據報導,著名的快餐連鎖連鎖店漢堡王已通過電子郵件向數千名客戶發送了空白的訂單電子郵件收據。
空白的電子郵件開始出現在東部標準凌晨12:15左右,使客戶感到困惑,因為試圖從菜單上訂購某些東西,還是電子郵件只是僱員的誠實錯誤。
漢堡王的空白收據
根據邊緣,當他們對空白電子郵件感到困惑時,有幾個Twitter用戶立即轉向社交媒體網絡。
一些客戶聲稱他們收到了兩個漢堡王電子郵件。訂單電子郵件為空白,發件人是漢堡王的促銷營銷電子郵件地址。
沒有跡象表明這家快餐巨人已被破壞。財富。
許多收到空白電子郵件的客戶甚至都不記得創建一個帳戶,因此這可能只是一個系統變化,並爆炸了空白訂單,以供漢堡王的整個營銷數據庫。
另請閱讀:Twitter的系統漏洞使黑客可以從500萬個帳戶中竊取個人信息
漢堡王的數據洩露
2019年,一個未受保護的Elasticsearch群集發現了37,900個Kool King Ship客戶的記錄。在線商店量身定制,可供購買漢堡菜單的孩子使用。
安全發現研究人員鮑勃·迪亞金科(Bob Diachenko)發現,數據被洩漏了,因為存儲數據庫的配置錯誤,使任何人都可以找到它到達內部存儲的記錄。易怒的計算機。
由於沒有確保數據庫,因此無需管理憑證即可將其編輯,下載甚至銷毀。
根據研究,數據庫包含純文本數據,這是自4月以來公開的。
Burger King在線船上的成員記錄包含了個人身份信息,例如電子郵件,密碼,名稱,電話號碼,出生日期,代金券代碼以及鏈接到存儲的證書。
除了找到成千上萬的洩漏成員記錄外,Diachenko還發現了CRM訪問詳細信息的25位漢堡王員工的管理員。詳細信息包括名稱,電子郵件和密碼。
此外,數據洩漏還以電子商務CRM後端日誌的形式包括一些額外信息,並提供了調試信息和內部詳細信息。
未受保護的數據庫
自2019年以來,Elasticsearch數據庫已在不同的在線賭場洩露了超過1.08億個賭注,以揭示PII數據,敏感的法律文件以及3,300萬中國人尋找工作的個人資料。
此外,2018年,美國公民和公司的1.14億多次記錄以及超過3200萬次巴西客戶的記錄受到2018年無抵押Elasticsearch數據庫造成的數據洩漏的影響。
正如Elasticsearch的開發人員在2013年詳細介紹的那樣,服務器永遠不會接觸到Internet,因為只能在內部網絡上訪問它們。
Elastic還建議管理員通過實施加密通信,基於角色的訪問控制,審計和IP過濾的措施來確保服務器內置用戶的密碼,以確保堆疊Elasticsearch,並在部署前配置Elasticsearch安裝。
相關文章:激素的變化可能是由美國快餐消費引起的
本文由技術時報擁有
由索菲·韋伯斯特(Sophie Webster)撰寫
