【火绒安全周报】电商窃取用户信息骗佣/漠视保密责任酿重大隐患

admin
admin
admin
0
文章
0
评论
2026-01-09 23:22:02 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 火绒周报披露多起安全事件:卫浴企业高管利用电商漏洞窃取76万用户cookie骗佣1878万元被判刑;法国邮政、美国Brightspeed、日本东京FM接连遭入侵致百万级数据泄露;国内涉密单位因保密懈怠致文件外泄被追责。案例凸显平台风控缺失、内部保密流于形式与跨国基础设施连续受袭的共性风险,建议企业强化日志审计、员工保密培训与零信任架构。 综合评分: 78 文章分类: 数据泄露,漏洞分析,安全建设,政策法规,安全大事件

cover_image

【火绒安全周报】电商窃取用户信息骗佣/漠视保密责任酿重大隐患

火绒安全

2026年1月9日 17:03 北京

电商窃取用户信息骗佣

某卫浴企业设计总监李某,借运营“券白领”网站推广商品之机,发现购物平台系统漏洞,窃取76万用户176万组cookie信息,查看其购物车内容。他生成假推广链接并模拟点击,伪造推广假象骗取平台佣金1878万余元。平台监测到异常数据后报警,李某被抓获。法院以诈骗罪判处其有期徒刑五年两个月,罚金50万元。此案警示平台强化风控,从业者坚守合规,消费者警惕陌生链接。

相关链接:https://news.qq.com/rain/a/20260105A01E3600

钻漏洞谋私利终陷法网 合规底线绝不可逾越

法国邮政再遭网络攻击

当地时间2026年1月1日,法国邮政系统再遭网络攻击,致使线上服务无法访问、包裹追踪功能暂时失效,不过线下包裹信件投递、邮局柜台滞留邮件交付等业务未受影响。据悉,法国邮政曾于2025年12月22日遭遇过一次网络攻击,造成部分投递业务和线上服务瘫痪,直至当月26日才逐步恢复。近期法国内政部、体育部的网络信息系统也相继曝出遭网络攻击的消息。

相关链接:https://www.ithome.com/0/909/816.htm

漠视保密责任酿重大隐患

近年来多起失泄密案例警示,部分领导干部与涉密人员保密意识淡薄、敷衍应付,成为国家秘密安全的重大隐患。某涉密单位谢某心存侥幸,用互联网邮箱传输涉密文件,且单位保密自查流于形式,最终其个人邮箱遭攻击致9份秘密文件失窃,相关人员被追责;某研究所领导重效益轻保密,制度形同虚设,离职人员黄某借机长期窃密并向境外输送,造成严重危害,涉事领导及干部均受到严肃处分。

相关链接: https://news.qq.com/rain/a/20260104A01HG800

保密防线松一寸 隐患漏洞长一尺

美国最大光纤宽带运营商遭攻击

美国电信及互联网服务商Brightspeed正调查一起网络攻击事件。黑客组织 Crimson Collective宣称已入侵其系统,窃取超100万用户姓名、邮箱、账单信息等敏感数据,发布数据样本佐证并威胁未获回应将公开更多内容。成立于 2022年、服务美国20州用户的Brightspeed回应称正调查事件并及时通报进展。该黑客组织2025年9月出现,主打云环境数据窃取与勒索,此前曾入侵Red Hat并窃取大量敏感数据。

相关链接:https://www.freebuf.com/articles/database/465067.htm

英国黑客声称入侵东京FM广播公司

2026年1月2日,有黑客宣称于1月1日入侵日本主流广播公司东京FM,渗透其多个内部系统并窃取含超300万条记录的数据库,泄露数据涵盖用户姓名、出生日期、IP地址、登录ID等信息,这些信息可关联真实身份与数字足迹,一旦核实可能被暗网出售或用于定向攻击,引发钓鱼和身份盗窃风险。目前东京 FM 尚未官方确认此次泄露,事件处于“待验证”状态,被盗数据样本真实性正在被核实,引发新闻多媒体行业隐私担忧。

相关链接:https://security.zone.ci/secarticles/wx/481930.html

HUORONG

火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。

求点赞

求分享

求喜欢

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:火绒安全 《【火绒安全周报】电商窃取用户信息骗佣/漠视保密责任酿重大隐患》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0