数据泄露一直都是企业难以言说的痛 巴西和英国企业爆2亿用户数
发布时间:2021-11-04 13:10:05 所属栏目:安全 来源:互联网
导读:巴西最大的喜剧公司Natura意外在互联网上泄露了数百G的客户个人数据和支付相关信息,任何人无需认证就可以访问这些数据。SafetyDetective研究人员Anurag Sen发现了Natura的2个位于Amazon的未保护的服务器,这两个服务器的数据大小分别未272GB和1.3TB,两个
|
巴西最大的喜剧公司Natura意外在互联网上泄露了数百G的客户个人数据和支付相关信息,任何人无需认证就可以访问这些数据。SafetyDetective研究人员Anurag Sen发现了Natura的2个位于Amazon的未保护的服务器,这两个服务器的数据大小分别未272GB和1.3TB,两个服务器共包含1.92亿条记录。
泄露的数据包括25万Natura客户的个人可识别信息、账号登陆cookie、来自服务器和用户的日志。其中个人信息包括:
姓名
出生日期
国籍
性别
加盐哈希后的登陆密码
MOIP账号细节
含有未加密的密码的API凭证
最近的购买记录
电话号码
邮件和家庭地址
wirecard.com.br的访问token
此外,泄露的数据中还包括将近4万条wirecard.com.br用户的支付账号细节,包括访问token。Anurag称其中有约90%的用户信息属于巴西客户,还有秘鲁。
被爆泄露数据的未保护的服务器上还含有机密的.pem证书文件,该文件含有Natura网站保存的EC2 Amazon的服务器密钥/密码。攻击者利用该文件可以直接注入数字窃取器到公司的官网来实时窃取用户支付卡信息。此外,证书文件还可以被用于发起进一步的攻击活动。
英国易捷航空900万数据泄露
英国廉价航空易捷航空 (EasyJet)近日承认遭受了网络攻击,有约900万客户的邮箱地址和旅游记录数据泄露。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号