【火绒安全周报】Instagram发生数据泄露事件/教元集团疑遭勒索攻击

admin
admin
admin
0
文章
0
评论
2026-01-17 01:20:23 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本周报汇总多起全球数据安全事件。Instagram因API漏洞泄露用户数据致钓鱼风险上升;得州加油站及能源巨头Endesa遭入侵泄露信息;某视频平台因第三方服务问题遭勒索;韩国教元集团疑遭勒索攻击。企业需强化API与供应链安全管控,完善应急响应机制。 综合评分: 75 文章分类: 数据泄露,安全大事件,应急响应,供应链安全

cover_image

【火绒安全周报】Instagram发生数据泄露事件/教元集团疑遭勒索攻击

火绒安全

2026年1月16日 17:04 北京

得克萨斯州加油站运营商数据泄露

得州Sugar Land的加油站运营商Gulshan Management Services遭遇网络安全事件,外部系统遭黑客入侵,导致含缅因州54名居民在内的377082名客户个人信息泄露,涉及姓名等个人识别信息及其他敏感数据。事件发生后,公司第一时间启动数据泄露响应预案,随后向受影响客户发送通知,并提供为期12个月的免费Kroll身份保护服务,涵盖信用监控、欺诈咨询及身份盗窃修复等功能,警惕身份盗窃风险及相关网络钓鱼企图,做好安全防范。

相关链接:https://hackernews.cc/archives/62215

线下数据藏风险 企业防护不可缺

Instagram发生大规模数据泄露事件

近日消息,此次Ins数据泄露并非服务器入侵,而是攻击者通过2024年末或未受保护的API端点,批量抓取公开接口中的用户全名、邮箱、电话及位置数据,密码未涉及。目前攻击者已利用这些信息发起恶意操作,用户频繁收到密码重置通知,不法分子借此实施诈骗、钓鱼,同时邮箱和电话的泄露也为SIM卡交换攻击创造条件,可拦截2FA验证码窃取登录凭证。截至目前,母公司Meta未发布任何公开声明,也未说明泄露原因及是否会直接通知受影响用户。

相关链接:https://www.ithome.com/0/912/210.htm

知名平台遭遇重大数据勒索事件

全球知名海外视频平台遭黑客组织ShinyHunters数据勒索,对方声称窃取其超2亿条付费会员历史数据并索要比特币赎金,此次事件源于第三方数据分析服务商Mixpanel的安全问题,还波及OpenAI、SoundCloud等多家国际企业。该平台声明自身系统未被攻破,泄露的是2021年及之前的历史数据,核心财务信息未受影响,Mixpanel则否认泄露与此前钓鱼攻击相关。目前相关数据尚未在暗网公开,事件也暴露了企业第三方数据管控的短板,引发全球对数据供应链安全的关注。

相关链接:https://www.sohu.com/a/966572401_100161396

第三方数据防护失守 供应链安全风险再敲警钟

能源巨头披露数据泄露事件

西班牙最大电力供应商 Endesa 曝出数据泄露事件,其商业平台遭未授权访问,用户联系方式、国民身份证号、合同数据甚至国际银行账户号码等核心信息或被盗取,仅密码未泄露。该公司为意大利 Enel 集团子公司,服务超千万客户,已启动应急协议阻断入侵路径,通报受影响用户及监管机构,目前业务正常运转,暂未发现数据被用于欺诈。威胁攻击者称窃取 1.05TB 数据,公司提醒用户警惕钓鱼、身份冒充等风险,遇可疑情况及时核实报案。

相关链接:https://hackernews.cc/archives/62264

韩国教元集团疑遭勒索软件攻击

韩国知名教企教元集团遭疑似勒索软件攻击,发现系统异常后紧急关闭内部网络关键部分、隔离受影响服务器,多家附属企业网站已无法访问,目前正推进系统安全恢复。集团确认或有数据外泄,是否涉及客户信息仍在调查,黑客已提出勒索要求,市场担忧泄露数据或包含数百万儿童信息。集团已联合专业机构及韩国相关政府部门调查,并上报安全漏洞。这是韩国近期又一起重大数据安全事件,该国正拟加强数据保护法规、加大处罚力度。

相关链接:https://hackernews.cc/archives/62260

HUORONG

火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。

求点赞

求分享

求喜欢

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:火绒安全 《【火绒安全周报】Instagram发生数据泄露事件/教元集团疑遭勒索攻击》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0