2015年11月网络安全事件部分盘点

VTech 儿童学习工具遭黑客攻击 家长数据遭泄露

日前儿童电子玩具制造商VTech 在一份声明中表示，该公司的客户资料数据遭到了黑客的攻击，一个 “未授权的组织” 在本月中的时候入侵了他们的学习小屋的数据库。

本次泄露的数据包括，家长姓名、邮件地址、密保答案、IP 地址、下载记录以及邮寄地址等，细思极恐。

服务器漏洞 途牛数据泄露

2015年11月26日消息，乌云今日发报告称，途牛网因某处配置不当，存在未授权访问，致泄露数G源码和数G数据。

具体方面，乌云方面称，有两台服务器58.68.255.59和58.68.232.215存在rsync漏洞，这两台服务器所泄露出来信息可能是2013年以及之前的，但是也有些最新的2015年的源码。

但已导致泄露了很多信息，包括途牛网的部署的一些程序，以及网站配置程序，2013年的数据。此外，还有泄露出来了一些数据库的密码。

众筹网站被攻击 15GB客户数据曝光

2015年11月22日报道，众筹网站Patreon于上个月经历的一次大型网络攻击导致近15GB的客户数据遭到曝光，当中包括了他们的名字、地址及捐款数额。不过，Patreon官方表示，他们的信用卡信息非常安全，而像密码、社保号及税单也都没有被盗走，其使用的则是2048位RSA密匙。不过用户最新收到的恐吓邮件带来的却是另外一个故事，税单号、税单、信用卡等敏感信息都已被黑客掌控。

佛山汽车集团官网被黑

2015年11月20日报道， 昨日，佛山市汽车运输集团官网疑被黑客攻击成“卖伟哥”网站。从搜索引擎百度搜索该官网点击进入后，网页跳转显示为一家卖伟哥的网站，并大字打出“全新网站，火爆上线”等字眼。

对此，佛汽运输集团相关负责人回应称，集团不可能卖伟哥，估计是被黑客劫持网站，目前已经报警处理，但估计要下周一才能处理好。随后，记者联系负责维护该官网的某网络公司，一名负责人称，网站估计是被黑客攻击，但公司表示不知情，已经通知技术人员处理。并称“可能是被黑客攻击”。该负责人还提醒市民，不要点击该类网站，以免电脑中病毒。

草榴网站遭攻击

11月5日消息，网传知名1024社区昨晚遭到攻击或导致用户信息泄露，包括密码、邮箱、IP地址均不能幸免。

而社区用户登录后俊会收到“高危漏洞提醒”的提示，内容提到：

草榴社区在2015.11.4遭到攻击，导致会员信息泄露。目前漏洞已修复，但是为了会员账号安全，建议立即修改密码。

快递公司服务器被入侵 20万条信息泄露

2015年10月26日上午，肖先生受某快递公司委托到派出所报案称：2015年7月份，该快递公司陆续接到客户投诉，称他们的个人快递信息遭到泄露，经常收到许多诈骗电话、营销电话等。该快递公司通过自查发现，其服务器被非法侵入，客户运单被非法下载，数量超过20万条。被泄露的信息主要为客户名称、购买物品、住址、电话等私密信息，给客户日常生活工作和公司声誉带来严重的影响。

接报后，南山警方立即成立专案组开展深入调查。2015年11月19日，警方成功抓获宋某宇（男，35岁，快递公司员工），曹某福（男，26岁），李某伟（男，25岁），黄某（男，25岁），童某（男，17岁）5名嫌疑人，并先后顺利押解回深。

30余家购物网站遭黑客攻击

30余家购物、票务网站遭到黑客攻击，大量客户资料被盗。黄浦警方远赴海南、湖南、深圳、江苏等地抓获攻击程序制作、网站攻击、数据贩卖、电信诈骗等嫌疑人5名，成功摧毁一个非法获取公民信息并实施诈骗的犯罪链条。

据犯罪嫌疑人张某交代，他在一次网站购物时偶然发现网站存在安全漏洞，于是通过网络找到了一个网名为“等待时间”的网友购买了黑客程序，对购物网站进行了黑客攻击，非法获得了大量网站数据，他将这些数据以每条0.3元至3元不等的价格卖给了别人。