Huis > Cyber ​​Nieuws > Gegevensinbreuk bij Avon: 7GB van persoonlijke en technische gegevens gelekt
CYBER NEWS

Avon-gegevensinbreuk: 7GB van persoonlijke en technische gegevens gelekt


Beveiligingsonderzoekers ontdekten onlangs een onbeveiligde database van Avon. De server had geen basisbeveiligingsmaatregelen, en gemakkelijk toegankelijk zijn.

Dankzij deze zwakte in de beveiliging, onderzoekers van SafetyDetectives onthuld 19 miljoen records van individuen geassocieerd met Avon, waaronder persoonlijke informatie van werknemers en websitegegevens. Hoewel dit nieuws helemaal niet zo verrassend is, de reacties van Avon die daarop volgden, kunnen op ernstiger implicaties wijzen dan het scenario van “gewoon weer een datalek“.




Datalek van Avon: Wat is er gebeurd?

In juni 9, Avon heeft een verklaring over datalekken en een wettelijke aanvraag ingediend, het incident bevestigen en eraan toevoegen dat het sommige van hun systemen heeft onderbroken en de activiteiten gedeeltelijk heeft beïnvloed. Dan, in juni 12, Avon-producten hebben een tweede wettelijke aanvraag ingediend, uit te leggen dat “na het lijden van het cyberincident dat in juni werd meegedeeld 9, 2020"Het bedrijf is"het is van plan om in de loop van volgende week enkele van de getroffen systemen in de getroffen markten opnieuw op te starten."

De indiening maakte ook duidelijk dat het bedrijf het onderzoek voortzet om de omvang van het datalek vast te stellen, zoals mogelijk gecompromitteerde persoonlijke gegevens. Op dit punt, echter, het bedrijf had niet verwacht dat de creditcardgegevens zouden worden beïnvloed, omdat de hoofdwebsite voor e-commerce die informatie niet opslaat.

Een derde update van Avon zei dat het bedrijf de meeste van haar besturingssystemen met succes heeft hersteld, en hervat haar activiteiten op de meeste van haar markten, de meeste distributiecentra inclusief.

Privacy experts bij SafetyDetectives, echter, zijn van mening dat de drie afzonderlijke verklaringen in feite niet samenhangen met het datalek dat ze in juni hebben ontdekt.

De server van Avon bevatte ook interne logboeken die door snode gebruikers kunnen worden gebruikt om de IT-infrastructuur van Avon te schaden. Hackers kunnen de server mogelijk gebruiken om cryptocurrency te minen, plant malware of voer ransomware-aanvallen uit op de servereigenaren.

Echter, het is belangrijk om in acht te nemen dat, in dit stadium, het blijft onduidelijk of de serverkwetsbaarheid van Avon en de uitgebreide operationele problemen van de afgelopen weken verband houden.

Wat betreft de database, het bevatte meer dan 7 GB aan gegevens, waaronder persoonlijk identificeerbare informatie en niet-persoonlijke technische informatie:

  • Namen, telefoonnummers, geboortedatum en fysiek adres
  • E-mailadressen, GPS coördinaten, laatste betalingsbedragen
  • Namen van werknemers van het bedrijf (niet bevestigd)
  • E-mails van beheerdersgebruikers
  • Ruim 40,000 beveiligingstokens
  • OAuth-tokens en interne logboeken
  • Accountinstellingen en serverinformatie

Specifieker, Indexlogboeken gebruiken, de beveiligingsexperts hebben de volgende gegevens kunnen vinden:

  • Ruim 665,000 technische logboekvermeldingen, inclusief tokenwaarden en interne bronnen zoals API's,
  • Bijna 3 miljoen technische logboekvermeldingen en fouten, waaronder persoonlijke / gevoelige informatie zoals inlogpincodes die per sms worden verzonden, geboortedatum en telefoonnummers,
  • 11,000+ items gemarkeerd als "salesLeadMap", waarden weergeven zoals volledige namen, adressen, account instellingen, geboortedata, token waarden, laatste betalingsbedragen en gps-coördinaten,
  • Ongeveer 780,000 technische logboekvermeldingen met potentieel gevoelige technische informatie, zoals e-mailadressen van beheerders en wat een lijst lijkt te zijn van categorieën van systeemtoestemmingen voor beheerders,
  • Dichtbij 450,000 technische logboekvermeldingen en applicatie- / Java-fouten, mogelijk gevoelige technische informatie over de server blootleggen.

Datalek van Avon: de gevolgen

Niet verrassend, De serverinbreuk van Avon.com kan leiden tot verschillende bedreigende resultaten voor getroffen personen. Voor een, blootgestelde details kunnen worden misbruikt voor identiteitsfraude en verschillende oplichting. Bovendien, de overvloed aan gelekte details kan worden gebruikt in malware-atacks en volledige servercontrole. Dergelijke kwaadaardige gevolgen kunnen “het Avon-merk permanent beschadigen; namelijk, ransomware-aanvallen en verlamming van de betalingsinfrastructuur van het bedrijf“, waarschuwen de onderzoekers.


Kunt u het aantal gestolen gebruikersgegevens raden dat in ondergrondse forums wordt verkocht?

Volgens een recente, gedetailleerd artikel van Digital Shadows Photon Research, sommige 15 miljard referenties circuleren op hackerforums, account overname mogelijk maken, identiteitsdiefstal, en andere soorten kwaadaardige aanvallen en activiteiten.

"De gemiddelde persoon gebruikt er een paar 191 services waarvoor ze wachtwoorden of andere referenties moeten invoeren,”Onderzoekers zeiden. Dit vormt een enorm probleem in het geval van een compromis, vooral als de persoon dezelfde inloggegevens gebruikt voor meerdere services.

Binnenkort, zeiden beveiligingsonderzoekers meer dan 15 miljard gebruikersgegevens te koop op ondergrondse forums. Deze referenties zijn afkomstig van meer dan 100,000 gegevens geschonden. Minstens 5 miljard daarvan zijn uniek.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens