零售巨头泄露220万用户数据，并被黑客在线出售；俄罗斯对保加

　　零售巨头泄露220万用户数据，
　　并被黑客在线出售
　　据Securityaffairs等网站消息，澳大利亚零售巨头Woolworths批露了近期旗下子公司MyDeal一起影响220万用户的数据泄露事件，攻击者已在黑客论坛上发帖出售被盗数据。
　　根据批露的信息，攻击者使用泄露的用户凭证访问了公司客户关系管理（CRM）系统，查看并导出了220万条用户信息。这些数据包括了姓名、电子邮件地址、电话号码、送货地址等信息，部分还涉及用户的出生日期。但MyDeal声明没有泄露任何支付信息、政府ID或帐户密码。
　　MyDeal已开始向受影响的用户发送数据泄露通知，并表示未收到通知的用户不受影响。
　　攻击者开始出售MyDeal数据
　　10月16日，黑客已开始在一个黑客论坛上以600美元的价格出售被盗数据，声称该数据目前包含100万个条目，其他数据还在逐步解析中。在随后发布的样本中，攻击者展示了其中286名MyDeal用户所泄露的个人信息。
　　黑客论坛上出售的MyDeal数据
　　由于一些黑客已经习惯购买被盗数据用于其他网络犯罪活动，因此安全人员表示所有MyDeal用户需要警惕可能存在的有针对性的网络钓鱼攻击。
　　据悉，Woolworths在上个月刚完成了对MyDeal80的股份收购，使其成为旗下的一家子公司。至于Woolworths是否也会在此次数据泄露事件中受到牵连，该公司表示他们的系统位于完全不同的平台上，不受此次事件的影响。
　　参考来源：
　　1。RetailgiantWoolworthsdisclosesdatabreachofMyDealonlinemarketplace
　　2。MyDealdatabreachimpacts2。2Musers，stolendataforsaleonline
　　俄罗斯对保加利亚发起网络攻击？
　　据securityaffairs消息，保加利亚政府机构的基础设施遭到大规模DDoS攻击，包括内务部、国防部、司法部、宪法法院等多个政府部门受到严重影响。本轮攻击自10月15日开始，保加利亚专家认为是由具有俄罗斯政治背景的攻击者精心策划。
　　目前，保加利亚政府表示已对该事件展开调查，并警告称这些袭击正在威胁国家的基础。首席检察官伊万格舍夫（IvanGeshev）在有关该主题的特别简报中将此次DDoS攻击定义为刑事犯罪。
　　IvanGeshev表示，“在本次网络攻击中，包括总统府在内的网站遭遇攻击，对方的目标是整个保加利亚国家，是欧洲大家庭的一部分。甚至宪法法院也遭到了网络攻击，但我不知道他们为什么把检察官办公室排除在外（开玩笑）。”
　　众所周知，DDoS攻击会发送过多的请求，从而使目标网站不堪重负，最终导致这些网站无法被访问或响应速度变的十分缓慢。数字事务部表示，已采取措施减少攻击对保加利亚政府网站的影响，目前网络攻击已经停止，并未泄露敏感内容。
　　初步调查显示，DDoS攻击起源于俄罗斯马格尼托哥尔斯克，副首席检察官兼国家调查局局长鲍里斯拉夫萨拉福夫解释称，仅仅依靠这些信息不足以将攻击归因于特定的威胁行为者。“无论是某些人的倡议还是国家机构的要求，我现在都不能承诺，因为这也是调查保密的问题。”
　　萨拉福夫补充到，地方当局已经确定了至少一名参与袭击的攻击者，保加利亚当局将会要求引渡，但可以预见的是，俄罗斯政府永远不会支持保加利亚当局的要求。这也不是俄罗斯第一次发生此类事件，此前来自俄罗斯的网络攻击还对保加利亚邮政系统发动了突袭。
　　据广播公司Dnevnik报道称，俄罗斯黑客组织KillNet声称对此负责，并在其Telegram频道上宣布了这次攻击。KillNet的成员称自己是站在克里姆林宫这边的爱国者，而保加利亚正在俄乌战争中对乌克兰进行援助，他们攻击的目的是吸引注意力和传播虚假信息。
　　参考来源：
　　https：securityaffairs。cowordpress137230hackingbulgariahitcyberattackrussia。html
　　文章来源：FREEBUF
　　投资有风险需谨慎，高度警惕骗局，选择正规渠道投资！
　　可点击公众号名称后，点击右上角设为星标方便阅读。
　　关于版权：转载请注明出处。投资圈那些事儿分享的要闻、干货，若涉及版权问题，请原作者或来源媒体联系我们及时删除；投资咨询、投稿爆料也可联系我们。联系方式：小编微信号：724827558。视频号：名人影视
　　Email：724827558qq。com
　　END
　　投资圈那些事儿
　　长按二维码扫描关注
　　点击下方“阅读原文”查看更多精彩内容