新闻周报：FDA警告黑客攻击风险 美敦力宣布召回MiniMed胰岛素泵

本周安全要闻

↓↓↓↓↓↓

1

Netflix、TD银行被曝出大型数据泄露

近日，UpGuard的研究人员发现三个存在未授权漏洞的云存储桶，为数据管理公司Attunity旗下AmazonS3 Bucket。泄露的数据为其所服务的财富100强客户，包括Netflix、TD Bank和Ford等。

泄露的数据超过1TB，包括某些公司的客户列表、系统凭证（如私钥）、客户和Attunity自己内部系统的系统信息（包括SAP系统详细信息）、员工信息等敏感数据。

目前，该漏洞已被修复。（NOSEC）

2

FDA警告黑客攻击风险 美敦力宣布召回MiniMed胰岛素泵

6月27日，美敦力公司宣布召回数千台MiniMed和Paradigm胰岛素泵，表示这些具有无线射频连接功能的胰岛素泵型号可能被有权利的黑客访问技能和装备。

如果发生这种情况，黑客可能能够无线地改变使用泵输送给个人的设置和胰岛素的量，从而对使用者造成严重的危及生命的后果，包括患糖尿病酮症酸中毒的可能性。美国约有4,000名患者可能正在使用这些召回的泵。

幸运的是，没有关于此类黑客攻击的确认报告。

3

智能家居解决方案供应商Orvibo泄漏20亿条用户日志

vpnMentor的研究小组在智能家居解决方案供应商Orvibo的用户数据库中发现了泄漏——可任意访问的数据库。

该数据库包含20多亿条日志，记录了用户名、电子邮件地址、密码和精确定位等一系列敏感信息，而且数据量还在每天持续增加中。安全研究人员表示“黑客只要做足够多的分析，有可能比你自己还了解你。”

vpnMentor在文章发布不久后表示，数据库已关闭。（NOSEC）

4

外媒曝PlayStation严重安全漏洞 黑客可绕过验证盗刷信用卡

据外媒MP1ST报道，一位Mod制作者向他们来信称索尼PlayStation存在一个多年未修复的安全漏洞，可以让黑客绕过信用卡CVV验证进行盗刷，外媒调查发现这一漏洞已经大致存在了5年之久，让不少人蒙受了损失，但是目前还没能得到修复。

据外媒调查，现在在美国和其他游戏消费大国，有几乎数不胜数的黑市，在销售各种载入了PS3、PSVita、PSP、PS4游戏的账号，大多都是借助这种漏洞非法获得的。

*END*