Effia 公司對你來說可能沒有任何意義。另一方面,您肯定熟悉它的汽車和其他兩輪車停車場。該公司是 SNCF 車站停車領域的領導者。 Effia 也與 140 多個地方當局合作。其使命:停車位管理,已成為城市的策略要素。 Effia 透過其網站 Resaplace.com 允許預訂 260 多個停車場,其中包括巴黎車展期間使用的停車場。每年迎來不少於 1000 萬輛汽車和超過 21,000 名訂閱者。在 Resaplace 網站上,您選擇城市、日期、持續時間,然後輸入您的個人信息,僅此而已。停車位是你的。然後,網站會向您發送 PDF 格式的發票,可透過連結下載。
是的,但事實是這樣的:幾天前,預訂入口網站留下了與 Effia 及其用戶之間交易相關的文件,可供免費存取。您所要做的就是修改租賃公司提供的互聯網地址中建議的發票號碼。顯示自豪的 https(s,如安全!)的 URL。這個非常簡單的修改使得與另一個客戶的發票面對面成為可能。一個小技巧,可以重複數十萬次。當我們觀察時,洩漏發現......超過 50 萬張發票。
網路釣魚活動的理想數據
對於騙子來說,這是一個聖麵包,他們可以因此發現使用者的身分、他們的地址、他們的活動、他們的顧客編號。幸運的是,無法存取銀行資料。然而,駭客在艾菲亞的顏色中設置陷阱所需的時間要少得多。想像一下針對潛在受害者的虛假促銷:他們無疑會上當並提供他們的銀行資訊。
經編輯人員提醒,該公司模範更正“我們已在網路上發布了修正補丁,強調了 Effia 的行銷管理。我們的主機進行了審計,發現沒有大量下載發票。鑑於這些因素,我們的 CNIL 記者認為沒有必要向 CNIL 發出警報。 »示例性的,但是警告用戶會更好。目前在法國,除網路服務供應商外,公司無需通知客戶資料外洩期間。這應該改變到2016年隨著歐洲法律的生效,受害者可以關注因被盜或遺失的資料而可能提出的可疑請求。
🔴為了不錯過任何01net新聞,請關注我們谷歌新聞等WhatsApp。
