400-099-0376

在线试用
微信扫码联系专属客服
安企神软件官网
首页
下载中心
客户列表
关于安企神

泄密事件 (厦门某外贸公司揪出“内鬼”!法院审判结果要求赔偿...)

本文简介:本文主要为大家整理了 “泄密事件” 相关的内容,主要有 厦门某外贸公司揪出“内鬼”!法院审判结果要求赔偿..., 背调公司 NPD 遭攻击:上亿相关数据遭泄露, 史上最大规模的数字盗版泄密事件:1000万用户因虚假Z-Library导致机密信息泄露, 等内容,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。

1、厦门某外贸公司揪出“内鬼”!法院审判结果要求赔偿...

厦门某外贸公司揪出“内鬼”!法院审判结果要求赔偿...

据报道,厦门某公司发生一起女员工充当“内鬼”,盗取公司客户信息转给自己丈夫的公司使用的商业秘密泄露事件。该女员工利用职务之便盗取公司客户信息,引导国外客户直接与自己丈夫成立的公司交易。公司发现后,将其告上法院,要求夫妇俩赔偿60万余元。

厦门某外贸公司揪出“内鬼”!法院审判结果要求赔偿...

案件详情

陈女士(化名)于2017年入职厦门一家外贸公司,担任外贸业务员,负责与国外客户联系。在陈女士工作期间,陈女士老公成立了两家公司,陈女士则利用自己掌握的国外客户信息,引导这些客户直接与老公的公司交易。

“当时她入职后,我们的员工手册里有写清楚,员工在职和离职后都有责任和义务保守公司商业机密,由于员工泄密给公司带来不良影响或损失的,公司保留追究法律责任的权利。”该公司说,当时陈女士有在员工手册上签名。

湖里法院认为,根据陈女士与丈夫的微信聊天记录中可以看出,陈女士曾以丈夫名下两家公司的名义与某外贸公司的国外客户进行交易,这些客户信息属于该外贸公司商业秘密,陈女士的行为侵犯了其商业秘密。关于赔偿数额,庭审中,陈女士自认在与国外客户的交易中获得25万元左右的利润。

因此,湖里法院作出一审判决,综合考虑该案客户信息的商业价值以及侵权人的主观过错等因素,酌情认定陈女士夫妇及其名下两家公司赔偿某外贸公司共计35万元。

2、背调公司 NPD 遭攻击:上亿相关数据遭泄露

背调公司 NPD 遭攻击:上亿相关数据遭泄露

背调公司 NPD 遭攻击:上亿相关数据遭泄露

据报道,背景调查公司 National Public Data 于今年 4 月遭到网络攻击,导致有 29 亿个人隐私数据泄露,是仅次于 2013 年雅虎事件(影响 30 亿)的数据泄露事件。

根据拟议的集体诉讼文件,黑客 USDoD 在地下论坛 Breached 上兜售 National Public Data 公司数据,声称拥有与 29 亿人相关的个人数据。USDoD 声称该数据库时间跨度 2019 到 2024 年,共有 29 亿行,解压缩后为 277.1GB,兜售价格为 350 万美元。

USDoD 表示,它还将向买家提供访问 NPD 服务器的凭证,所泄露的信息包括社保号、全名、家庭信息以及当前和曾经的住址。

原告克里斯托弗・霍夫曼指控 National Public Data 违反信托责任和第三方受益人合同、疏忽和不当得利,并要求经济赔偿在内的一系列要求。原告还要求该公司扫描数据库,引进安全威胁管理系统,分割数据,并聘请第三方机构在未来 10 年内每年对公司的网络安全框架进行一次评估。

3、史上最大规模的数字盗版泄密事件:1000万用户因虚假Z-Library导致机密信息泄露

史上最大规模的数字盗版泄密事件:1000万用户因虚假Z-Library导致机密信息泄露

近日,Cybernews 研究小组发现有黑客恶意克隆了 Z-Library网站 ,并有近 1000 万用户因访问了该网页而导致数据遭遇泄露。

Z-Library 是一个著名的盗版书籍和学术论文在线平台,这1000 万人都以为自己访问的是该网站。但不知道自己访问的其实是虚假平台,骗子借此收集了他们的个人信息、密码、加密地址,以及付款信息。更糟糕的是,他们泄露了用户的所有信息,病将用户暴露给其他网络犯罪分子和当局。

迄今为止,最大的数字盗版事件发生在 2007 年,当时有黑客攻击了海盗湾,泄露了 150 万用户的电子邮件和密码。

史上最大规模的数字盗版泄密事件:1000万用户因虚假Z-Library导致机密信息泄露

此次泄露的数据均为真实用户填写

据悉,此次泄露的数据库备份属于 Z-lib,它是 Z-Library 的恶意克隆,在谷歌搜索结果中名列前茅。
威胁者意外泄露了 976万用户的用户名、电子邮件地址、密码、比特币和 Monero 钱包地址、国家代码、图书请求、时间戳、评论、发票等信息。
研究人员验证了数据的有效性,并确认注册用户收到了恶意链接垃圾邮件。

研究人员得出结论,这些数据是真实的,是用户自己填写的。许多人并不MaryIsHereToReadDirtyBooks 那么机智,他们提供了自己的真实姓名和其他敏感的个人信息。

这次泄密事件令人极为不安,因为它使数百万个加密货币钱包失去了匿名性,并将相关交易与试图访问盗版内容的个人联系起来。Cybernews 的研究人员说:这不仅损害了隐私,也损害了财务和人身安全。

以盗版者为目标的骗子

研究人员发现,数据库备份曝光的网站 “Z-lib[.]is ”是一个类似于电子图书数据库 Z-Library 的钓鱼网站。该网站不允许用户免费非法下载书籍,而是收集登录凭证并要求付款。

Z-lib 网站是在 2022 年 11 月 Z-library 原始域名被执法部门查封几天后创建的。创始人 Anton Napolsky 和 Valeriia Ermakova 在阿根廷被捕。

骗子们假装继续网站的活动,Z-lib 所有者的身份不明。假冒网站的运营者冒充 Z-Library 项目,并声称自己是唯一 “合法 ”的 Z-Library 网站。

这次泄漏事件中被入侵账户的数量之多几乎是前所未有的。这种恶意活动运行时间如此之长、如此成功、吸引如此多的受害者,实属罕见。研究人员说:目前已确认的 1000 万个账户很可能超过了 Z-Library 原始网站被关闭前的账户数量。

根据 SimilarWeb 的数据,其中一个Z-Lib 域名的月访问量为 1070 万,另一个域名的月访问量为 760 万。这些域名不应与最初的 Z-library 服务相混淆,尽管有许多法律挑战、域名查封和封锁尝试,Z-lib 仍然在线。

研究人员解释说:我们发现有一台网络服务器启用了目录列表功能。这意味着任何用户都可以看到服务器上存储的所有文件和目录列表。在其他托管文件中,还有一个数据库备份,其中存储了数百万用户的个人信息。

数据库备份生成于 2024 年 6 月 20 日。它包含用户数据和其他用于操作的信息,如收到的《数字千年版权法案》(DMCA)移除请求和访问网站资源的付款。

研究人员解释说:一个简单的错误配置暴露了数百万用户的电子邮件、用户名和密码,以及他们的比特币和门罗币加密钱包地址。

密码是使用中等复杂度的算法散列的,特别是 bcrypt 算法,成本系数为 10,相当于 1024 次迭代。因此,网络犯罪分子需要先破解密码,然后才能尝试访问其他账户。

史上最大规模的数字盗版泄密事件:1000万用户因虚假Z-Library导致机密信息泄露

用户注册后收到带有恶意链接的垃圾邮件

Cybernews 研究团队联系到了一位在泄密事件中被曝光的 Z-lib 用户,并验证了与其账户相关的泄密数据。

Cybernews 的研究人员还发现了其他多个附有加密钱包地址的账户,并确认这些钱包存在于比特币和莫奈罗区块链上。

研究人员表示:这个人在这个虚假页面上创建了一个账户,可以在泄露的数据库中识别出他们的信息。在他们的允许下,我们能够扫描收件箱中的电子邮件,并确认 Z-library 山寨机正在发送带有恶意链接的垃圾邮件。

用户应该怎么做?

Z-Lib 用户应该意识到,暴露的数据可能会被当局、网络安全研究人员、网络犯罪分子以及任何可能从中获益的人使用。这些数据还没有广泛传播,但采取行动保护其他账户至关重要。执法部门和版权持有者可能会利用泄露的数据对网站用户采取法律行动。