今年夏天,新的資料外洩襲擊了歐洲。超過 350 萬人的個人資料被洩露,包括他們的郵政詳細資料。此次洩漏是由於一家德國公司的伺服器上的身份驗證配置不佳所造成的。研究人員稱這次洩漏規模龐大,危及相關的歐洲人…
歐洲發生了新的資料外洩。 8 月份,一家專門銷售眼鏡的德國公司 Brillen 確實注意到其係統存在漏洞。的個人資訊歐洲 350 萬消費者,更準確地說是在德國、西班牙和奧地利,在網路上展出。
另請閱讀:全球最大的資產管理公司之一遭遇資料洩露
資料雨任由駭客擺佈
可能洩漏的資料包括全名、地址、電子郵件地址、手機號碼、性別、出生日期和訂單詳細資料(付款金額、發票號碼和日期)。
根據 Cybernews 研究人員的調查,違規行為發生在Elasticsearch 中的錯誤,一個用於儲存和分析大量資料的搜尋引擎。顯然,這家德國公司在其所有 Elasticsearch 伺服器上都錯誤地配置了身份驗證。
Cybernews 解釋說,如果身份驗證配置不正確,任何人都可以存取伺服器儲存的資料。研究人員發現配置問題後立即聯繫了 Brillen。該公司立即切斷了對數據的訪問,但“暴露的持續時間仍不清楚,公共搜尋引擎對資料進行索引的程度也不清楚”。
Google索引的問題
事實上,引擎就像Google或者 Bing 可能有索引所有個人數據在他們的結果中。事實上,受害者的私人資訊有永久留在網路上的風險。
“由於受影響的客戶數量眾多,此次洩露對於網絡犯罪分子來說將是有利可圖的,因為他們可以針對大量潛在受害者發起大規模的半針對性網絡釣魚活動”Cybernews 解釋道,確保受影響的客戶應該預期會嘗試“身份盜竊和詐欺”。
事實上,這些數據對於開發網路詐騙(例如網路釣魚攻擊)的網路犯罪分子來說非常有價值。這些被盜的資訊使駭客能夠提高他們的可信度並陷阱用戶,包括最謹慎的用戶。這也是如何Telekopye 犯罪集團的駭客在 Booking 和 Airbnb 上愚弄網路用戶。
來源 : 網路新聞
