各位Buffer早上好，今天是2019年1月22日星期二。今天的早餐铺内容有：菲律宾金融服务公司数据泄露，影响90万客户；美国多个赌博网站泄露1.08亿条信息，包括支付卡资料；俄罗斯对Facebook和Twitter发起民事诉讼，违反数据法；腾讯自研射击《无限法则》收集SS信息？官方：反外挂；韩国防采办计划管理局遭黑客入侵，下一代战斗机采购计划疑似被盗。

菲律宾金融服务公司数据泄露，影响90万客户

菲律宾金融服务提供商Cebuana Lhuillier表示，大约有90万名客户的数据在未经授权情况下遭黑客窃取，该公司已向有关部门报警并介入这一事件的调查。此次泄密事件发生，正值菲律宾调查人员针对菲外交部长指控黑客入侵该国护照数据库展开调查之际。

上周，菲外交部长指控称，一家私人承包的公司从外交部的护照数据库中窃取了文件和数据。Cebuana Lhuillier表示，黑客此次针对该公司市场营销部门电子邮件服务器发起的攻击，致部分客户的生日、地址和收入来源等信息外泄。Cebuana Lhuillier公司提供的服务包括：典当、汇款、小额保险和B2B小额贷款解决方案。[cnbeta]

美国多个赌博网站泄露1.08亿条信息，包括支付卡资料

美国科技媒体ZDNet报道，美国一个网络赌博集团泄露1.08亿条赌博信息，里面包括客户的个人信息、存款及提款详情。

网络安全研究人员贾斯汀·潘恩（Justin Paine）说，这些信息是从ElasticSearch服务器泄露的，并在网上流传，不需要密码就能获得。　

ElasticSearch是一个搜索引擎，企业喜欢用它来改进自有网络App的数据索引和搜索功能。一般来说这样的搜索引擎会装在内部网络，用来处理公司机密信息，信息不会泄露在网上。

经过分析，潘恩认定这些域名全都用来运营网络赌场，用户可以下注参与。潘恩发现总计大约有1.08亿条记录曝光，里面有押注、获胜、存款、取款信息。在存款和取款信息里还有支付卡资料。[sina]

俄罗斯对Facebook和Twitter发起民事诉讼，违反数据法

俄罗斯通信监管机构“联邦通信、信息技术与大众传媒监督局”(Roscomnadzor)今日宣布，已对Facebook和Twitter发起民事诉讼，原因是这两家公司未能履行俄罗斯的数据保护法。

Roskomnadzor周一表示，根据俄罗斯的法规，企业需要将俄罗斯用户的个人数据存储在俄罗斯境内的服务器上。但到目前为止，Facebook和Twitter这两家社交网络仍未说明它们将如何以及何时遵守该法规。

Roskomnadzor称：“针对我们在本地服务器上存储俄罗斯用户个人信息的要求，Facebook和Twitter给出了正式的答复。但它们并未具体说明目前的实际执行情况，也没有说明将在何时执行该要求。”为此，Roskomnadzor今天对这两家公司提起民事诉讼。

对此，Twitter拒绝发表评论，而Facebook尚未发表评论。[sina]

腾讯自研射击《无限法则》收集SS信息？官方：反外挂

近日，微博数码博主@Hackl0us 发布文章长文，质疑腾讯自研新一代竞技射击网友《无限法则》（ROE）收集shadowsocks服务配置信息，而该信息可能会涉及服务器IP地址，用户名、密码、端口等隐私信息。

对此，腾讯游戏安全中心日前发布了声明进行了回应，称收集SS信息主要用于检测的相关数据仅用于外挂对抗分析，不会做他用。官方表示，TP安全系统在致力于外挂对抗的同时，也会高度尊重广大玩家的意愿，接下来，将会移除该预埋方案，并改以其它安全策略应对手机雷达外挂，以更好的保障所有腾讯游戏产品的公平竞技体验。​​​​​​​​​​​​​[mydrivers]

韩国防采办计划管理局遭黑客入侵，下一代战斗机采购计划疑似被盗

近日，韩国当地媒体《东亚日报（Dong-A Ilbo，朝鲜语：동아일보）》报道称，一群未知黑客成功侵入了该国国防采办计划管理局（DAPA）的10台电脑，而这一消息很快得到了韩国国防部的证实。

报道中表示，负责下一代战斗机等武器采购的国防采办计划管理局的30台电脑同时遭到了网络攻击，其中有10台电脑的数据被盗。随着针对韩国总统办公室青瓦台、国会和国防采办计划管理局等韩国主要外交设施的网络攻击的不断升级，人们对于政府网络安全能力的担忧正在日益加剧。

遭到入侵的国防采办计划管理局是韩国国防部的一个下属机构。据称，遭到黑客入侵的电脑包含有关购买军事装备和武器的敏感数据，包括下一代战斗机。不过，韩国国会和国防采办计划管理局表示，并没有机密信息被访问或窃取。这起网络攻击发生在2018年10月4日，几乎是在自由韩国党议员白承周办公室遭遇另一起网络攻击的同时。攻击在当时共针对了30台电脑，但最终只有10台电脑被攻破。[hackeye]