Effia 公司对你来说可能没有任何意义。另一方面,您肯定熟悉它的汽车和其他两轮车停车场。该公司是 SNCF 车站停车领域的领导者。 Effia 还与 140 多个地方当局合作。其使命:停车位管理,已成为城市的战略要素。 Effia 通过其网站 Resaplace.com 允许预订 260 多个停车场,其中包括巴黎车展期间使用的停车场。每年迎来不少于 1000 万辆汽车和超过 21,000 名订阅者。在 Resaplace 网站上,您选择城市、日期、持续时间,然后输入您的个人信息,仅此而已。停车位是你的。然后,该网站会向您发送 PDF 格式的发票,可通过链接下载。
是的,但事实是这样的:就在几天前,预订门户网站留下了与 Effia 及其用户之间交易相关的文件,可供免费访问。您所要做的就是修改租赁公司提供的互联网地址中建议的发票号码。显示自豪的 https(s,如安全!)的 URL。这个非常简单的修改使得与另一个客户的发票面对面成为可能。一个小技巧,可以被重复数十万次。当我们观察时,泄漏发现......超过 500,000 张发票。
网络钓鱼活动的理想数据
对于骗子来说,这是一个圣面包,他们可以因此发现用户的身份、他们的地址、他们的活动、他们的客户编号。幸运的是,无法访问银行数据。然而,黑客在艾菲亚的颜色中设置陷阱所需的时间要少得多。想象一下针对潜在受害者的虚假促销:他们无疑会上当并提供他们的银行信息。
经编辑人员提醒,该公司模范更正“我们已在网上发布了修正补丁,强调了 Effia 的营销管理。我们的主机进行了审计,发现没有大量下载发票。鉴于这些因素,我们的 CNIL 记者认为没有必要向 CNIL 发出警报。 »示例性的,但是警告用户会更好。目前在法国,除互联网服务提供商外,公司无需通知客户数据泄露期间。这应该改变到2016年随着欧洲法律的生效,受害者可以关注因被盗或丢失的数据而可能提出的可疑请求。
