左牵奖右擎数据，麦当劳促销活动中一送多

大公司在数据上栽跟头的情况并不罕见，麦当劳便贡献了一个新鲜案例。

大富翁比赛是麦当劳推出的一个非常出名的促销活动，消费者可以通过购买产品抽奖，奖品有现金和实物。理论上说，只要在麦当劳进行了消费，都有机会得奖，比如现金奖励，假期，热水浴缸等等。

最近，麦当劳在给大富翁比赛的获胜者发送兑奖邮件时，却不小心泄露了比赛参与者数据库中的登录信息。收到邮件的是英国区的获奖者，邮件中的内容可以使他们接触到这些敏感信息。有媒体报道，数据库中有可能包含了其他兑奖编号，这意味着收件人除了兑换属于自己的中奖礼物，还可以冒领其他人的奖品。

公布这起意外事件的是微软员工Troy Hunt，他同时也运营着“Have I Been Pwned”网站。有位中奖者收到邮件后联系了Hunt。Hunt发推称，“永远不要相信小丑可以保护你的信息安全”。他随后也补充评论，麦当劳知情后似乎已经修改了泄露出去的密码。

虽然这次乌龙并不光彩，但可以肯定的是，这并不是最影响大富翁比赛名声的事件。早在本世纪初，麦当劳在美国上线的大富翁比赛就被FBI列入了关注对象清单。当时，FBI调查出比赛中存在着大规模的欺诈行为，麦当劳甚至雇佣了一个外包公司来操纵比赛。HBO为此推出了系列纪录片McMillions，呈现了这起事件。

REvil隐退两月，又掀微澜

在近两个月的休业之后，勒索软件团队REvil的暗网服务器被重启了。让人困惑的是，这究竟昭示了团队的回归，还是仅仅只是执法部门进行的操作？

REvil最近一次开张是在7月2日，当时，团队利用Kaseya VSA软件中的一个零日漏洞，加密了差不多60家管理服务提供商和这些公司的1500多位客户。起初，REvil漫天开出了7000万美元的赎金，不过没多久便降到了5000万美元。

在这次攻击之后，REvil遭到了执法部门和白宫等多方压力，白宫甚至发出警告，如果俄方继续对本国境内的勒索团队势力放任不理，美方将代其管束。随后，REvil团队神秘消失，所有行动都按下了暂停键。

前几天，REvil在通信软件Tor上的支付/协商网页以及“Happy Blog”泄露网页突然恢复了运行。Happy Blog显示，REvil的最新受害者被添加于7月8日，就在团队神秘消失的5天前。

不同于完全恢复使用的Happy Blog网页，协商网页进度要慢上一些。尽管现在已经显示了登录入口，但受害者依然无法正常登录。

与此同时，http://decoder.re/网站仍处于下线状态。

德国联邦刑事调查局被指购买Pegasus监视软件

本周二有媒体报道，2019年，德国联邦刑事调查局（BKA）从以色列公司NSO处购买了Pegasus监视软件。

议会渠道的情报表示，联邦政府在一次闭门会议中，向联邦法院内政委员会告知了这次采购行为，这证实了《时代周报》此前的说法。

据《时代周报》，购买Pegasus被列为高度机密行动。尽管律政界对这一做法感到犹疑，认为Pegasus的监视细节可能会超出德国隐私法的允许范围。

《南德意志报》称，（BKA）副局长Martina Link向议员证实他们确实购买了Pegasus。在2020年末，BKA获得了Pegasus的木马病毒版本。从今年3月以来，软件被用于德国政府的部分行动，例如针对恐怖主义以及有组织犯罪。

德国宪法法院规定，只有在特殊情况以及特定的行动中下，安全部门才能使用监视软件监听手机以及电脑。尽管法律规范了行为的界限，但科技的力量似乎发展得越来越不受控了。