今年夏天,新的数据泄露袭击了欧洲。超过 350 万人的个人信息被泄露,包括他们的邮政详细信息。此次泄露是由于一家德国公司的服务器上的身份验证配置不佳造成的。研究人员称这次泄漏规模巨大,危及相关的欧洲人……
欧洲发生了新的数据泄露。 8 月份,一家专门销售眼镜的德国公司 Brillen 确实注意到其系统存在漏洞。的个人信息欧洲 350 万消费者,更准确地说是在德国、西班牙和奥地利,在网络上展出。
另请阅读:全球最大的资产管理公司之一遭遇数据泄露
数据雨任由黑客摆布
可能泄露的数据包括全名、地址、电子邮件地址、手机号码、性别、出生日期和订单详细信息(付款金额、发票号码和日期)。
根据 Cybernews 研究人员的调查,违规行为发生在Elasticsearch 中的错误,一个用于存储和分析大量数据的搜索引擎。显然,这家德国公司在其所有 Elasticsearch 服务器上都错误地配置了身份验证。
Cybernews 解释说,如果身份验证配置不正确,任何人都可以访问服务器存储的数据。研究人员发现配置问题后立即联系了 Brillen。该公司立即切断了对数据的访问,但“暴露的持续时间仍不清楚,公共搜索引擎对数据进行索引的程度也不清楚”。
Google索引的问题
事实上,引擎就像谷歌或者 Bing 可能有索引所有个人数据在他们的结果中。事实上,受害者的私人信息有永久留在网络上的风险。
“由于受影响的客户数量众多,此次泄露对于网络犯罪分子来说将是有利可图的,因为他们可以针对大量潜在受害者发起大规模的半针对性网络钓鱼活动”Cybernews 解释道,确保受影响的客户应该预期会尝试“身份盗窃和欺诈”。
事实上,这些数据对于开发网络诈骗(例如网络钓鱼攻击)的网络犯罪分子来说非常有价值。这些被盗的信息使黑客能够提高他们的可信度并陷阱用户,包括最谨慎的用户。这也是如何Telekopye 犯罪集团的黑客在 Booking 和 Airbnb 上愚弄互联网用户。
来源 : 网络新闻
