1.3亿中国人的open house唱片在暗网上卖8个比特币

Edun商业风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，避免这些看似小而大的问题影响业务健康发展的安全风险。

1.1.3亿中国人开房记录暗网热卖8比特币

北京时间8月28日，安全圈因个人信息泄露事件，疑似华住旗下所有酒店数据被用户发送至暗网出售。数据量高达4.93亿条客人信息。泄露的敏感信息包括用户名、身份ID号、手机号、家庭住址、关联公司等。这些数据被用户发送到暗网进行销售，套餐价格为8比特币，即520门罗币。以今天的比特币价格约为3元7.60,000元。

有人做了简单的统计，4.93亿条信息，关于1.3亿人。那么，一条个人信息多少钱呢？如果按照暗网宣传的价格计算，一个人的信息是0.0028元，2.8%！ ！ ！

2.小米有品平台泄露个人隐私约2000万用户数据被泄露

近日，有微博和知乎网友反映，在小米有品购物，个人信息泄露比特币交易网客服邮箱，遭遇电信诈骗。被骗者称，骗子一直打着“小米优品客服人员”的旗号，称因操作失误成为中间人比特币交易网客服邮箱，需要配合解绑操作。有网友表示，被骗金额高达10万元。

对此，小米有品回应称，初步判断为某供应商内部系统漏洞导致部分信息泄露。警方已及时报案，公安机关已介入调查。

3.苹果因涉嫌窃取用户信息而强行删除 Facebook VPN

本周，FaceBook 从 App Store 下架了其移动 VPN 应用 Onavo Protect，因为 Apple 认为该应用违反了 iPhone 的数据收集规则。此前，FaceBook 声称要发布其 VPN 产品，以帮助用户在上网或分享信息时保护自己的数据，但现在该产品已成为 Facebook 收集用户数据和跟踪用户活动的帮凶。这违反了苹果 6 月份的新规定，该规定禁止应用程序开发人员独立创建数据库以获取用户信息并将其出售给第三方。因此，Apple 与 FaceBook 进行了沟通，并要求其自愿删除该应用程序。

4.美国23个州连锁餐厅发生数据泄露，超过50万张信用卡数据存在风险

8 月 16 日，美国联邦当局向餐饮连锁店 Darden 发出警告，称其 POS 终端系统可能被攻陷，导致其收购的 Cheddar 连锁餐厅数据泄露，影响约 5 家6. 70,000 名用户遍布美国 23 个州。 根据目前的调查，此次攻击最多发生在2017年11月3日至2018年1月2日之间。达顿公告称，此次攻击主要发生在2018年4月10日之前使用的PoS终端系统，目前的支付系统和企业网络均未发生。受影响。

5.国内多家大型企业遭受GlobeImposter勒索软件变种攻击

近期，国内多家大型企业遭受GlobeImposter勒索软件攻击。黑客通过入侵企业内网，利用RDP/SMB暴力破解内网，释放Globelmoster勒索病毒，造成系统破坏，影响正常工作秩序。目前，已有多家重要机构相继受到攻击，其他单位的同类型勒索软件也将面临同样的风险。对于已经中毒的设备，建议从内网下线，待病毒清除后再重新连接网络。据了解，该病毒通过社会工程、RDP爆破、恶意程寻捆绑等方式传播，后缀不断变化。它在中国引发了多起勒索软件事件，从今年7月开始就有公司被招募。该病毒主要集中在企业内网，对个人用户影响不大。

6.Atlas Quantum数字货币投资平台数据泄露，影响约26.10,000名客户

巴西数字货币投资平台 Atlas Quantum 周日宣布，其所有用户的个人信息被泄露。根据 Have I Been Pwned 获得的数据副本，该事件影响了大约 26.10,000 名客户，被盗数据可能包括客户姓名、电话号码、电子邮件地址和账户余额。 Atlas Quantum 在 Facebook 上证实了这一消息，并表示目前正在调查此事。

7.朝鲜黑客从 Cosmos 银行窃取了 1350 万资金

与朝鲜有关的黑客组织 Lazarus 最近攻击了 Cosmos Bank 的 SWIFT/ATM 和其他基础设施，窃取了总计 1350 万美元。

攻击者通过钓鱼、远程管理等方式从第三方访问银行系统，在ATM/POS交换机与银行后端系统的连接中设置恶意软件，劫持其中央交换机，发送False交易信息和执行攻击的授权。据 Securonix 研究人员称，该组织在 8 月 10 日至 8 月 13 日期间进行了多次盗窃。

据信该组织得到朝鲜政府的支持，其存在被银行视为严重威胁。

8.2018 年上半年无文件和 PowerShell 攻击飙升至新高度

端点安全公司SentinelOne发布《2018年上半年企业风险指数报告》，报告显示：2018年1-6月无文件攻击增加94%； PowerShell 攻击从 2018 年 5 月的每 1000 个端点 2.5 次攻击激增至 6 月的每 1000 个端点遭受 5.2 次攻击；勒索软件的传播仍然很严重，而且增长速度很快，每千个端点的攻击次数从1月份的5.6次迅速增加到6月份的1次4.4。

9.Yahoo Mail 被炸以扫描用户电子邮件并向广告商出售数据

《华尔街日报》报道称，雅虎仍在扫描用户的电子邮件并将数据出售给广告商。广告商，而这种行为已经被许多科技公司所摒弃。据报道，雅虎正在与多家广告所有者进行谈判，希望为后者提供一项分析雅虎邮箱收件箱中超过 2 亿封电子邮件并从中提取消费者数据的服务。誓言没有立即就此事作出官方回应。报道还指出，即使启用了雅虎的高级邮件服务（月费3.$49），如果用户不选择禁用，系统仍然会扫描邮件。

10.知名OCR软件泄露超过20万个客户端文件

知名OCR软件ABBYY FineReader软件开发商的MongoDB服务器因配置错误导致客户端文件泄露导致超过20万份。 ABBYY 在文档识别、数据采集和语言技术的开发方面处于领先地位。 ABBYY FineReader 是其旗舰 OCR 和文档转换软件，提供一站式 PDF 解决方案。

得益于较早的启动时间和完善的服务支持，其客户包括国内外企业和个人，这也是文件泄露事件引起各大厂商关注的原因。

11.百度回应滴滴推送的不适内容：加强内容审核，清理相关内容4153条

百度推荐信息流相关不适 针对内容回应称，自8月27日以来，一直监测到百家账号作者​​利用近期滴滴安全事件的热度发布恶意炒作文章，以吸引点击。针对此类恶意行为，百度百家账号已展开严厉打击。目前共清理相关内容4153条，涉及此类问题的账号将被直接封禁。

百度在声明中表示，此次事件暴露出在内容审核方面需要进一步加强，百度将继续投入、改进、努力。

点击免费试用网易云易盾安全服务。