要闻速览

1、《浙江省汽车数据处理管理规定》公布

2、斯坦福大学遭勒索软件攻击，攻击者声称窃取了430GB数据

3、中国跨境电商暴露数百万用户隐私数据，部分含身份证照片

4、中国工商银行美国子公司遭勒索软件攻击

5、新加坡豪华酒店遭到网络攻击，665000 名客户受到影响

6、ChatGPT因重大故障而暂停服务，黑客组织宣称对此负责

一周政策要闻

《浙江省汽车数据处理管理规定》公布

2023年11月4日，浙江省网信办公布《浙江省汽车数据处理管理规定》。《规定》共二十六条，对汽车设计、生产、销售、使用、运维等过程中所设计的个人信息和重要数据的收集、存储、使用、加工、传输、提供和公开等方面进行了规定。《规定》要求除个人信息主体主动选择外，汽车应默认设定为不收集座舱数据的状态；汽车在持续收集敏感个人信息时，应通过车载显示面板图标或信号装置指示灯的闪烁或长亮等方式提示收集状态等。

需要获取管理规定全文请在评论区留言“管理规定” ，小铭哥会第一时间为您提供相关资料。

信息来源：网信浙江 https://mp.weixin.qq.com/s/2Cn7krdLC9oC0wcYTugBEA

业内新闻速览

斯坦福大学遭勒索软件攻击，攻击者声称窃取了430GB数据

斯坦福大学（Stanford University）是一所世界知名顶尖学府，据其官网公告，其在近日确认成为勒索软件攻击的目标。

前不久，Akira勒索软件团伙声称他们攻击了斯坦福大学并窃取了430GB的数据。Akira调侃，斯坦福大学之前“以其企业家精神而闻名”，但眼下很快就要因其430 GB内部数据泄露而闻名了。Akira声称拥有斯坦福大学的私人信息和机密文件，并威胁称如果斯坦福大学不支付一笔未指明的赎金，将会在网上泄露这些信息。

斯坦福大学的声明证实了遭到攻击一事，并表示此次攻击仅限于斯坦福大学公共安全部（SUDPS）：“根据我们迄今为止的调查，没有迹象表明此次事件影响了大学的其他部分，也没有影响到警方对紧急情况的响应。受影响的SUDPS系统已得到保护。”

据了解，SUDPS负责处理存储与学生、教职员工以及其他社区成员有关的人员、案件报告、风险评估和犯罪数据。目前尚不清楚有多少数据失窃或被勒索软件加密。

消息来源：看雪学苑 https://mp.weixin.qq.com/s/u71VDuudvVoFxpbnEBxLEg

中国跨境电商暴露数百万用户隐私数据，部分含身份证照片

11月8日消息，据外媒TechCrunch报道，安全研究员发现，由于一家电商店铺数据库暴露在互联网上，数百万中国公民的身份证号码遭泄露。

云安全公司CloudDefense.ai的安全研究员Viktor Markopoulos发现了这次暴露的数据库。他表示，该数据库属于Zhefengle，这家中国电商店铺专门从国外进口商品 （经查询，zhefengle.com网站隶属杭州橙子信息科技有限公司）。

Viktor Markopoulos说，这个数据库包含了2015年到2020年之间超过330万订单，但没有受到密码保护。

订单数据库包含了客户送货地址和电话号码，以及客户的政府核发的居民身份证号码。TechCrunch发现，许多订单还包括了客户的身份证复印件。

购买海外商品的中国客户必须经过身份验证，商店要求客户上传身份证复印件也是常规操作。

目前尚不清楚这个数据库暴露了多长时间。只要知道数据库的IP地址，任何人都可以在直接通过网络浏览器访问其中的数据。

TechCrunch联系了这家网店的所有者，提供了有关泄露数据库的详细信息。不久之后，数据库就无法访问。店主回复说：“漏洞已经得到迅速处理。我们正在对原因展开内部调查。”

消息来源：安全内参 https://www.secrss.com/articles/60509

中国工商银行美国子公司遭勒索软件攻击

中国工商银行股份有限公司在美全资子公司——工银金融服务有限责任公司（ICBCFS）在官网发布声明称，美东时间11月8日，ICBCFS遭勒索软件攻击，导致部分系统中断。ICBCFS表示，发现攻击后立即切断并隔离了受影响系统，已展开彻底调查并向执法部门报告，正在专业信息安全专家团队的支持下推进恢复工作。

ICBCFS称，已成功结算周三执行的美国国债交易和周四完成的回购融资交易。

声明称，中国工商银行及其他国内外附属机构的系统未受此次事件影响，中国工商银行纽约分行也未受影响。

消息来源：每日经济新闻 https://baijiahao.baidu.com/s?id=1782138106896208506

新加坡豪华酒店遭到网络攻击，665000 名客户受到影响

Bleeping Computer 网站消息，新加坡滨海湾金沙（MBS）豪华度假村和赌场遭遇了一起数据泄露事件，预估将影响到 665000 名客户的个人数据信息。

从MBS 发布的声明来看，其内部安全人员在 10 月 20 日发现未经授权的网络攻击者非法“访问”了属于 MBS 忠诚度计划会员的信息。经调查，最终确认一个身份不明的第三方“访问”了约 665000 名非赌场奖励计划会员的客户数据。

数据泄露事件中暴露的客户信息类型包括以下内容：姓名、电子邮件地址、手机号码、电话号码、居住国家、会员号和级别。

消息来源：freebuf https://www.freebuf.com/news/383178.html

ChatGPT因重大故障而暂停服务，黑客组织宣称对此负责

11月8日，OpenAI基于大型语言模型的ChatGPT聊天机器人因为一次重大的持续故障而宕机，这次故障还导致了该公司的应用程序接口（API）也无法使用。

据了解，ChatGPT每周有超过1亿活跃用户，OpenAI于周三晚上太平洋时间05:42首次发出警报，称该故障影响了ChatGPT和其应用程序接口。受故障影响，客户在与ChatGPT对话时会看到“似乎出了些问题”的错误提示，以及“生成响应时出错”的信息。

OpenAI公司表示其工程团队正在调查此问题，并在其官方状态页面上发布了一份事件报告。报告中称已实施修复措施，服务已开始逐步恢复正常。“我们发现了一个问题，导致API和ChatGPT的错误率很高，我们正在努力解决。” OpenAI说道。

尽管OpenAI未提及任何网络攻击，但网络上有黑客组织宣称对此事负责，并表示其是通过DDoS攻击使ChatGPT服务崩溃。所谓的攻击似乎是SkyNet和Anonymous Sudan两个组织的合作努力，据悉这两个组织过去也曾联手对苹果、Telegram和Azure等大型公司发动攻击。

OpenAI公司已更新最新消息：“在太平洋时间上午5:42至7:16期间，我们发现了影响所有服务的错误。我们找到了问题并实施了修复措施。我们现在从我们的服务中能够看到正常的响应。”

消息来源：看雪学苑 https://mp.weixin.qq.com/s/oj67WYN6g29e250dTr_OLQ

来源:本安全周报所推送内容由网络收集整理而来，仅用于分享，并不意味着赞同其观点或证实其内容的真实性，部分内容推送时未能与原作者取得联系，若涉及版权问题，烦请原作者联系我们，我们会尽快删除处理，谢谢！