3项网络安全标准实践指南发布;开云集团遭遇客户数据泄露,疑似740万条客户记录被窃取
天威诚信SSL证书本周的热点资讯、安全事件,保证大家不错过本周的每一个重点!本周重点关注:3项网络安全标准实践指南发布;开云集团遭遇客户数据泄露,疑似740万条客户记录被窃取。
【热点资讯】
1、3项网络安全标准实践指南发布
近日,由全国网络安全标准化技术委员会秘书处组织编纂的《互联网平台停服数据处理安全要求》《学术科技服务平台数据安全要求》《扫码点餐个人信息保护要求》等3项网络安全标准实践指南发布,分别用于规范互联网平台停服、学术科技服务平台数据处理活动,以及指导餐饮商家规范扫码点餐服务个人信息处理活动。
资料来源:全国网络安全标准化技术委员会秘书处
资料链接:
https://www.tc260.org.cn/front/hydtList.html?start=0&length=10&postType=2
2、《数据安全国家标准体系(2025版)》《个人信息保护国家标准体系(2025版)》发布
近日,由全国网络安全标准化技术委员会秘书处组织编纂的《数据安全国家标准体系(2025版)》《个人信息保护国家标准体系(2025版)》发布,以更好指导下一步数据安全和个人信息保护国家标准研制,为有效保障数据安全、促进数字经济高质量发展提供安全标准依据。
资料来源:全国网络安全标准化技术委员会秘书处
资料链接:
https://www.tc260.org.cn/front/postDetail.html?id=20250915154109
3、《国家网络安全事件报告管理办法》发布,11月1日起施行
近日,国家互联网信息办公室发布《国家网络安全事件报告管理办法》,自2025年11月1日起施行。办法共计十四条,主要对网络安全事件报告适用范围、监管职责、报告主体、报告流程、报告时限、报告内容等提出规范要求,旨在规范网络安全事件报告管理,及时控制网络安全事件造成的损失和危害,落实《网络安全法》《关键信息基础设施安全保护条例》等法律法规。
资料来源:中国网信网
资料链接:
https://www.cac.gov.cn/2025-09/15/c_1759583017563621.htm
4、《能源行业数据安全管理办法(试行)(征求意见稿)》公开征求意见
近日,国家能源局综合司发布《能源行业数据安全管理办法(试行)(征求意见稿)》,并发布公开征求意见的通知。据悉,该办法依据《数据安全法》《网络安全法》《能源法》《个人信息保护法》《网络数据安全管理条例》等法律法规制定,旨在规范能源行业数据处理活动,加强数据安全管理,防范数据安全风险,促进数据开发利用。
资料来源:国家能源局
资料链接:
https://www.nea.gov.cn/20250912/1ed9acfc3f80490c8203e25af2a41495/c.html
【安全事件】
1、开云集团遭遇客户数据泄露,疑似740万条客户记录被窃取
据BBC等媒体消息,近日,知名奢侈品牌的法国控股公司开云集团证实遭遇数据泄露,一个未经授权的第三方临时访问了其系统,并窃取了包括古驰(Gucci)、亚历山大·麦昆(Alexander McQueen)和巴黎世家(Balenciaga)等品牌的客户数据,涉及客户姓名、电子邮件地址、电话号码、住址以及消费信息等,但未涉及任何财务信息。此次事件的攻击者自称Shiny Hunters,声称拥有与740万个唯一电子邮件地址相关的数据,这表明个人受害者的总数可能相似。
2、越南国家信用信息中心(CIC)遭ShinyHunters网络攻击
据securityaffairs消息,越南国家信用信息中心(CIC)遭受了ShinyHunters网络攻击,越南网络应急响应小组(VNCERT)证实:黑客未经授权访问并窃取了个人数据。黑客利用CIC使用的报废软件中的“n天”漏洞,窃取了Sacombank、Agribank等金融机构的数据并在网上出售。虽然VNCERT已发出严重警告,但身份盗窃、金融欺诈和系统不稳定的风险增加。
3、美国地方学校遭遇勒索攻击,5000名学生被迫停课
据therecord消息,美国得克萨斯州尤瓦尔迪县公立学区遭遇勒索攻击,严重影响了对电话、空调控制、摄像头监控、访客管理、学区官网以及Skyward管理系统等关键系统的访问,也导致5000名学生被迫停课4天。目前,相关官员正全力恢复系统,并进行全面调查。
4、ImagineArt等热门AI应用程序的敏感数据泄露
据i-hls消息,近日,知名生成式AI应用开发商Vyro AI遭遇一起数据泄露事件,暴露了数百万用户的敏感用户数据。Cybernews的研究人员发现一台配置错误的服务器泄露了大量116GB的实时用户日志,使个人和身份验证细节面临风险。据悉,暴露的数据来自Vyro AI的应用程序套件,包括广泛下载的AI应用程序ImagineArt、Chatly和Chatbotx。
部分图文内容来源网络,仅供传播交流
