又一国公民个人信息全部泄露,涉事黑客还曾贩卖我国数据
admin- 首页
- 新闻资讯
- 安全资讯
- 又一国公民个人信息全部泄露,涉事黑客还曾贩卖我国数据
又一国公民个人信息全部泄露,涉事黑客还曾贩卖我国数据
发布日期:2023-02-18一国公民个人信息全部泄露
2022年年底被捕一名荷兰黑客掌握着几乎所有奥地利公民的个人信息,还曾贩卖过中国、英国、荷兰、泰国等国公民的敏感数据。
2020年5月,奥地利联邦刑事调查局发现,该男子在网络犯罪论坛上发布数据集,随后对其活动展开了调查。此人发布的数据集中,包含一个来自Geburen Info Service GmbH公司(简称GIS)的数百万条地址与个人信息数据集,总计近900万条数据,具体涉及用户的全名、性别、完整地址、出生日期等。奥地利总人口约910万。
GIS是一家负责为奥地利国内电视、收音机等广电接收设备建立归档、记录民众收看收听费用的公司。奥地利联邦刑事调查局购买了该数据集,确认数据真实,随后调查了资金流向和用于宣传被盗数据的论坛。警方成功追踪到数据集卖家所使用的IP地址,并将此人与阿姆斯特丹的某处住宅地址关联了起来。
2022年5月,阿姆斯特丹公共检察署要求当地检察署接管对嫌疑人的刑事起诉。阿姆斯特丹警方根据奥地利警方提供的数据自行展开调查,并确定嫌疑人曾长期交易个人及医疗数据。
公共检察署发布的新闻稿中提到,“有强烈迹象表明,嫌疑人曾使用掌握的用户名进行操作,长期通过该用户名在论坛上发布患者病历数据等非公开个人数据,并收取费用。
其中不仅涉及奥地利民众的敏感数据,也影响到来自荷兰、泰国、哥伦比亚、中国和英国等国的受害者。一经发现,该网络犯罪论坛已被外国警方和调查部门关停下线。”这名嫌疑人面临四项指控:
拥有网络钓鱼工具包与黑客工具;
盗窃数据并交易非公开数据;
入侵计算机;
存在惯常洗钱。
图片
所谓惯常洗钱,是指嫌疑人曾在2022年进行了价值总计45万欧元的加密货币交易。“2022年12月5日,阿姆斯特丹地区法院议事厅将审前拘留时间延长了90天。”新闻稿称,“目前,金融与数字方面的调查正在全力推进。”
SSL证书构建网络安全防线
企业作为网站所有者和运营者,保护用户隐私信息和敏感数据安全,避免受到网络犯罪分子的恶意攻击是企业不可推卸的责任。此时,企业为网站部署SSL证书实现HTTPS加密的重要性便凸显出来了。
目前,对HTTP网站部署SSL证书仍是全世界最有效的网络数据安全保护,部署SSL证书后会在网站地址栏显示https开头和绿色锁形标志,用户可以通过查看证书信息来确定网站的真实性,避免被钓鱼网站盗取个人信息甚至骗取财物,从网站安全和用户体验上来讲,HTTPS站点更为安全优质。
SSL服务器证书可以有效地证明网站的真实信息、使用域名的合法性,让使用者可以很容易识别真实网站和仿冒网站。
在网站申请SSL证书时,颁发证书的权威机构(如数安时代)都会通过严格的审查手段对申请者的身份进行确认,用户在访问网站的时候可以看到证书的内容,其中包含网站的真实域名、网站的所有者、证书颁发组织等信息,浏览器也会给出相应的安全标识,让用户可以放心使用。
在互联网领域,数据管理是隐私的核心。通过部署SSL证书不仅可以保护用户的隐私和信息安全,还可以极大地增强用户对网站的信任,提升企业形象。在数字化经济时代,SSL证书通过强化网络安全,构建网络安全防线.
翻译自:securityaffairs
上一篇:游戏行业遭黑客“惦记”,企业如何构筑数据安全“堤坝”?
下一篇:印度拟在境内设立“数据大使馆”,为数据提供“外交豁免权”
相关新闻
- 勒索软件攻击事件为何不断增加
- 全球石油巨头因网络攻击损失超2.5亿元
- 39秒黑客就会攻击一次,每天造成1800万美元的损失
- 施*德电气遭数据勒索:开发平台访问凭证暴露 40GB数据失窃
- 25家跨国企业数据泄露,MOVEit漏洞引发重大安全危机
- 《个人信息保护法》施行三周年,SSL证书筑牢个人信息 “安全堤”
- 数据泄露事件频发 我们如何防患于未然
- 遭勒索攻击后,秘鲁国际银行承认数据泄露
- 一机场集团疑遭勒索软件攻击,旗下13个机场紧急切换备用系统
- 诺*亚正在调查一起数据泄露事件
