1. 澳大利亚维多利亚州政府3万名雇员个人信息外泄

据ABC 1月1日报道，不知名政党下载了部分维多利亚州政府名录后，3万名维多利亚州公务员工作详情数据遭窃。这个给政府员工使用的名录包含工作电邮、职称以及工作电话号码。受此次数据泄露事件影响的员工通过邮件被告知，在通讯录上的员工的电话号码可能也已外泄。

工作人员被告知称，此次数据泄露事件并未影响银行及财务信息。总理府表示已将该泄露事件移交警方、澳大利亚网络安全中心和维多利亚州信息专员办公室调查。 该部门的发言人声明道，“为防止再次发生此类数据泄露事件，政府将妥善处理所有调查所得。”

2. 万豪酒店5亿客户数据泄漏

酒店连锁巨头喜达屋母公司万豪国际酒店表示，经过取证和分析团队缜密调查后发现，因其大数据泄露事件影响到的客户数量从5亿减少到了3.83亿，其中有超过500万个未加密的护照号码和大约860万个加密信用卡号码被盗 。尽管万豪最新披露的这些数据较之前有所降低，但该事件仍是有史以来最大的个人数据泄露事件之一。万豪表示，喜达屋集团自2014年以来一直在受到黑客攻击。万豪已提出，如果受影响的客人能够证明自己是数据泄露事件的受害者，他们将支付办理新护照的费用，这可能会让万豪公司损失5.77亿美元。

3. 10多款ios应用被发现与安全恶意软件有染

北京时间1月6日消息，安全研究人员表示，他们已经发现逾10款iPhone应用秘密向与Android恶意件Golduck有关的服务器传输数据。

Golduck是在逾一年前被发现的。当时，Appthority发现Golduck会感染谷歌Play中的经典和复刻游戏，在游戏中嵌入后门代码，使恶意代码秘密感染设备。当时，这一恶意代码感染了逾1000万名用户，它使黑客能以最高权限运行恶意命令，例如，在用户的手机上发送付费短信牟利。现在，研究人员称，与Golduck通信的iPhone应用也存在风险。

4. 德国IT安全机构回应数百名政客私人信息泄漏事件

据Associated Press 1月6日报道，德国IT安全机构于1月5日对数百名政客私人信息泄露进行了回应，此前议员们指责该机构未能及时通知他们。德国IT安全机构承认，一名议员曾在12月初就其私人电子邮件和社交媒体账户上的可疑活动与机构联系，但机构当时认为他的经历是一次偶然。

多达1000名德国政界人士和名人遭信息泄露，内容包括私人地址、手机号码、聊天记录和信用卡号码。有关部门仍在调查是谁窃取并公布了这些信息，信息遭泄露的人员不包括极右翼政党德国新选择党议员。

5. TLS 1.2 协议现漏洞，近3000网站受影响

雷锋网2月12日消息，Citrix发现SSL 3.0协议的后续版本TLS 1.2协议存在漏洞，该漏洞允许攻击者滥用Citrix的交付控制器(ADC)网络设备来解密TLS流量。

Tripwire漏洞挖掘研究小组的计算机安全研究员克雷格•杨(Craig Yang)称：“TLS 1.2存在漏洞的原因主要是由于其继续支持一种过时已久的加密方法：密码块链接(cipher block-chaining, CBC)，该漏洞允许类似SSL POODLE的攻击行为。此外，该漏洞允许中间人攻击(简称：MITM攻击)用户的加密Web和VPN会话。”

6. 印度国有天然气公司再次泄漏了数百万客户的敏感信息

外媒报道称，由于网络安全措施不到位，印度国有天然气公司(Indane)又一次暴露了数以百万计的 Aadhaar 生物识别数据库信息。问题出在Indane面向经销商和渠道商的网站上，部分内容已被谷歌编入索引，因此所有人都能绕过登陆页面获得访问权限。作为 Aadhaar 的监管机构，印度唯一身份识别机构(UIDAI)会立即驳斥有关数据泄露的报道，称相关报道为‘假新闻’，并威胁向警方报案或提起诉讼。不过，此前经手过 Aadhaar暴露事件的法国安全研究员罗伯特还是将这件事捅到了外媒，其预计受影响总人数或超过 670 万。遗憾的是，尽管外媒向Indane和UIDAI发起询问，但截至发稿时仍未收到任何答复。

7. 俄罗斯50多家大型企业遭到未知攻击者勒索

3月2日，Rostelecom-Solar的网络安全专家记录到针对俄罗斯企业的大规模网络攻击。攻击使用物联网设备，尤其是路由器，伪装成欧尚、马格尼特、斯拉夫尼奥夫等50多家知名公司发送钓鱼电子邮件，对公司人员进行勒索攻击。追踪被黑的网络设备要比服务器困难得多，且使用物联网设备的攻击更简单，对入侵者来说更安全。专家表示，任何能够发送电子邮件的设备，如调制解调器、路由器、网络存储、智能家居生态系统和其他小工具，都可以被用于网络钓鱼攻击。

8. 2019“两会事件”，信息安全圈有哪些声音?

3月5日，十三届全国人大二次会议开幕，国家领导人发表了关于政府工作的报告。在报告中，他三提“信息”，涉及到信息技术发展、信息基础设施建设和个人信息保护。同时安全圈相关人士也纷纷建言献策，分别涉及到个人信息保护、相关法律法规制定、网络安全大脑建设、智能汽车网络安全、人工智能安全风险、成立国家大数据管理中心等热点话题。

9. 英特尔CPU再现高危漏洞 得到官方证实可泄漏私密数据

北京时间3月6日消息，美国伍斯特理工学院研究人员在英特尔处理器中发现另外一个被称作Spoiler的高危漏洞，与之前被发现的Spectre相似，Spoiler会泄露用户的私密数据。虽然Spoiler也依赖于预测执行技术，现有封杀Spectre漏洞的解决方案对它却无能为力。无论是对英特尔还是其客户来说，Spoiler的存在都不是个好消息。

研究论文明确指出，“Spoiler不是Spectre攻击。Spoiler的根本原因是英特尔内存子系统实现中地址预测技术的一处缺陷。现有的Spectre补丁对Spoiler无效。”

10. 委内瑞拉全国停电，马杜罗称再度遭受美国“网络攻击”

3月10日，据今日俄罗斯报道，委内瑞拉总统尼古拉斯·马杜罗(Nicholas Maduro)表示，该国电力系统已成为最新一轮“网络攻击”的目标。委内瑞拉政府指责美国“蓄意破坏”，而美国官员则将停电归咎于委内瑞拉国内腐败和管理不善。

13. GoDaddy、苹果和Google错误签发了一百多万个63位序列号证书

3月14日，错误配置的 EJBCA 开源软件包致使 GoDaddy、苹果和 Google 签发了一百多万个不符合要求的 63 位序列号证书。EJBCA 被很多浏览器信任的 CA 用于生成证书，在默认情况下 EJBCA 使用伪随机数生成器生成了 64 位序列号的证书，工程师发现 64 位中必须有一个定值才能确保序列号是正整数，这意味着 EJBCA 默认生成的序列号的熵值只有 63 位。63位 和 64 位虽然只相差一位，但 2^63 和 2^64 之间是相差巨大的。错误签发 63 位序列号证书所构成的风险主要是理论上的，实际上几乎不可能被恶意利用。但这不符合行业规定的要求。Google 被发现自 2016 年以来签发了 10 万以上不符合要求的证书，不过到目前只有 7000 个证书还有效。

11. 环球易购旗下跨境电商网站Gearbest泄露数百万用户信息和订单

3月15日，安全研究员Noam Rotem在进行网络扫描时，发现一个没有密码保护的Elasticsearch服务器，可直接访问，每周都会暴露数百万条记录，包括客户数据、订单和付款记录。由于没有密码保护，任何人都可通过这个服务器搜索数据。调查显示，泄露的记录约有150万条，这个数据库来自Gearbest，是中国环球易购（Globalegrow）旗下的自营网站。

12. 一家健康科技公司正在泄露大量医疗记录和处方

3月19日，外媒TechCrunch报道，一家健康科技公司在安全证书失效导致服务器没有密码后，每天泄漏数千张医生药方、医疗记录和处方。这家名不见经传的软件公司来自加利福尼亚州的Meditab，自称是医院、医生办公室和药房领先的电子医疗记录软件制造商之一。该公司为医疗保健提供商处理电子传真，仍然是将患者文件共享给其他提供商和药房的主要方法。

据发现数据的安全公司称，该传真服务器没有得到妥善保护。自2018年3月创建以来，公开的传真服务器运行的Elasticsearch拥有超过600万条记录。由于服务器没有密码，任何人都可以实时读取传输的传真，包括其内容。

根据对数据的简要回顾，传真包含大量个人身份信息和健康信息，包括医疗记录、医生药方、处方数量和数量，以及疾病信息等。传真还包括姓名、地址、出生日期，在某些情况下还包括社会安全号码和健康保险信息以及支付数据。传真还包括有关儿童的个人数据和健康信息。没有数据被加密。

13. Facebook 数亿用户密码被爆在内部数据库明文保存

3月25日，KrebsOnSecurity 援引匿名消息来源披露，Facebook 有数亿用户的密码被发现明文保存，允许公司雇员搜索和访问。社交巨人随后发表声明证实确有此事。Facebook 称今年一月它在例行安全检查中发现部分用户密码以可读模式保存在内部的存储系统。它已经修复了问题并将会通知受影响的用户。Facebook 声称这些明文保存的密码对外部人员是不可见的，它没有发现有证据显示公司内部人士滥用或不恰当的访问了这些密码。受到影响的用户包括了数亿 Facebook Lite 用户，数千万 Facebook 用户，数万 Instagram 用户。

以上就是“2019年第一季度网络安全事件盘点”的全部内容，作为企业本身，只有加强网络安全防护，让不法分子无可乘之机才是关键，在危险发生之前，预防是最好的解决方案，所以建议企业为网站部署SSL证书，保护企业与用户的信息安全。