查看原文
其他

三星再次发生核心技术信息泄露事件 涉事员工被开除并移交调查;大学录取平台泄露24万学生个人敏感信息;

黑白之道 2023-06-12

三星再次发生核心技术信息泄露事件 涉事员工被开除并移交调查

2023年5月17日消息,据Businesskorea报道,业内人士透露,三星电子近日再次发生了核心技术信息泄露事件。三星电子设备解决方案(DS)部门最近解雇了工程师A,并要求政府机构对其进行调查。据悉,A先生将包含核心技术的数据发送到了外部个人邮箱,并且其中一些数据被二次发送到了他自己的另一个外部邮箱账户并存储,最终被发现

三星电子表示:秘密泄露技术资产的企图和行为构成犯罪。”去年,三星电子也发生了一系列信息泄露事件。准备跳槽到海外公司的工程师B,在居家办公时,将含有国家核心技术的重要数据显示在屏幕上,并拍摄了数百张照片存储起来,结果被抓。三星电子于去年4月要求对B先生进行调查,后来B先生被指控犯罪后在拘留状态下被移交审判。在一审中,B先生被判处1年6个月有期徒刑,2年缓刑,以及1000万韩元(约52000元人民币)的罚款。检方对此不服,提出上诉,并表示“必须加重处罚”,二审将继续进行。

同样准备跳槽到韩国国内合作公司的工程师C,也被抓到在屏幕上显示重要技术数据,并拍摄存储了数千张照片。当时,三星电子解雇了C先生,并要求政府机构对其进行调查。C先生在上个月的法庭上也被判处有期徒刑,检方也对此提出了上诉。

今年早些时候,包括三星电子子公司SEMES的一名前研究员在内的7人因违反《防止和保护工业技术泄漏法》而被判处监禁。他们因非法使用SEMES的商业秘密半导体湿法清洗设备制造技术等来制作24台设备的设计图纸,然后用这些图纸来制造价值710亿韩元(约3.69亿元人民币)的14台设备并出口给竞争对手而被起诉。


大学录取平台泄露24万学生个人敏感信息

Cybernews 研究团队发现,热门大学录取平台 Leverage EDU 泄露了近 24万份敏感文件,包括学生的电话号码、财务信息、证书和考试成绩。


Cybernews指出,泄露问题出自系统配置错误,导致任何人不需要任何身份验证,均可以访问所有大学申请者的个人信息。

在一个名为Amazon S3 的被暴露的数据存储桶中,研究人员发现其中包含大量zip 文件夹,涉及近24万名学生的敏感数据和个人身份信息 (PII)。研究人员还注意到许多个人身份证明文件,包括属于学生及其父母的护照照片。

泄露的护照截图(图片来自 Cybernews)


此外,大量详细的财务信息也被暴露,包括银行对账单、学生贷款文件、贷款共同签署人的身份证明文件和工资单。

Leverage EDU 泄露的确认邮件截图(图片来自 Cybernews)


研究人员警告,如此大规模且信息详细的数据泄露,可以让攻击者以此进行身份盗用和欺诈,比如进行鱼叉式网络钓鱼攻击,精确地瞄准个人,从而使他们的财务和其他账户面临风险。

为遏制此次数据泄露,Cybernews 建议受影响的用户要注意银行账户是否有任何可疑活动。为减轻与网络钓鱼活动相关的风险,用户在接收消息时应谨慎行事,避免点击来历不明的链接,并通过可信来源验证可疑电子邮件中的信息。

此外,受泄露影响的学生应联系负责签发这些文件的政府部门,要求其作废并签发新文件。

Leverage EDU是为出国留学学生提供的一站式录取平台,2022年在全球拥有650 多家教育机构以及多达8000 万的庞大用户群体。自新冠疫情以来,该公司在印度各地开设了分支机构,在英国和澳大利亚也设有办事处。

文章来源 :安全学习那些事儿、freebuf

精彩推荐

5月期|华盟信安2023网络安全就业班开班计划


web渗透入门基础篇|充电


重磅|2023华盟HW工程师招募


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存