眼部护理巨头Luxottica,拥有RayBan和Oakley品牌,并运营美国视力保险公司EyeMed Vision Care,近日披露其2021年遭遇了一起严重的第三方数据泄露事件,影响了约7000万客户。根据BleepingComputer的报道,从4月30日至5月12日,包含被盗数据库的资料在多个黑客论坛上被公开。
事件调查仍在进行中,但Luxottica已确认泄露的数据包括客户的全名、出生日期、电子邮件地址、家庭住址和电话号码。D3Lab的首席研究员Andrea Draghetti表示,被盗数据库包含了305亿条记录,其中包括7440万个独特的电子邮件地址和260万个独特的域名电子邮件地址。数据的外泄发生在2021年3月16日。与此相关的Have I Been Pwned的Troy Hunt表示,泄露数据中包含超过7700万个独特账户,其中74已经在HIBP平台上被收录。Hunt还表示,将会向HIBP的订阅用户发送超过32万个与此事件相关的数据泄露通知。
此事件再次强调了企业在保护用户数据方面所面临的挑战。随着数据泄露事件的频发,消费者越来越关注其个人信息的安全性,并期望企业采取有效措施来防止此类事件的发生。
风驰加速器官网
GitHub 新增代码漏洞自动扫描功能重点信息GitHub 推出了新的“默认设置”选项以自动扫描代码中的漏洞。目前支持 JavaScript、Python 和 Ruby,未来六个月内将增加对更多语言的支持。用户可通过仓库设置轻松启用此功能。根据BleepingComputer的报道,GitHub 正...
新型攻击:利用编译的 Python 字节码关键要点新研究表明,首次通过执行 Python 字节码PYC文件进行的供应链攻击可能已经找到。恶意提交的数量在 Python 包索引PyPI中激增,安全工具只能检测源代码文件,容易遗漏此类攻击。攻击者可以通过编译代码规避传统的安全扫描,导致供应链风险增加。解...