东京奥运会购票信息在网上泄露:疑似恶意软件窃取

作者:bzlx 2021/07/23 09:12:41
https://www.secrss.com/articles/32853


  • 东京奥运会和残奥会购票用户、东京奥运会志愿者网站用户的登录账号和密码在互联网上被泄露,攻击者可据此获取购票者和志愿者的姓名、地址、银行账户等个人信息;

  • 日本政府官员透露,此次泄漏的规模“不大”,泄露数据疑似通过未经授权访问电脑或智能手机盗取。有专家认为,可能是恶意软件窃取。

据日媒报道,一位日本政府官员在7月21日表示,东京奥运会门票购买者的登录账号和密码在互联网上被泄露,这是组委会遭遇的一系列网络威胁的最新一次。

这位匿名官员说,残奥会门票购买者和使用过夏季奥运会志愿者门户网站的人,账号信息也在网上被泄露了

攻击者可根据账号密码,获取购票者和志愿者的姓名、地址、银行账户等个人信息

据该官员称,此次泄漏的规模 "不大",并已经采取措施防止此类信息进一步扩散。

泄露数据疑似恶意软件窃取,奥运系统目前未发现漏洞

该官员透露,用于登录运动会志愿者和购票者网站的用户名和密码,很可能是通过未经授权访问电脑或智能手机盗取的,而且它们被张贴在一个专门发布泄露个人信息的网站上。

推特用户@pancak3 在暗网市场上找到了这批信息,说“在任何论坛上都没有显示直接信息泄露的帖子“。

他解释说,这些数据与漏洞无关,而是使用类似RedLine恶意软件和其他信息窃取程序攻击的结果。日本奥委会没有回应评论请求。

东京奥运会已遭遇多起安全事件,FBI发布威胁预警

在这起事件前,东京奥运会已遭遇过多起网络安全事件。

日本奥委会在今年6月底披露,在2020年4月底,东京奥运会宣布延期举办约1个月后,日本奥委会遭到 疑似勒索软件攻击,被迫暂停业务。秘书处约100台服务器中,大约70%可能感染病毒的服务器不得不被更换,耗费约3000万日元。

今年6月初,知情人士透露,东京奥组委受到富士通ProjectWEB系统供应链攻击事件影响, 工作人员信息外泄。参与奥运网络安全演习的约90个组织的170位安全管理人员,包括姓名、职级与隶属关系等个人信息均遭泄露,相关组织涉及奥运会与残奥会组委会、日本各部委、东京与福岛县等赛事举办地当地政府,还有多家奥运会赞助商。

日前,美国联邦调查局也 发布警告,恶意攻击者很可能将矛头指向即将召开的东京奥运会,尽管目前尚未发现关于恶意行动的确切证据,还是呼吁各方保持警惕,遵循网络安全最佳实践。

东京奥运会之所以特别吸引恶意攻击者的“关注”,是因为在新冠疫情的影响下,这是全球首届专门以数字平台或电视广播为载体的体育盛会。

参考来源:kyodonews.net、zdnet.com

指导单位
广东省公安厅网络警察总队 | 广东省信息安全等级保护协调小组办公室