“滴滴崩了”引发大量用户吐槽;50比特币!中国能源建设集团的相关数据正在暗网上被黑客拍卖
2023-11-28 10:0:39 Author: 黑白之道(查看原文) 阅读量:92 收藏

“滴滴崩了”引发大量用户吐槽

“滴滴崩了”上了热搜。

11月27日深夜,上海、北京、广州等多地滴滴用户反馈,滴滴出行APP无法使用,地图无法加载。
有网友称,使用滴滴呼叫了网约车后,APP突然无法使用,司机找不到乘客。
也有疑似网约车司机在社交平台发布消息称,正在送乘客途中,出现导航无法使用,地图无法加载等情况。
澎湃新闻记者在上海实测发现,打开滴滴出行APP,选择目的地后,随即跳转显示“网络加载异常”,无法点击“确认呼叫”按钮。截至27日晚23时,该状况仍未恢复,滴滴出行方面尚未公开就此发布相关信息。

11月27日23时许,记者在上海实测,滴滴出行APP仍无法正常使用。

11月28日早上,@滴滴出行最新回应:

经技术团队连夜修复,滴滴网约车等服务已恢复,用户可下载滴滴App使用打车服务。骑车等服务还在陆续修复中,所有可开锁或未关锁的青桔车辆均可免费骑行,希望能为缓解早高峰压力努力多做一点点。

11月27日晚间因系统故障导致App服务异常,影响了一些用户出行和司机师傅们接单,非常惭愧没有服务好大家,再次向大家致歉。我们搜集整理了相关问题和意见,说明如下:

1.用户账户中的优惠券可正常使用。如果因故障原因优惠券未生效,用户原价支付后,故障恢复后系统将自动抵扣优惠券并原路退款(优惠券同等金额),请耐心等待;因系统故障导致的费用支付异常、多扣费等问题,请大家不用担心,耐心等待,会在事故处理结束后统一结算补偿;

2.请司机师傅们留意,周一晚间开始,因系统原因导致已领取/购买的相关奖励发放延迟,平台会正常计算,陆续补款,口碑值出行分也会正常计算,陆续恢复展示,请耐心等待。

3.滴滴App开发票服务可正常使用。滴滴24小时客服已调配更多人员上岗接听用户咨询,尽最大努力尽快妥善解决问题;

4.用户可正常参加滴滴全民拼车日的优惠活动,且有机会拼到豪华车,感谢您对低碳出行的支持,拼车星球活动会延后开启。

5.故障期间骑行未能关锁的用户也请不必担心,已扣除费用会原路退回;

早高峰出行请大家注意安全。其他未提及的问题还在努力解决中,非常抱歉给广大用户出行造成的不便,再次向大家道歉,我们还在继续努力。

据悉,类似情况在2022年9月22日也曾出现过。当日滴滴出行官方微博致歉称由于机房网络故障,导致滴滴部分服务受影响。

据天眼查APP显示,滴滴出行所属北京小桔科技有限公司,成立于2012年,滴滴出行成员,位于北京市,是一家以从事科技推广和应用服务业为主的企业。企业注册资本1000万人民币,实缴资本300万人民币,并已于2021年完成了IPO上市,交易金额44.3亿美元。

50比特币!中国能源建设集团的相关数据正在暗网上被黑客拍卖

根据知道创宇暗网雷达监测,中国能源建设集团的相关数据目前正在暗网上以50比特币的价格进行拍卖。
据了解,这个黑客组织自称为Rhysida,声称他们成功窃取了大量“独家且令人印象深刻的数据”,并正在以50比特币的价格将其拍卖。Rhysida计划将被盗数据售予单一买家,并可能在拍卖公告发布后的7天内披露相关数据。

黑客发布的拍卖信息 

中国能源建设集团有限公司成立于2011年,是一家特大型骨干企业,提供电力和能源规划咨询、勘测设计、工程承包、装备制造、投资运营等完整业务链。

从黑客发布的截图上看,这次泄露的数据涵盖了财务数据、设计图纸、职工信息等。

拍卖信息上的图片资料

Rhysida 勒索组织自2023年5月以来一直活跃,根据他们的Tor泄露网站,至少有62家公司成为他们攻击的受害者。他们涉足多个行业,包括教育、医疗保健、制造业、信息技术和政府部门。
近期,Rhysida 勒索团伙还在其Tor泄露网站上将大英图书馆列为他们攻击的最新受害者之一。
面对数据被盗窃的情况,企业可以采取一系列措施来保护数据安全并尽量降低潜在的影响。

保护措施:强化网络安全:提升网络安全防护措施,包括更新和升级防火墙、入侵检测系统和安全补丁。确保所有系统和软件都是最新版本,并及时修复可能的漏洞。

加强身份验证:实施强化的身份验证机制,包括双因素认证,以确保只有授权人员能够访问敏感信息。

数据加密: 对敏感数据进行加密,尤其是在数据传输和存储的过程中。这样即使数据被窃取,黑客也难以解读其内容。

定期安全审计: 进行定期的安全审计,包括漏洞扫描、安全演练和红队演练,以及对员工进行网络安全培训。

监控与检测: 部署实时监控和入侵检测系统,以便迅速发现异常活动并采取措施阻止潜在的攻击。

在发现已经被窃取的情况下,也需要积极应对,降低影响:

  1. 及时通知当事人:在法律和合规框架内,及时通知受影响的用户、客户和合作伙伴。透明沟通有助于维护信任关系。

  2. 法律合规:遵循相关法规,并采取必要的法律措施,以确保企业在处理数据泄露事件时合法合规。

  3. 数据备份与恢复:确保有定期的数据备份,并测试备份数据的恢复能力。备份数据可用于还原系统,降低数据丢失的风险。

  4. 咨询专业团队:寻求专业的网络安全和法律团队的帮助,以评估和应对数据泄露的具体情况。

  5. 监测和阻断数据流出:实施技术手段监测和阻断被盗数据的流出,以最大程度降低黑客滥用窃取的信息。

  6. 加强内部安全控制:对内部数据访问和传输实施更为严格的控制,确保只有授权人员能够访问和处理敏感信息。

  7. 改进安全策略:分析事件的原因,改进企业的安全策略和应急响应计划,以防止未来的类似事件。

在应对数据泄露时,组织需要全面考虑技术、法律、沟通等多个方面,以最大限度地降低潜在的损害。

文章来源 :综合澎湃新闻、@滴滴出行、天眼查、安全圈

精彩推荐



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650582813&idx=1&sn=411f25db673520d72bdb02d1f18d45fc&chksm=83bdcaf9b4ca43efb213e9b39d1117ad2402515b481400a52c38545fbc0e8c6fd3dd765e6d36&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh