化妆品公司Avon面临新的网络安全事件
政府资助诊断健康技术项目
三星索赔4.3Gbps 5G速度突破
检查点未展开针对Microsoft Office 365网络钓鱼活动
Transatel在路上拍摄全球连接的车辆平台
Google合作伙伴与WWF瑞典深入挖掘时尚行业的可持续发展习惯
Microsoft修补了两个零天的活动漏洞
爱立信为斯德哥尔摩提供电视电视的商业5G网络
英国政府藐视批评并引导萨特科技公司OneWeb收购
福特用沃达丰5G进入齿轮,用于未来的电动车辆生产
Facebook宣布监督委员会成员
HMRC和财政部被指控在独立贷款审查中“直接干扰”
北斯塔福德郡NHS信任为年轻人推出了心理健康平台
英国政府在非洲的旨在金融技术行业
APAC中的开源不断增长
为什么交叉业务合作需要数据桥
Gartner:最佳的公司了解CX
CommVault将Hedvig刷新高底座备份设备
Virtus确认接下来两个数据中心的Q2去直播日期,因为扩展计划收集步伐
PCCW Global Futthers Global IoT与Nayar Systems达到
Red Hat-VMware竞争与openshift虚拟化加剧
研究人员说,零日漏洞越来越多地商品化
矢量和AWS团队在“新能源平台”上
足球运动员采取法律行动,过度使用性能和跟踪数据
贷款收费国会议员拒绝了公共议院对财务票据政策修正案的投票
微软旨在为可持续发展构建行星计算机系统
Kia Motors与Google Cloud合作伙伴,将驾驶者AI的无纸化汽车手册带来
随着Devops Tooling市场加热,Gitlab扩展到澳大利亚
NCSC在安全术语中解决了无意识的偏见
2019年数据违约,美国监管机构的资本罚款$ 80M罚款
澳大利亚发布了新的云计算指南
Google-Powered算法设置为现代化保险经纪
巴斯夫伙伴关系开发了AI动力智能挖掘
海外IT董事可能需要56,100英镑的工资在英国工作
闪光后发生了什么?Weebit Nano希望其皇家皇家会将
购买安全保险时需要询问七个问题
印度的软件行业要求削减繁文缛节
SES水转动物联网点击以减少泄漏
谷歌云眼睛公共部门推动谅解备忘录谅解备忘录
无线利益相关者欢呼“历史性的FCC Wi-Fi 6GHz频谱分配决定
荷兰调查了SSI的创新隐私技术
IoT买家眼睛专用网络部署以增加安全性
Twitter通过数据曝光联系业务用户
萨里与儿童健康系统一起生活
思科,谷歌云计划以适用于多朗网络结构
英国技术部门繁荣的就业和投资
HPE推出开源软件以降低5G复杂性
EE在2020年上半年在英国移动网络性能中获得领导
隐私盾牌:公司面临新的障碍,以合法地将数据转移到美国
BT墨水爱立信5G供应交易,但延迟时间表取代华为套件
您的位置:首页 >论坛 > 移动互联 >

化妆品公司Avon面临新的网络安全事件

2021-09-14 09:44:12 [来源]:

埃文,遭受涉嫌赎金软件攻击的化妆品品牌在2020年代遭受涉嫌赎金软件攻击,在无意中留下了没有密码保护或加密的公共互联网上的Microsoft Azure服务器之后发现了新的和重要安全事件的中心。

由Anurag SeN的Security工具比较服务安全性设置,漏洞意味着拥有服务器的IP地址的任何人都可以访问一个公开的信息数据库。

Avon证实了一个主要的安全事件后,最新事件有点超过一个月,虽然没有确认是赎金软件攻击,但落后的后端系统离线并留下了许多知名代表无法下订单。

根据SafficeDetectives,泄漏服务器包含AVON的Web和移动站点的API日志,这意味着所有生产服务器信息,包括40,000个安全令牌和内部OAuth令牌,都已曝光。

OAuth是一个基于在线令牌的授权的开放式标准授权框架,使得第三方服务(如Facebook或Twitter)使用的最终用户帐户信息,而不会将其凭据暴露于它。有效地,它充当了介于两者之间。

OAuth代币在一段时间后到期,这意味着用户必须生成刷新令牌以获得新的令牌。在Avon的漏洞的情况下,揭示了登录和刷新令牌,这意味着黑客可以获得对用户帐户的完全访问权限。

服务器还包含内部日志,即网络犯罪分子可能已习惯攻击Avon的IT基础架构,或将密码,恶意软件或勒索软件注入其系统。这可能是公司的运作问题落后于此,虽然如森说,但非常重要的是要注意没有得到证实的链接。

曝光的其他数据包括个人身份信息(PII),包括全名,电话号码,出生日期,电子邮件地址,家庭地址,GPS坐标,付款金额,AVON员工姓名(可疑)和管理员电子邮件。

SEN表示,在服务器上发现了靠近7GB的数据和超过1900万个文件记录,现在已经获得了3900万个文件。

在详细说明团队工作的报告中,SafetyDetectives'Jim Wilson表示,违规可能对雅芳产生重大影响。

“首先,公开的细节可能被用来用于对不同平台和机构进行身份欺诈,”他说。“用户的联系方式”可以利用各种诈骗,而泄漏的个人信息可用于鼓励点击和恶意软件下载。黑客也使用个人信息来建立融洽关系和信任,以期在未来进行更大幅度的侵扰。

“令人担心的是,泄漏暴露的技术日志的漏洞,这些原木的不仅可以用于直接针对AVON客户的目标,而且还可以直接针对雅芳的IT基础设施,导致进一步的安全风险和财务影响。”

威尔逊补充说:“鉴于可用的敏感信息的类型和数量,黑客将能够建立完整的服务器控制,并对永久性地损坏AVON品牌的严重破坏性的行动 - 即赎金软件攻击和瘫痪公司的付款基础设施。”

BitGlass的Raif Mehmet,欧洲,中东和非洲(EMEA)副总统表示,不幸的是,对于Avon,通过云误导的服务器数据曝光是数据所有者必须承担责任的东西。

“时间又一次,云误解问题允许服务器公开不受保护或加密的敏感数据,从而实现未经授权的访问和企业及其数据主体的其他MoreS,”Mehmet表示。“

“最近的Gartner报告引用了99%的云安全失败将是客户的故障到2025,因此错误控制将继续成为所有组织泄漏的主要原因。为防止未来的事件和保护客户数据,组织需要对客户的数据充分了解和控制。“

CENSORNET CEO ED MARNAIR补充说:“泄露的信息 - 包括电话号码,出生日期和家庭和电子邮件地址 - 为黑客提供,他们需要推出多种复杂和有针对性的攻击所需的一切。网络罪犯只需要提供一英寸,他们将占用一英里,公司肯定留下了自己的弱势地位。除了潜在网络安全的影响之外,禁止禁止的地址已经暴露,他们的身体安全也可能面临风险。“

AVON在写作时没有回复对这一事件的评论请求。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。