台 2022 年 07 月 15 日訊】華爾街日報引述消息報導,阿里巴巴雲端運算部門高層陳雲松,因日前中國上海公安系統內近10億公民個資外洩的事件,被上海官方約談,阿里巴巴也就事件啟動內部調查。
6月30日有駭客在網上宣稱握有上海公安系統數據庫內,近10億中國公民的個資,和數10億筆警方紀錄,開價10枚比特幣(約新台幣600萬元)出售。媒體根據駭客公布的個資樣本向部分當事人求證,證實資訊為真。這恐怕是中國已知最大規模的駭客攻擊事件。
華爾街日報(The Wall Street Journal)14日報導,遭駭資料庫受託管於中國科技巨頭阿里巴巴的雲端平台。而這個數據庫有1年多時間未設置密碼,導致其中資訊易於遭竊取。
報導引述知情人士說,阿里巴巴雲端部門「阿里雲」副總裁陳雪松已被上海有關部門約見。阿里巴巴的有關高層1日也就此事開會商討緊急應對措施。
知情員工說,數據外洩事件發生後,公司已暫時關閉被盜數據庫所有的訪問權限,並檢查相關代碼。目前尚未查明數據外洩的原因。
報導引述網路安全公司LeakIX 和Security Discovery表示,他們還發現有13個阿里巴巴託管的數據庫,也使用同樣過時的技術。
華爾街日報引述知情員工和阿里雲客戶說,阿里雲已要求員工檢查和主要客戶合作的數據庫架構等細節,尤其是和政府、金融機構合作的私有雲端。
報導表示,陳雪松曾是政府支持的公共安全與資訊技術工程師。
公開資料顯示,陳雪松曾在中國電子科技集團公司第15研究所任職,擔任公共安全資訊化事業本部主任,參與過北京奧運安保指揮系統、武警總體規劃和海外國家資訊化建設等國家級計畫。曾在人工智慧公司「曠視」任職的他,近期轉職到阿里雲。
華爾街日報無法聯繫到陳雪松,阿里巴巴和上海市政府也暫未回應。
中國近年日益重視網路資訊安全,陸續訂定「網絡安全法」、「數據安全法」和「個人信息保護法」。
工業和信息化部(工信部)去年12月則表示,由於阿里雲未能即時通報一起嚴重的資安漏洞,暫停和後者合作6個月。天津去年也要求當地國企在9月前將原先儲存在阿里雲、騰訊雲的資料,改存放到官方搭建的「國資雲」平台。
(新聞來源:中央社)
相關新聞
-
唐鳳:數位部納入重大個資外洩案件聯繫機制
2023-02-10 16:49:00外界關注私部門資安議題,數位部長、資安院董事長唐鳳今天表示,行政院已將數位部納入國發會的重大個資外洩案件聯繫機制,台灣電腦網路危機處理暨協調中心可更即時協助,資安院也會給予處理建議。
-
推特遭駭 逾2億用戶電郵個資流入駭客論壇
2023-01-06 12:10:43資安研究人員指出,駭客竊取2億多個推特(Twitter)用戶的電子郵件地址,並將資料公布到一個網路駭客論壇。
-
內政部重申 戶役政系統並無外洩戶政資料
2022-12-29 18:43:53內政部透過新聞稿表示,媒體報導,「內政部已承認外洩資料就是2300萬筆戶政資料,內政部不願公布調查結果」,內政部嚴正澄清,媒體報導事項並非事實。
-
疑為駭客者稱已刪澳星外洩個資 不再索取贖金
2022-09-27 18:31:37澳洲澳星通訊公司(Optus)因遭大規模侵駭,今天再次受到政府指責。同時據信是駭客使用的一個匿名帳號表示,竊取的資料已刪除,索取100萬美元贖金的要求也已撤消。
-
澳洲國防承包商遇駭 部分個資恐外洩
2022-10-31 16:12:32澳洲有關當局今天表示,澳洲軍事人員與國防官員使用的通訊平台遭到駭客利用「勒索軟體」攻擊,成為澳洲近來網路攻擊事件的最新受害者。
-
蔚來汽車40萬用戶個資被竊 駭客勒索225萬美元
2022-12-21 20:00:19中國電動汽車大廠蔚來(NIO)近日傳出遭駭客入侵竊取近40萬車主與2.28萬員工個資,被勒索225萬美元的等值比特幣。蔚來董事長李斌已向用戶道歉,表示會對帶來的損失承擔責任。
-
澳醫保公司遇駭拒付贖金 駭客公布總理醫療紀錄
2022-11-09 16:00:50擁有近1000萬客戶的澳洲醫療保險公司Medibank遭駭客入侵,Medibank表明拒付贖金後,駭客今天開始洩露其竊取的敏感醫療紀錄,其中包括總理艾班尼斯的個資。
-
資安院揭牌 總統:強化國家數位韌性與資安防護體系
2023-02-10 11:43:30資安院今天舉行揭牌典禮,總統蔡英文今天表示,資安院成立是重要里程碑,將持續強化國家的數位韌性以及資安防護體系,致力提升關鍵資訊系統,推廣全民資安意識,打造安全、安心與安穩的數位環境。
-
Medibank遭網路攻擊 駭客威脅曝光澳洲名人個資
2022-10-20 18:00:55駭客威脅要曝光盜走的1000位澳洲名人健康數據,澳洲政府今天表示這起網路安全事件是「巨大的警鐘」。
-
北京民眾人臉識別遭破 台灣駭客盜走190萬存款
2022-07-19 11:23:01中國大陸銀行廣泛使用人臉識別技術,各種弊病已經出現。有北京民眾的人臉識別被攻破,銀行帳戶內被取走近人民幣43萬元(約新台幣189.2萬元),但登錄者的IP卻顯示在台灣。
-
驚!大陸十億警情泄漏,有史以來之最 受害人被看光光?
2022-07-06 11:25:38中國上海公安儲存雲端的資料庫疑遭駭,據傳有10億公民個資、報案紀錄外洩,恐為中國有史以來規模最大個資外洩事件之一,記者按資料致電當事人,確有多筆為真。
-
北市府指紋打卡、臉部辨識機器 遭爆是中國製
2023-10-13 19:45:06台北市政府以臉部等生物特徵辨識系統,紀錄員工出缺勤,採用指紋或刷臉的方式打卡,但有議員爆料,至少有8個單位,使用了中國製產品,憂心2萬6千名市府員工的個資,暴露在風險中,何況過去就發生過資訊局遭駭客侵入事件。市府回應,將嚴格確認機台產地,並要求符合中央規定。
-
傳國外網站兜售台灣情報資料 調查局:掌握處理中
2023-01-17 17:00:09媒體報導,有軍事迷在國外網站發現有人兜售台灣的情報機關機密文件,10G資料要價15萬美元。調查局今天表示,已掌握有關資訊,積極調查中,相關細節不便透露。
-
抖音台灣分公司在台中設立 市府:名稱核定非權責
2022-12-19 18:28:06中國網路平台服務業不得在台設立營業據點,卻被發現「抖音」所屬的「字節跳動」公司到台中市成立台灣分公司,台中市政府今天對此表示,公司名稱核定並非市府權責。
-
傳遭駭客勒索 台灣虎航:已備案及啟動防禦機制
2022-07-22 19:13:41台灣虎航今天傳出遭駭客入侵並收到勒索信,對此台灣虎航表示,已向調查局備案並積極配合調查,資訊部門也全面啟動相關防禦機制;另外,由於台灣虎航沒有蒐集旅客的財務資料,因此並無旅客付款資訊外洩問題。
-
憂遭情蒐 澳洲宣布移除政府建物中國製攝影機
2023-02-09 16:03:53澳洲國防部長今天表示,當局將拆除若干政府建物裡的中國製監控攝影機,以確保這些建物「安全無虞」。
-
美國14州禁TikTok 國會議員擬立法全面封殺
2022-12-19 14:20:06美國自由亞洲電台(RFA)16日報導,美國已有14個州政府的電子設備禁用TikTok,政府部門的官方TikTok帳號也面臨喊停,更有美國聯邦參議員近來提案,試圖全面封殺TikTok在美國的營運。
-
研調:2023年駭客手法翻新 追求攻擊效益極大化
2022-12-21 14:26:21安業者趨勢科技今天公布2023年資安年度預測報告指出,駭客集團因受到國際執法部門打擊,營運模式將再進化,轉採低風險、高獲利的手法以追求攻擊效益極大化,同時鎖定託管服務提供商(MSP)與開源軟體漏洞入侵企業。
-
駭客冒充執法官員索取用戶個資 傳蘋果和Meta受騙
2022-04-01 21:01:06消息人士今天表示,臉書(Facebook)母公司Meta和蘋果公司去年把地址和電話號碼等用戶個資,提供給冒充執法官員的駭客。
-
討論是否加嚴管制抖音 政院明會議討論3關鍵
2022-12-13 18:25:19抖音管制禁令是否進一步擴及民間,政院官員今天說,明天將跨部會討論如何再強化公部門的管制現況、了解印度立法管制抖音的作為是否適合台灣,並要求教育部就媒體識讀面向提出柔性手段一併討論。