|
|
|
联系客服020-83701501

雅诗兰黛泄露4.4亿用户敏感信息

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  据安全研究人员称,最近化妆品巨头雅诗兰黛的官方服务器遭到黑客攻击,导致其未加密的云数据库数据泄露,该服务器包含数亿条客户记录和内部日志。

雅诗兰黛泄露4.4亿用户敏感信息

  研究人员表示,雅诗兰黛的云服务器中间件已经暴露,没有攻击者或恶意软件提供了入侵雅诗兰黛应用程序和用户数据的二级路径。

  安全研究人员表示,此次数据泄露共泄露了440,336,852条用户的敏感数据,其中许多是重要的私人信息,包括用户的明文电子邮件地址。

  更重要的是,雅诗兰黛域名@estee.com下的内部电子邮件地址也包括在内。此外,泄露的数据还包括雅诗兰黛内容管理系统(CMS)和服务器中间件活动的日志条目。然而,幸运的是,根据安全研究人员当前的取证数据,在此次数据泄露事件中没有暴露用户支付数据或敏感的员工信息。

  安全研究人员在他们的安全报告中写道:“雅诗兰黛公司已经家喻户晓70多年了,2019年的收入约为147.63亿美元。因此,公司肯定会有与其业务相关的大型数据集或数据库,这也符合业务逻辑。

  这次数据泄露事件涉及大量消费者电子邮件地址。我们发现事件后,立即向雅诗兰黛公司报告了事件的详细情况。据统计,在此次数据泄露事件中,共有440,336,852条用户的敏感数据被泄露。"

  “根据目前的分析结果,我只能推测或假设这些电子邮件地址来自雅诗兰黛的线上销售渠道。”在接受采访时说。

  安全研究人员指出,对于其他泄露的数据,大部分都可以为未来攻击者的大规模网络攻击做好准备,因为他们已经完成了网络侦察的前期工作。例如,泄露的日志记录包含雅诗兰黛网络服务器的IP地址、端口、路径和存储信息,攻击者可以利用这些信息来绘制雅诗兰黛公司的内部局域网(LAN)或外网(WAN)结构,以及该公司用于连接不同数据生成设备的中间件的详细信息。

  中间件通常需要负责处理诸如提供一致的前端结构之类的任务,而这些数据管理前端需要跨不同的内部系统、应用程序服务、消息、身份验证和API管理来实现其功能。

  暴露或未受保护的中间件可以为恶意软件提供辅助入侵路径,攻击者将能够通过该辅助路径入侵目标应用程序或窃取目标数据。在这种情况下,任何联网用户都可以查看目标系统当前使用的系统或软件版本、路径地址以及其他可用作网络后门的数据。

  在发现此次数据泄漏后,安全研究人员打了多个电话,并在几个小时内发送了几封电子邮件,最终能够向雅诗兰黛的安全团队发送一条消息,数据库在当天下线关闭。

  目前,还不清楚雅诗兰黛的数据库到底被黑了多久,也不知道在这段时间里还有谁访问过这些记录。因此,大多数雅诗兰黛客户应该在此期间和未来警惕网络钓鱼邮件。

  KnowBe4的安全意识倡导者通过电子邮件说:“雅诗兰黛的数据泄露事件证明,一个非常简单的错误很可能带来非常严重的后果,就像这次,雅诗兰黛的员工在共享驱动器或数据库中设置了错误的权限。”然而,他也称赞雅诗兰黛安全团队的快速响应。

  这对其他公司也是一个教训。许多大型组织应该根据现有的网络情况改进其网络安全事件响应机制,以便快速解决数据泄漏等安全问题。

  尤其是在这个网络技术如此发达的时代,数百万条记录可以存储在一个地方,任何人都可以在任何时候从世界的任何角落读取它们。克朗还说,他之所以认可雅诗兰黛的迅速响应,因为许多其他类似的大型组织在这方面采取行动的速度太慢了。

  在当前的互联网中,由于错误配置而导致的数据库泄漏非常普遍,许多存储大量数据的大公司同样也不可避免。例如,今年1月,据报道,微软云数据库中有2.5亿条数据记录因配置错误而泄露,持续了25天。

  其中,一些泄露的数据和用户账户可以追溯到2005年,而最新的用户数据是2019年12月。毫无疑问,这些泄露的数据将使用户面临网络钓鱼攻击和欺诈活动的风险。

数安新闻+更多

证书相关+更多