运维人员非法获取数据 获利超160万元获刑;长达八年 | 丰田因云配置错误致26万车主数据泄露
2023-6-19 09:57:0 Author: 黑白之道(查看原文) 阅读量:20 收藏

运维人员非法获取数据 获利超160万元获刑

2023年6月18日,据云头条报道:2020年1月至2021年6月,戴某、孙某经预谋,利用戴某担任XX公司网游运营维护岗位的工作便利,违规使用内部账号在游戏系统内添加大量稀有游戏道具数据,后转移至孙某控制的账号内并由孙某在网络上销售牟利,已查明二人合计非法获利超过 160 万元。
2021年9月17日,戴某经民警电话通知后主动至公安机关,到案后如实供述了上述犯罪事实。同日,孙某被公安机关抓获,到案后如实供述了上述犯罪事实。案发前,戴某在公司调查期间赔偿了公司24.97万元。
法院裁定:
法院认为,戴某、孙某违反国家规定,非法侵入计算机信息系统,违规添加数据并转移牟利,情节特别严重,其行为均已构成非法获取计算机信息系统数据罪。公诉机关指控的事实清楚,证据确实充分,罪名成立,予以支持。本案系共同犯罪。戴某具有自首情节、自愿认罪认罚、退出部分违法所得,依法从轻处罚。孙某具有坦白情节、自愿认罪认罚,依法从轻处罚。为维护社会管理秩序,根据各名被告人犯罪的事实、性质、情节、对于社会的危害程度,依照《中华人民共和国刑法》第二百八十五条第二款、第六十七条第一款、第三款、第五十二条、第五十三条、第六十四条的规定,判决如下:
一、戴某犯非法获取计算机信息系统数据罪,判处有期徒刑三年十个月,并处罚金人民币三万元。二、孙某犯非法获取计算机信息系统数据罪,判处有期徒刑三年八个月,并处罚金人民币二万元。三、违法所得应予继续追缴或责令退赔后发还被害人。

长达八年 | 丰田因云配置错误致26万车主数据泄露

日本汽车制造商丰田汽车公司发现了另一起因 Toyota Connected (TC) 云配置错误导致的数据泄露。

此前,丰田因桶配置错误导致215 万客户暴露十多年的漏洞。

在一份新的数据泄露通知中,丰田表示,它调查了所有 TC 云环境,并确定了另一批暴露的数据,由于云配置错误,这些数据可能可以从外部访问。

暴露了超过 260,000 名客户

这家汽车制造商透露,在 2015 年 2 月 9 日至 2023 年 5 月 12 日期间,云配置错误使日本 26 万名车主暴露在外。
云错误配置失误泄露了汽车导航数据,包括车载设备 ID、地图数据更新以及日本车主的更新数据创建日期。然而,暴露的数据不包含位置信息,无法识别受影响的个人或危及内部汽车系统。
在 2015 年 2 月 9 日至 2022 年 3 月 31 日期间,订阅了 G-BOOK 导航系统(G-BOOK mX 或 G-BOOK mX pro)的客户以及一些使用 G-Link/G-Link Lite 更新地图的客户数据遭到泄露。
数据泄露还影响了雷克萨斯细分市场,其中包括 LS、GS、HS、IS、ISF、ISC、LFA、SC、CT 和 RX 等车型。
丰田已经修复了云错误配置,并且没有证据表明“任何二次使用”或互联网上泄露数据的可用性。此外,该汽车制造商指出,数据条目会定期自动删除,从而限制了在任何给定时间暴露的信息量。数据泄露也不包括车辆位置或信用卡信息,公司也没有二次损坏的证据。
与此同时,这家日本汽车制造商表示将在单独的道歉中使用客户登记的电子邮件地址通知客户。

丰田云配置错误泄露海外客户数据

丰田还证实,数量不详的日本以外的客户,特别是亚洲和大洋洲的客户受到了影响。潜在的泄漏包括姓名、电话号码、电子邮件地址、地址、客户 ID、车辆识别号码 (VIN) 和车辆登记号码。
根据最终调查,该个人信息在 2016 年 10 月至 2023 年 5 月期间暴露。
该汽车制造商承诺将根据每位受害者适用的数据保护法解决该事件。
“我们将根据每个国家的个人信息保护法律和相关规定处理每个国家的案件。”该汽车制造商负责人表示。
与此同时,丰田将云配置错误归因于“数据处理规则的传播和执行不充分”,并补充说“自上次发布以来,我们已经实施了一个系统来监控云配置。”
丰田向客户和所有相关方道歉,表示系统已投入运行,“持续”检查所有云环境的设置,以防止类似事件发生。此外,这家汽车制造商将继续“彻底教育”其员工,以防止再次发生。
丰田表示:“此外,我们将再次与 TC 密切合作,解释并彻底执行数据处理规则。”
此前上个月披露的云错误配置数据泄露事件暴露了车载终端ID、底盘号、车辆位置信息和时间。
Cequence Security 的常驻黑客Jason Kent批评丰田在引入基于订阅的模式后未能保护客户的数据。
“但是我们从这笔订阅费用中得到了什么?” 他问。“好吧,事实证明,我们面临着将我们的数据暴露给世界的风险,并且让潜在的攻击者可以访问一些非常有趣的信息。暴露的数据类型可能会导致其他问题。”

尽管泄露的车内数据不易被利用,但 Kent 警告称,黑客可能会获取更多信息来危害受害者:“既然我们可以获得 VIN 和车主信息,就可以拉下车窗贴纸,而且它不是很难想象随之而来的骗局。”

文章来源 :安全学习那些事儿、E安全

精彩推荐



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650571975&idx=1&sn=6e02ccd53e713b74824596290065fa42&chksm=83bde123b4ca6835c6e8325c4328be7b74de1c25a548162a8c6db1d52457419933f9aad4a58d#rd
如有侵权请联系:admin#unsafe.sh