Don't Miss
迪士尼機密外洩|透過Slack頻道獲取 涉程式碼求職者資料
By 信報財經新聞 on July 17, 2024
原文刊於信報財經新聞「EJ Tech 創科鬥室」
俄羅斯黑客組織Nullbulge在BreachForums論壇宣稱,從迪士尼近一萬個Slack即時通訊頻道,獲取逾1TB的內部機密資料。除了法國巴黎迪士尼樂園每日訪客人次及財務狀況,亦包括電腦程式碼、廣告活動的討論、求職者個人資料,更有醫療紀錄、1Password密碼管理器等數據,檔案至少可以追溯到2019年。迪士尼接受傳媒查詢指出,公司正調查事件。
NullBulge認責 斥漠視消費者
NullBulge總部位於俄羅斯,自稱是一個倡導藝術家權利的黑客組織,並確保其作品獲得公平報酬,強調不容忍任何形式的加密貨幣推廣,亦主張阻止人工智能(AI)生成的藝術品,反對來自Patreon平台或針對藝術家的任何盜竊行為。
該組織向美國有線新聞網絡(CNN)發送電郵指:「迪士尼之所以成為我們目標,是因為它處理藝術家合約的方式、AI的方法,以及對消費者公然漠視。」
此外,身份安全供應商CyberArk昨公布最新報告,其香港及澳門區域總經理劉珮詩提到,98%港企過去一年曾遭受至少兩次身份安全漏洞事件,原因包括機器身份的安全控制相較人類身份不盡完善,AI加速使用更令攻擊面進一步擴大。84%港企將在未來12個月內,使用3間或更多雲端服務供應商,受訪者認為這是導致身份相關攻擊主因之一。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
