00SEC-D&D数据泄露报警日报【第9期】

01

概述

2022.9.21共发现匿名网络资讯信息89,537条;最近7天共发现匿名网络资讯信息982,116条,增长79%;最近30天共发现匿名网络资讯信息3,171,925条。

D&D评论:印度尼西亚议会在这个东南亚国家遇到几起违规事件后的几个月,提出了一项数据隐私法作为其第一项动议。9月20日,印尼通过了已经审议了一年多的个人数据保护法案,成为东南亚地区继新加坡、马来西亚、泰国和菲律宾之后第五个对个人数据保护进行专门立法的国家。有了这项法律,数据处理人员可能会因为泄露或滥用私人信息而被判处长达5年的监禁。

图片

02

国际热点

本章仅随机选取五个境外事件或涉及到其他国家和著名海外机构的事件。以下为监测到的情报数据,D&D系统不做真实性判断与检测。

2.1. 2K.COM数据库泄露

涉及国家/组织:美国/2k

售卖人:slideywidey

样例数据:小部分

数据量:4,000,000条

详情:销售2k.com 支持的数据库。这是 2K 游戏支持的数据库,它包括 id、用户名、电子邮件、zendesk_email、real_name、平台。它包括 400 万多行。 不包括密码。

价格:5000美元

2.2.伊朗法医研究中心数据库泄露

涉及国家/组织:伊朗

售卖人:Th3Gh0st

样例数据:少量样例

数据量:100 M

详情:伊朗法医研究中心被黑,泄露的数据库:100 Mb SQL。

价格:无

2.3. SERASA EXPERIAN上千万的邮件数据泄露

涉及国家/组织:巴西

售卖人:bash

样例数据:大量样例

数据量:158,020,691条

详情:样例数据约占电子邮件总数(158,020,691)的6.3%(10,000,000)。

攻击者标识目前有两个表可以进行关联查询,表名:dbo.CONTATOS\dbo.EMAIL_NEW。

价格:无

2.4. 26M印度尼西亚共和国国家警察数据

涉及国家/组织:印尼

售卖人:MEKI

样例数据:少量样例

数据量:26M

详情:包含所有印度尼西亚国家警察的重要文件,包括整个印度尼西亚的警察成员数据。

价格:无

2.5. app.wasapbro.net 20万数据泄露

涉及国家/组织:印尼/wasapbro.net

售卖人:02ST

样例数据:少量

数据量:500,000条

详情:File information

Compressed file size............... 300MB

Original file size............... 680MB

Format file................... JSON

Total data.................. +200k

Compromised data.......... account_id,author_id,date,with_chat

价格:无

03

国内情报

监测到近期部分灰色娱乐网站用户信息泄露,呼吁广大网友保护好自己的隐私信息。