的纳图拉是巴西乃至全球最大的化妆品制造商之一,但该公司表示,该公司存在安全漏洞,并暴露了25万在官方网站上注册的客户的数据该公司的。 根据专注于网络安全的安全侦探公司(Safety Detectives)的信息,该公司发现了语音,该美容产品公司由于安全漏洞而将其客户的数据暴露在公用服务器上,而无需身份验证即可进行访问。识别。 根据团队和研究,数据来自在公司网站上下订单的客户。除与第三方支付公司Wirecard公司有关的4万笔支付数据外,总共有25万人被暴露。 数据以两个不同的“程序包”托管在美国的Amazon服务器上,其中一个程序包具有272 GB和1.3 TB。最初在该年4月12日检测到泄漏。 该网站还指出,自从发现泄漏并将其报告给Natura以来,根据服务器数据,服务器上的数据量已从272 GB减少到27.2 GB。
暴露了什么? 泄漏的数据数量令人印象深刻。仅在270 GB的服务器上发现了更多的1.92亿个人数据。该数据包含有关以下内容的信息: 全名 母亲的娘家姓 出生日期 国籍 类型 Natura.com.br登录凭证,包括哈希密码 欢迎电子邮件模板 用户名和姓 MOIP帐户详细信息 API凭证,包括未加密的密码 以前的购买 电话号码 电子邮件和实际地址 用于wirecard.com.br的访问令牌大约90%的暴露用户是巴西人,但还有其他国籍的人。 这些数据通常在此类泄漏发生后在深层网络上出售,并且可以用于不同类型的犯罪,包括欺诈和虚假陈述。安全侦探没有说在黑市上是否发现了这些数据。 Natura说泄漏的数据不构成任何风险 TecMundo网站发现了与化妆品公司的联系,该公司表示检测到的服务器用于测试,并且不存在泄漏其客户真实数据的风险。
—- 原文链接:https://livecoins.com.br/dados-250-mil-clientes-natura-expostos/ 原文作者:Matheus Henrique 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
安全漏洞后,将暴露来自250,000名Natura客户的数据
2020-05-24 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 为什么黑客要求旅游公司提供450万美元的比特币2020-08-03
- Ripple在其更新的Xumm应用程序中推出了新功能2020-08-03
- 如何在爱沙尼亚不丢失您的加密货币许可证2020-08-03
- Filecoin怎么解决数据合规的问题?2020-08-02
- 分布式存储加持区块链 数据将追溯、监控、存储、共享2020-08-02