数据泄露通知服务平台Have I Been Pwned披露,便利店连锁品牌7-Eleven遭遇一起数据泄露事件,受影响人数超过18.5万人,泄露内容包括用户姓名、出生日期及家庭住址等个人信息。
该事件于今年4月被公开报道,泄露数据还涵盖受害者的电话号码与电子邮件地址。
Have I Been Pwned专门收集各类数据泄露信息,并向受影响用户发送预警通知。该平台在最新发布的事件记录中指出,7-Eleven遭受了一起"入侵勒索"性质的网络攻击。黑客组织ShinyHunters宣称对此次攻击负责,并威胁称若不支付赎金,将公开泄露所获数据。
根据缅因州检察长办公室的相关备案文件,7-Eleven首席信息安全官吉姆·卡斯特尔表示,黑客成功入侵了一台存有特许经营商文件的内部服务器。马萨诸塞州检察长办公室的另一份备案文件则显示,此次泄露的数据还包括受害者的社会安全号码及驾照号码。
Q&A
Q1:7-Eleven数据泄露事件泄露了哪些个人信息?
A:此次泄露的数据范围较广,包括受影响用户的姓名、出生日期、家庭住址、电话号码、电子邮件地址,以及部分用户的社会安全号码和驾照号码。受影响总人数超过18.5万人。
Q2:哪个黑客组织发动了对7-Eleven的攻击?
A:黑客组织ShinyHunters宣称对此次攻击负责。该组织对7-Eleven发动了"入侵勒索"攻击,入侵其内部服务器并窃取数据,随后威胁称若不支付赎金,将公开发布所获取的数据。
Q3:黑客是如何入侵7-Eleven系统的?
A:据7-Eleven首席信息安全官吉姆·卡斯特尔在缅因州检察长办公室的备案文件中说明,黑客通过入侵一台存有特许经营商文件的内部服务器,得以访问并窃取相关数据。目前具体入侵方式尚未完全公开披露。
好文章,需要你的鼓励
美国最高法院以6比3的投票结果,裁定手机位置信息受第四修正案隐私权保护。法院认为,用户在使用谷歌等科技公司服务时,并非主动共享位置数据,因此执法机构在申请地理围栏搜查令时,必须证明存在"合理犯罪嫌疑"并获得法院批准。此裁决虽未完全禁止地理围栏搜查令,但对其使用范围加以限制,对美国执法实践及隐私保护具有深远影响。
南加州大学团队发现语音抑郁检测领域存在数据漏洞,并提出CLeaD跨语言对比对齐框架,揭示模型规模越大跨语言性能越差的反直觉规律。
佛罗里达州男子Angelo Martino以网络安全公司勒索软件谈判员身份为掩护,与黑客合谋部署BlackCat勒索软件攻击美国企业,被判处逾五年有期徒刑。美国司法部同时没收其逾1000万美元加密货币及资产。Martino与Kevin Martin、Ryan Goldberg三人于2023年联手实施多起攻击,其中一次成功勒索约120万美元后三人平分。BlackCat曾于2024年2月入侵医疗巨头Change Healthcare,导致逾1.92亿人敏感数据外泄。
KAIST等机构提出3D HAMSTER,通过为视觉语言模型加入深度编码器和几何重建损失,让机器人规划器直接输出三维轨迹,解决了分层机器人系统中规划与执行的维度不匹配问题,显著提升了操作鲁棒性。