找回密码
 加入慢享
猜你喜欢
旅行常客论坛

信安早八点丨一波未平一波又起:公主邮轮承认公司存在数据泄露问题

[复制链接]
发表于 2020-3-17 08:00:00 | 显示全部楼层 |阅读模式


一波未平一波又起:公主邮轮承认公司存在数据泄露问题

据外媒报道,在两艘邮轮爆发了新冠病毒后被迫在全球范围内停止运营的Princess Cruises(公主邮轮)目前已证实存在数据泄露问题。据信,这份发布在其网站上的通知实际上是在3月初发布的。该份通知称,公司在2019年4月至7月的4个月时间内发现了大量未经授权的电子邮件账号登入,其中一些包含了职工、邮轮工作人员和客人的个人信息。


Princess Cruises指出,姓名、地址、社会安全号码和政府证件如护照号码和驾驶执照号码以及财务和健康信息都可能被窃取。但这家公司表示,潜在的影响数据并不是针对每位客人。

另外这家公司表示,他们是在2019年5月发现了这一网络可疑活动。目前并不清楚为何该它花费了近一年时间才披露这一漏洞。对此,该公司发言人没有立即回应置评请求。

拥有Princess品牌的嘉年华邮轮公司(Carnival)本周股价下跌了逾30%,此前这家公司宣布将暂停旗下18艘邮轮的营运。该公司在日本和最近的美加州分别发生了两起涉及载有数十名新冠病毒感染者的事件。

此外,Princess Cruises也没有说明是在哪个司法管辖区报告了这一数据泄露事件。如果是在欧洲,则会因违反欧洲数据保护规定而会被处以高达其年营业额4%的罚款处罚。


因可能出现安全漏洞 美国与“铁穹”系统道别


出于对网络安全的担忧,美国已经放弃了引进以色列制造的导弹系统的计划。美军本计划于2023年再投入6亿美元购买两个“铁穹”防空导弹系统和其部件,但考虑到网络安全问题,目前已作废。


去年,美国陆军与以色列签订铁穹协议,敲定购买两套铁穹系统,来增强美国陆军的临时巡航导弹防御能力,并探索全面采用以色列开发的系统。“铁穹”防御系统是世界上最常用的防空系统之一,是以色列国有军工企业拉斐尔国防系统公司研发的全天候、机动型火箭拦截系统。


美国陆军为该项目拨款超过10亿美元,其中3.73亿美元在去年购买了两组铁穹导弹,包含240枚拦截弹,及12个发射器,2套战斗管理系统,2套阵列雷达系统。额外6亿美元本计划在2023年再购买两套系统及部件,并将其与美国军方的综合作战指挥系统集成。


去年,尝试将“铁穹”系统与美国陆军综合作战指挥系统整合时,美国陆军遭遇了一些挑战。据报道,美国陆军多次要求以色列提供源代码,详细说明系统工作的专有信息。以色列方面提供了工程信息,但拒绝了提供美方需要的源代码。如果没有源代码,美军在集成系统时很可能会引起严重的安全漏洞。


美国陆军未来司令部司令Mike Murray表示,将“铁穹系统”整合到分层防空体系中,并让其和其他系统和雷达通信,将异常困难。考虑到互操性,网络安全等挑战,美军很可能会使其成为两个独立的系统,因而不打算继续推进购买计划。


另外,美国国会在2012年同意向以色列提供15亿美元用于开发和生产该系统,可以说“铁穹”的大部分资金来自美国纳税人。


研究称多个苹果iPhone应用监视剪贴板数据,连Mac也不放过

据Macrumors报道,最新研究显示数十种流行的iOS应用程序,在未经用户同意的情况下,读取剪贴板的内容,其中可能包含敏感信息。


Talal Haj Bakry和Tommy Mysk调查发现,每次打开应用程序时,许多流行的应用程序(例如TikTok等)都会静默读取剪贴板上的所有文本。


从iOS 13.3开始,iOS和iPadOS应用程序可以不受限制地访问系统范围的剪贴板数据。剪贴板中保留的文本可能无关紧要,但也可能是高度敏感的数据,例如密码或财务信息。Bakry和Mysk先前已经研究了此漏洞的潜在安全风险,他们发现剪贴板数据可以泄露精确的位置信息。


还要注意的是,如果启用了通用剪贴板(Universal Clipboard),则这些应用程序也可以访问在Mac上复制的内容。


   
                               

回复

使用道具 举报

快速回复 返回顶部 返回列表