关注！数据安全新动态（2024年12月·下篇）

点击蓝字丨关注我们

申请加入数据安全共同体计划，请在本公众号回复“申请表”获取下载链接

前文回顾

国内外数据安全相关事件

3.1.国外数据安全相关事件

3.1.1.美国医疗保健公司Atrium Health数据泄露事件影响超58万人

12月6日，医疗保健公司Atrium Health向美国卫生与公众服务部（HHS）通报，一起数据泄露事件影响了超过585000人。该事件可能与2015年至2019年期间Atrium Health患者门户网站上存在的在线追踪技术问题相关。公司表示，这些技术可能已将某些个人信息，如IP、cookie、治疗或提供者信息、姓名、电子邮件地址、电话号码和实际地址等，传输给了第三方供应商，如Google和Facebook（现为Meta）。

来源：

https://www.securityweek.com/atrium-health-data-breach-impacts-585000-people/

3.1.2.加拿大医疗技术公司Care1数据库遭泄露，480万患者信息曝光

12月13日，安全研究人员Jeremiah Fowler近期揭露了一个重大安全隐患，他发现加拿大医疗技术公司Care1的一个未受保护数据库暴露了超过480万条患者敏感信息，包括姓名、地址、病史及个人健康号码（PHN）等，总数据量达2.2TB。

来源：

https://hackread.com/canadian-eyecare-firm-care1-exposes-patient-records/

3.1.3.美国远程医疗平台ConnectOnCall遭重大数据泄露

12月16日，美国一个专注于加强医疗服务提供者与患者沟通的远程医疗平台ConnectOnCall近日披露了一起数据泄露事件。经调查确认，2024年2月16日至5月12日期间，有未知第三方访问了平台及应用程序内的部分数据。泄露信息可能包括姓名、电话号码、出生日期、社会保险号、医疗记录号及健康状况等，影响超过900000人。

来源：

https://securityaffairs.com/172053/data-breach/connectoncall-data-breach-impacted-over-900000-individuals.html

3.1.4.英国AI公司Builder.ai数据库配置错误导致1.29TB数据库泄露

12月20日，安全研究人员Jeremiah Fowler发现了一个重大安全隐患：一个可公开访问且未加密的1.29TB数据库。数据库属于伦敦的AI公司Builder.ai，内含超过300万条记录。这些记录包括发票、保密协议、税务文件、电子邮件截图及云存储密钥等敏感信息。

来源：

https://hackread.com/builder-ai-database-misconfiguration-expose-tb-records/

移动互联网安全热点

4.1.国内移动互联网安全热点

4.1.1.工信部通报22款侵害用户权益行为的APP

工业和信息化部高度重视用户权益保护工作，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，持续整治APP侵害用户权益的违规行为。近期，组织第三方检测机构进行抽查，共发现22款APP及SDK存在侵害用户权益行为，予以通报。

来源：

https://wap.miit.gov.cn/jgsj/xgj/gzdt/art/2024/art_fef6519189194ecca6b524421b213831.html

4.1.2.国家计算机病毒应急处理中心检测发现12款违规移动应用

国家计算机病毒应急处理中心依据《网络安全法》《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规及相关国家标准要求，近期通过互联网监测发现12款移动App存在隐私不合规行为。

国家计算机病毒应急处理中心提醒广大手机用户谨慎下载使用以上违规移动App，注意认真阅读其用户协议和隐私政策说明，不随意开放和同意不必要的隐私权限，不随意输入个人隐私信息，定期维护和清理相关数据，避免个人隐私信息被泄露。

来源：

https://www.cverc.org.cn/zxdt/report20241206.htm

4.2.国外移动互联网安全热点

4.2.1.最强大的Android间谍软件曝光，可提取信息、密码和执行shell命令

最近在俄罗斯联邦安全局查获的手机上发现了一种新的Android间谍软件，这突显了用户隐私和安全持续面临的风险，特别是当设备被当局没收然后归还时。该软件冒充合法且流行的Android应用“Cube Call Recorder”，该应用在Google Play上的下载量超过1000万次。该软件模仿合法应用程序，并已被授予广泛权限，允许其监视和控制感染设备上的几乎所有活动。

来源：

https://www.163.com/dy/article/JITJDCE50511A5GF.html

4.2.2.新型安卓系统银行恶意软件能窃取77家金融机构的账户凭证

据报道，一种名为“DroidBot”的新型安卓系统银行恶意软件试图窃取77家加密货币交易所和银行应用程序的凭证，涉及英国、意大利、法国、西班牙、葡萄牙等多个国家。据发现恶意软件的研究人员称，DroidBot自 2024 年 6 月以来一直活跃，并作为恶意软件即服务（MaaS）平台运行，每月的使用价格为3000美元。

来源：

https://www.51cto.com/article/803442.html

4.2.3.BadBox恶意软件加速蔓延，或已感染19.2万安卓设备

BitSight的安全研究人员日前警告称，BadBox安卓恶意软件僵尸网络正在加速蔓延，或已在全球感染超过19.2万设备，并将攻击目标扩展到更知名且受信任的移动品牌。BadBox是一种被认为基于“Triada”恶意软件家族的安卓恶意软件，它通过对固件的供应链攻击、不良员工操作或在产品进入分销阶段时进行注入，来感染小众制造商生产的设备。

来源：

https://www.bleepingcomputer.com/news/security/badbox-malware-botnet-infects-192-000-android-devices-despite-disruption/

4.2.4.关键的联发科芯片组漏洞影响15亿手机用户

最近联发科在其芯片组中发现了一系列的安全漏洞，这些漏洞不仅影响了多个版本的Android系统，还波及到了其他相关软件平台。这些安全漏洞被详细记录在最新的安全公告中，它们带来了重大风险，包括权限提升和服务拒绝攻击。

来源：

https://www.freebuf.com/news/417104.html、

4.2.5.iOS和macOS系统曝关键漏洞，可破坏TCC框架

近日，苹果iOS和macOS系统中被曝光一个关键的安全漏洞，若被成功利用，可能会绕过透明度、同意和控制（TCC）框架，导致用户敏感信息被未经授权访问。漏洞编号CVE-2024-44131，存在于文件提供组件中，苹果通过在iOS 18、iPadOS 18和macOS Sequoia 15中增强符号链接的验证来修复此问题。

来源：

https://www.freebuf.com/news/417772.html

推荐阅读：