Sikkerhedsforskere opdagede for nylig en usikret database, der tilhører Avon. Serveren havde ikke nogen grundlæggende sikkerhedsforanstaltninger på plads, og let kunne fås.
Takket være denne sikkerhedssvaghed, forskere ved SafetyDetectives afsløret 19 millioner optegnelser over personer, der er forbundet med Avon, der inkluderede personlige oplysninger om medarbejdere og webstedsdata. Selvom denne nyhed overhovedet ikke er så overraskende, reaktionerne fra Avon, der fulgte, kunne pege på mere alvorlige konsekvenser end scenariet med “bare endnu en datalækage“.
Avons dataovertrædelse: Hvad skete der?
Den June 9, Avon frigav en erklæring om overtrædelse af data og en lovgivningsmæssig arkivering, bekræftelse af hændelsen og tilføjede, at det afbrød nogle af deres systemer og delvist påvirkede operationer. Derefter, juni 12, Avon-produkter frigav en anden lovgivningsmæssig arkivering, forklarer, at “efter at have lidt cyberhændelsen, der blev kommunikeret i juni 9, 2020”Virksomheden er“planlægger at genstarte nogle af dets berørte systemer på de påvirkede markeder i løbet af næste uge."
Arkiveringen præciserede også, at virksomheden fortsætter efterforskningen for at afgøre, hvorvidt dataovertrædelsen var, såsom potentielle kompromitterede personlige detaljer. På dette tidspunkt, dog, Virksomheden forventede ikke, at kreditkortoplysninger ville blive påvirket, fordi det vigtigste e-handelswebsted ikke gemmer disse oplysninger.
En tredje opdatering frigivet af Avon sagde, at virksomheden med succes genindførte det meste af sine operativsystemer, og genoptager aktiviteterne på de fleste af sine markeder, de fleste distributionscentre inklusive.
Privatlivseksperter på SafetyDetectives, dog, mener, at de tre separate udsagn faktisk ikke er forbundet med dataovertrædelsen, de opdagede i juni.
Avons server indeholdt også interne logfiler, der kunne genbruges af uærlige brugere for at skade Avons IT-infrastruktur. Hackere kan potentielt udnytte serveren til at miner cryptocurrency, plant malware eller udfør ransomware-angreb på serverejerne.
Men, det er vigtigt at bemærke det, på dette tidspunkt, det forbliver uklart, om Avons serverbarhed og dens omfattende operationelle problemer i de seneste uger er forbundet.
Hvad angår databasen, den indeholdt mere end 7 GB data inklusive personligt identificerbare oplysninger og ikke-personlige tekniske oplysninger:
- Navne, telefonnumre, fødselsdato og fysisk adresse
- E-mail adresser, GPS-koordinater, sidste betalingsbeløb
- Navn på virksomhedens ansatte (ikke bekræftet)
- Administrator bruger e-mails
- Mere end 40,000 sikkerhedsmærker
- OAuth-symboler og interne logfiler
- Kontoindstillinger og serveroplysninger
Mere specifikt, Brug af indekslogfiler, sikkerhedseksperterne kunne finde følgende poster:
- Mere end 665,000 tekniske logindgange, herunder tokenværdier og interne ressourcer såsom API'er,
- Næsten 3 millioner tekniske logindgange og fejl, herunder private / følsomme oplysninger såsom login-PIN-koder sendt via SMS, fødselsdato og telefonnumre,
- 11,000+ poster markeret som “salesLeadMap”, viser værdier såsom fulde navne, adresser, bruger indstillinger, fødselsdato, tokenværdier, sidste betalingsbeløb og GPS-koordinater,
- Ca. 780,000 tekniske logindgange, der viser potentielt følsomme tekniske oplysninger, såsom administratorbruger-e-mails og hvad der ser ud til at være en liste over administrationssystemtilladelseskategorier,
- Tæt på 450,000 tekniske logindgange og applikations / Java-fejl, potentielt eksponering af følsomme tekniske oplysninger om serveren.
Avons dataovertrædelse: sammenstødet
Ikke overraskende, Avon.coms serverbrud kan føre til flere truende resultater for berørte personer. For én, eksponerede detaljer kunne udnyttes til identitetssvig og forskellige svindel. Endvidere, overflod af detaljer, der blev lækket, kunne bruges i malware-atacks og fuld serverkontrol. Sådanne ondsindede konsekvenser kunne “permanent skade Avon-mærket; nemlig, ransomware-angreb og lammende virksomhedens betalingsinfrastruktur“, forskerne advarer.
Kan du gætte antallet af stjålne brugeroplysninger, der sælges i underjordiske fora?
Ifølge en nylig, detaljeret papir fra Digital Shadows Photon Research, nogle 15 milliarder legitimationsoplysninger cirkulerer på hackerfora, muliggør overtagelse af konti, identitetstyveri, og andre typer ondsindede angreb og aktiviteter.
"Den gennemsnitlige person bruger nogle 191 tjenester, der kræver, at de indtaster adgangskoder eller andre legitimationsoplysninger,”Sagde forskere. Dette udgør et enormt problem i tilfælde af kontokompromis, især hvis den enkelte bruger de samme legitimationsoplysninger på tværs af flere tjenester.
Kort, sagde sikkerhedsforskere observerede mere end 15 milliarder brugeroplysninger til salg på underjordiske fora. Disse legitimationsoplysninger stammer fra mere end 100,000 data overtrådt. I det mindste 5 milliarder af dem er unikke.