国内大型支付机构遭黑客攻击，部分用户使用受影响

移动支付网消息：3月3日，广州合利宝支付科技有限公司（简称“合利宝”）通过“合利宝商户管家公众号”发布声明，表示在前一日（3月2日）遭到黑客攻击，该攻击造成了个别交易的响应速度变慢，影响部分用户的体验。

合利宝遭遇攻击后，立即组织技术人员对系统进行全流程检测和风险排查，并在第一时间对相关攻击进行了处理，确保用户各类交易正常进行，同时已将攻击线索搜集好上报了公安部门。公开资料显示，合利宝成立于2013年7月19日，总部位于广州。2014年7月10日获得人民银行颁发的《支付业务许可证》，业务类型包含互联网支付、移动电话支付、银行卡收单业务（全国）。合利宝的母公司为A股上市公司仁东控股，上市公司去年半年报显示，其第三方支付业务（约等于合利宝的业务）营收为7.42亿元。

宏碁公司疑似泄漏160GB敏感数据

据Hackread报道，近日总部位于中国台湾的大型科技企业宏碁公司(Acer Inc.)遭黑客攻击后疑似发生大规模数据泄露。化名为“Kernelware”的黑客声称对此次重大数据泄露事件负责。

Kernelware声称数据泄漏发生在2023年2月中旬，导致总计160GB的大量敏感信息被盗，包括655个目录和2869个文件。

在黑客论坛发布的一篇帖子（题图）中，Kernelware表示愿意向感兴趣的各方出售泄漏数据库，并表示其中包含大量有价值的文件。黑客还分享了被盗数据的样本以证明其真实性。

泄漏数据包括机密幻灯片和演示文稿、技术手册、Windows图像文件、各种类型的二进制文件、后端基础结构数据、产品模型文档以及有关手机、平板电脑、笔记本电脑和其他产品信息。

此外，泄漏数据还包含数字产品密钥、ISO文件、Windows系统部署映像文件、BIOS组件和ROM文件。

Kernelware要求宏碁使用匿名加密货币XMR(Monero)支付赎金，并建议使用中间人来确保销售成功。虽然目前还不清楚数据是否真实，但黑客愿意使用中间人，以及对被盗信息质量的信心表明这次数据泄漏的可信度较高。

宏碁公司尚未就所谓的数据泄露发表评论。如果属实，泄漏数据可能会为宏碁的竞争对手或试图利用其产品和服务漏洞的恶意行为者提供有价值的情报和竞争优势。

被盗信息还可能被网络犯罪分子用于各种目的，包括勒索、身份盗用和欺诈。此外，宏碁后端基础设施和产品模型的曝光可能会暴露出可被其他攻击者利用的漏洞。

面对日益增长的数据泄漏风险，建议个人和企业采取措施保护敏感数据和系统，包括使用强密码、实施多因素身份验证、及时更新软件和固件，并监控可疑活动迹象。

文章来源 ：安全内参、GoUpSec

精彩推荐

最难就业季|“本想先读书躲一躲，谁料行情还不如两年前”

WEB渗透夏日特训来袭！|web渗透入门基础篇|暑期充电

‍

‍

严厉打击！“内鬼”泄露公民个人信息违法犯罪

‍