化妆品公司Avon面临新的网络安全事件

埃文，遭受涉嫌赎金软件攻击的化妆品品牌在2020年代遭受涉嫌赎金软件攻击，在无意中留下了没有密码保护或加密的公共互联网上的Microsoft Azure服务器之后发现了新的和重要安全事件的中心。

由Anurag SeN的Security工具比较服务安全性设置，漏洞意味着拥有服务器的IP地址的任何人都可以访问一个公开的信息数据库。

Avon证实了一个主要的安全事件后，最新事件有点超过一个月，虽然没有确认是赎金软件攻击，但落后的后端系统离线并留下了许多知名代表无法下订单。

根据SafficeDetectives，泄漏服务器包含AVON的Web和移动站点的API日志，这意味着所有生产服务器信息，包括40,000个安全令牌和内部OAuth令牌，都已曝光。

OAuth是一个基于在线令牌的授权的开放式标准授权框架，使得第三方服务（如Facebook或Twitter）使用的最终用户帐户信息，而不会将其凭据暴露于它。有效地，它充当了介于两者之间。

OAuth代币在一段时间后到期，这意味着用户必须生成刷新令牌以获得新的令牌。在Avon的漏洞的情况下，揭示了登录和刷新令牌，这意味着黑客可以获得对用户帐户的完全访问权限。

服务器还包含内部日志，即网络犯罪分子可能已习惯攻击Avon的IT基础架构，或将密码，恶意软件或勒索软件注入其系统。这可能是公司的运作问题落后于此，虽然如森说，但非常重要的是要注意没有得到证实的链接。

曝光的其他数据包括个人身份信息（PII），包括全名，电话号码，出生日期，电子邮件地址，家庭地址，GPS坐标，付款金额，AVON员工姓名（可疑）和管理员电子邮件。

SEN表示，在服务器上发现了靠近7GB的数据和超过1900万个文件记录，现在已经获得了3900万个文件。

在详细说明团队工作的报告中，SafetyDetectives'Jim Wilson表示，违规可能对雅芳产生重大影响。

“首先，公开的细节可能被用来用于对不同平台和机构进行身份欺诈，”他说。“用户的联系方式”可以利用各种诈骗，而泄漏的个人信息可用于鼓励点击和恶意软件下载。黑客也使用个人信息来建立融洽关系和信任，以期在未来进行更大幅度的侵扰。

“令人担心的是，泄漏暴露的技术日志的漏洞，这些原木的不仅可以用于直接针对AVON客户的目标，而且还可以直接针对雅芳的IT基础设施，导致进一步的安全风险和财务影响。”

威尔逊补充说：“鉴于可用的敏感信息的类型和数量，黑客将能够建立完整的服务器控制，并对永久性地损坏AVON品牌的严重破坏性的行动 - 即赎金软件攻击和瘫痪公司的付款基础设施。”

BitGlass的Raif Mehmet，欧洲，中东和非洲（EMEA）副总统表示，不幸的是，对于Avon，通过云误导的服务器数据曝光是数据所有者必须承担责任的东西。

“时间又一次，云误解问题允许服务器公开不受保护或加密的敏感数据，从而实现未经授权的访问和企业及其数据主体的其他MoreS，”Mehmet表示。“

“最近的Gartner报告引用了99％的云安全失败将是客户的故障到2025，因此错误控制将继续成为所有组织泄漏的主要原因。为防止未来的事件和保护客户数据，组织需要对客户的数据充分了解和控制。“

CENSORNET CEO ED MARNAIR补充说：“泄露的信息 - 包括电话号码，出生日期和家庭和电子邮件地址 - 为黑客提供，他们需要推出多种复杂和有针对性的攻击所需的一切。网络罪犯只需要提供一英寸，他们将占用一英里，公司肯定留下了自己的弱势地位。除了潜在网络安全的影响之外，禁止禁止的地址已经暴露，他们的身体安全也可能面临风险。“

AVON在写作时没有回复对这一事件的评论请求。