Sicherheitsforscher haben kürzlich eine ungesicherte Datenbank entdeckt, die Avon gehört. Auf dem Server waren keine grundlegenden Sicherheitsmaßnahmen vorhanden, und könnte leicht zugänglich sein.
Dank dieser Sicherheitsschwäche, Forscher von SafetyDetectives enthüllt 19 Millionen Aufzeichnungen von Personen, die mit Avon in Verbindung stehen, Dazu gehörten persönliche Informationen von Mitarbeitern und Website-Daten. Während diese Nachricht überhaupt nicht so überraschend ist, Die folgenden Reaktionen von Avon könnten auf schwerwiegendere Auswirkungen hinweisen als das Szenario von “nur ein weiteres Datenleck“.
Avons Datenverletzung: Was ist passiert?
Im Juni 9, Avon veröffentlichte eine Erklärung zu Datenschutzverletzungen und eine behördliche Einreichung, Bestätigung des Vorfalls und Hinzufügen, dass einige ihrer Systeme unterbrochen und der Betrieb teilweise beeinträchtigt wurden. Dann, im Juni 12, Avon-Produkte haben eine zweite behördliche Einreichung veröffentlicht, zu erklären, dass “nach dem Cyber-Vorfall im Juni mitgeteilt 9, 2020"Das Unternehmen ist"plant, einige der betroffenen Systeme in den betroffenen Märkten im Laufe der nächsten Woche neu zu starten."
In der Einreichung wurde auch klargestellt, dass das Unternehmen die Untersuchung fortsetzt, um das Ausmaß des Datenschutzverstoßes festzustellen, wie potenziell gefährdete persönliche Daten. An dieser Stelle, jedoch, Das Unternehmen hat nicht damit gerechnet, dass Kreditkartendaten betroffen sind, weil die Haupt-E-Commerce-Website diese Informationen nicht speichert.
Ein drittes Update von Avon besagt, dass das Unternehmen die meisten seiner Betriebssysteme erfolgreich wiederhergestellt hat, und nimmt den Betrieb in den meisten Märkten wieder auf, die meisten Vertriebszentren inklusive.
Datenschutzexperten bei SafetyDetectives, jedoch, glauben, dass die drei getrennten Aussagen tatsächlich nicht mit dem Datenverstoß zusammenhängen, den sie im Juni entdeckt haben.
Der Server von Avon enthielt auch interne Protokolle, die von schändlichen Benutzern erneut verwendet werden konnten, um die IT-Infrastruktur von Avon zu beschädigen. Hacker könnten den Server möglicherweise nutzen, um Kryptowährung abzubauen, Pflanzen Sie Malware ein oder führen Sie Ransomware-Angriffe auf die Serverbesitzer durch.
Jedoch, es ist wichtig sich das zu merken, in diesem Stadium, Es bleibt unklar, ob die Server-Sicherheitslücke von Avon und die umfangreichen betrieblichen Probleme der letzten Wochen miteinander verbunden sind.
Wie für die Datenbank, Es enthielt mehr als 7 GB Daten, einschließlich personenbezogener Daten und nicht personenbezogener technischer Daten:
- Names, Telefonnummern, Geburtsdatum und physische Adresse
- E-Mail-Adressen, GPS Koordinaten, letzte Zahlungsbeträge
- Namen der Mitarbeiter des Unternehmens (nicht bestätigt)
- Administrator-Benutzer-E-Mails
- Mehr als 40,000 Sicherheitstoken
- OAuth-Token und interne Protokolle
- Kontoeinstellungen und Serverinformationen
Genauer, Verwenden von Indexprotokollen, Die Sicherheitsexperten konnten die folgenden Aufzeichnungen finden:
- Mehr als 665,000 technische Protokolleinträge, einschließlich Token-Werten und internen Ressourcen wie APIs,
- Fast 3 Millionen technische Protokolleinträge und Fehler, einschließlich privater / sensibler Informationen wie Anmelde-PIN-Codes, die per SMS gesendet werden, Geburtsdatum und Telefonnummern,
- 11,000+ Einträge markiert als "salesLeadMap", Werte wie vollständige Namen anzeigen, Adressen, Kontoeinstellungen, Geburtsdaten, Token-Werte, letzte Zahlungsbeträge und GPS-Koordinaten,
- Ca. 780,000 technische Protokolleinträge, die potenziell sensible technische Informationen enthalten, B. Administrator-Benutzer-E-Mails und eine Liste von Berechtigungskategorien für Administratorsysteme,
- Nahe bei 450,000 technische Protokolleinträge und Anwendungs- / Java-Fehler, Möglicherweise werden vertrauliche technische Informationen zum Server verfügbar gemacht.
Avons Datenverletzung: der Aufprall
Nicht überraschend, Die Serververletzung von Avon.com kann zu mehreren bedrohlichen Ergebnissen für betroffene Personen führen. Für eine, Enthüllte Details könnten für Identitätsbetrug und verschiedene Betrügereien ausgenutzt werden. Weiter, Die Fülle der durchgesickerten Details könnte bei Malware-Angriffen und der vollständigen Serverkontrolle genutzt werden. Solche böswilligen Folgen könnten “die Marke Avon dauerhaft beschädigen; nämlich, Ransomware-Angriffe und Lähmung der Zahlungsinfrastruktur des Unternehmens“, die Forscher warnen.
Können Sie die Anzahl der gestohlenen Benutzerdaten erraten, die in Untergrundforen verkauft werden??
Laut einem aktuellen, ausführliches Papier von Digital Shadows Photon Research, etwas 15 In Hackerforen kursieren Milliarden von Anmeldeinformationen, Kontoübernahme aktivieren, Identitätsdiebstahl, und andere Arten von böswilligen Angriffen und Aktivitäten.
"Die durchschnittliche Person verwendet einige 191 Dienste, bei denen Kennwörter oder andere Anmeldeinformationen eingegeben werden müssen,“Forscher sagten,. Dies ist ein großes Problem im Falle eines Kontokompromisses, Dies gilt insbesondere dann, wenn die Person dieselben Anmeldeinformationen für mehrere Dienste verwendet.
Kurz, besagte Sicherheitsforscher beobachteten mehr als 15 Milliarden Benutzeranmeldeinformationen zum Verkauf in Untergrundforen. Diese Anmeldeinformationen stammen von mehr als 100,000 Daten verletzt. Mindestens 5 Milliarden von ihnen sind einzigartig.