>> サイバーニュース > Avon Data Breach: 7GBの個人データと技術データが漏洩しました
サイバーニュース

エイボンの情報漏えい: 7GBの個人データと技術データが漏洩しました


セキュリティ研究者は最近、エイボンに属するセキュリティで保護されていないデータベースを発見しました. サーバーには基本的なセキュリティ対策が施されていませんでした, 簡単にアクセスできます.

このセキュリティの弱点のおかげで, SafetyDetectivesの研究者が発表 19 エイボンに関連する個人の百万件の記録, 従業員の個人情報とウェブサイトのデータが含まれています. このニュースはそれほど驚くべきことではありませんが, その後のエイボンの反応は、のシナリオよりも深刻な影響を示している可能性があります “ちょうど別のデータ漏洩“.




エイボンのデータ侵害: どうした?

6月に 9, エイボンは、データ侵害の声明と規制当局への提出を発表しました, インシデントを確認し、システムの一部が中断され、運用に部分的に影響があったことを追加. それで, 6月に 12, エイボン製品は2番目の規制当局への提出を発表しました, それを説明する “6月に伝えられたサイバー事件に苦しんだ後 9, 2020」会社は「影響を受ける市場で影響を受けるシステムの一部を来週中に再起動することを計画している.」

ファイリングはまた、会社がデータ侵害の範囲を決定するために調査を継続していることを明らかにしました, 潜在的な侵害された個人情報など. この時点で, でも, 同社は、クレジットカードの詳細が影響を受けるとは予想していませんでした, メインのeコマースWebサイトにはその情報が保存されていないためです.

エイボンがリリースした3番目のアップデートによると、同社はほとんどのオペレーティングシステムを正常に再構築したとのことです。, ほとんどの市場で事業を再開します, ほとんどの配送センターを含む.

SafetyDetectivesのプライバシー専門家, でも, 3つの別々のステートメントは、実際には6月に発見されたデータ侵害に関連していないと考えています.

エイボンのサーバーには、エイボンのITインフラストラクチャに損害を与えるために悪意のあるユーザーによって再利用される可能性のある内部ログも含まれていました. ハッカーは潜在的にサーバーを利用して暗号通貨をマイニングする可能性があります, サーバー所有者にマルウェアを仕掛けたり、ランサムウェア攻撃を実行したりする.

でも, 注意することが重要です, この段階では, エイボンのサーバーの脆弱性とここ数週間の広範な運用上の問題が関連しているかどうかは不明なままです.

データベースも, 個人を特定できる情報や非個人的な技術情報を含む7GBを超えるデータが含まれていました:

  • 名前, 電話番号, 生年月日と住所
  • メールアドレス, GPS座標, 最終支払額
  • 会社員の氏名 (確認されていません)
  • 管理者ユーザーの電子メール
  • より多い 40,000 セキュリティトークン
  • OAuthトークンと内部ログ
  • アカウント設定とサーバー情報

すなわち, インデックスログの使用, セキュリティの専門家は次の記録を見つけることができました:

  • より多い 665,000 テクニカルログエントリ, トークン値とAPIなどの内部リソースを含む,
  • ほとんど 3 SMSによって送信されたログインPINコードなどの個人情報/機密情報を含む100万の技術ログエントリとエラー, 生年月日と電話番号,
  • 11,000+ 「salesLeadMap」とマークされたエントリ, フルネームなどの値を表示する, 住所, アカウント設定, 生年月日, トークン値, 最終支払い額とGPS座標,
  • 約 780,000 潜在的に機密性の高い技術情報を公開する技術ログエントリ, 管理者ユーザーの電子メールや、管理者システムのアクセス許可カテゴリのリストと思われるものなど,
  • に近い 450,000 テクニカルログエントリとアプリケーション/Javaエラー, サーバーに関する機密の技術情報を公開する可能性.

エイボンのデータ侵害: インパクト

驚くことではないが, Avon.comのサーバー違反は、影響を受ける個人にいくつかの脅威的な結果をもたらす可能性があります. 一つのために, 公開された詳細は、個人情報詐欺やさまざまな詐欺に悪用される可能性があります. さらに, 漏洩した豊富な詳細は、マルウェア攻撃や完全なサーバー制御に利用される可能性があります. そのような悪意のある結果は “エイボンブランドに恒久的なダメージを与える; つまり, ランサムウェア攻撃と会社の決済インフラストラクチャの麻痺“, 研究者は警告します.


アンダーグラウンドフォーラムで販売されている盗まれたユーザーの詳細の数を推測できますか?

最近によると, Digital ShadowsPhotonResearchによる詳細な論文, いくつか 15 数十億のクレデンシャルがハッカーフォーラムで広まっています, アカウントの乗っ取りを可能にする, 個人情報の盗難, およびその他の種類の悪意のある攻撃および活動.

「「平均的な人はいくつかを使用します 191 パスワードまたはその他の資格情報の入力を要求するサービス,」研究者は言った. これは、アカウントが侵害された場合に大きな問題を引き起こします, 特に、個人が複数のサービスで同じ資格情報を使用している場合.

まもなく, セキュリティ研究者は以上を観察したと述べた 15 アンダーグラウンドフォーラムで販売されている10億のユーザークレデンシャル. これらのクレデンシャルは、 100,000 データ漏えい. 少なくとも 5 それらの10億はユニークです.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します