化妆品公司Avon面临新的网络安全事件
埃文,遭受涉嫌赎金软件攻击的化妆品品牌在2020年代遭受涉嫌赎金软件攻击,在无意中留下了没有密码保护或加密的公共互联网上的Microsoft Azure服务器之后发现了新的和重要安全事件的中心。
由Anurag SeN的Security工具比较服务安全性设置,漏洞意味着拥有服务器的IP地址的任何人都可以访问一个公开的信息数据库。
Avon证实了一个主要的安全事件后,最新事件有点超过一个月,虽然没有确认是赎金软件攻击,但落后的后端系统离线并留下了许多知名代表无法下订单。
根据SafficeDetectives,泄漏服务器包含AVON的Web和移动站点的API日志,这意味着所有生产服务器信息,包括40,000个安全令牌和内部OAuth令牌,都已曝光。
OAuth是一个基于在线令牌的授权的开放式标准授权框架,使得第三方服务(如Facebook或Twitter)使用的最终用户帐户信息,而不会将其凭据暴露于它。有效地,它充当了介于两者之间。
OAuth代币在一段时间后到期,这意味着用户必须生成刷新令牌以获得新的令牌。在Avon的漏洞的情况下,揭示了登录和刷新令牌,这意味着黑客可以获得对用户帐户的完全访问权限。
服务器还包含内部日志,即网络犯罪分子可能已习惯攻击Avon的IT基础架构,或将密码,恶意软件或勒索软件注入其系统。这可能是公司的运作问题落后于此,虽然如森说,但非常重要的是要注意没有得到证实的链接。
曝光的其他数据包括个人身份信息(PII),包括全名,电话号码,出生日期,电子邮件地址,家庭地址,GPS坐标,付款金额,AVON员工姓名(可疑)和管理员电子邮件。
SEN表示,在服务器上发现了靠近7GB的数据和超过1900万个文件记录,现在已经获得了3900万个文件。
在详细说明团队工作的报告中,SafetyDetectives'Jim Wilson表示,违规可能对雅芳产生重大影响。
“首先,公开的细节可能被用来用于对不同平台和机构进行身份欺诈,”他说。“用户的联系方式”可以利用各种诈骗,而泄漏的个人信息可用于鼓励点击和恶意软件下载。黑客也使用个人信息来建立融洽关系和信任,以期在未来进行更大幅度的侵扰。
“令人担心的是,泄漏暴露的技术日志的漏洞,这些原木的不仅可以用于直接针对AVON客户的目标,而且还可以直接针对雅芳的IT基础设施,导致进一步的安全风险和财务影响。”
威尔逊补充说:“鉴于可用的敏感信息的类型和数量,黑客将能够建立完整的服务器控制,并对永久性地损坏AVON品牌的严重破坏性的行动 - 即赎金软件攻击和瘫痪公司的付款基础设施。”
BitGlass的Raif Mehmet,欧洲,中东和非洲(EMEA)副总统表示,不幸的是,对于Avon,通过云误导的服务器数据曝光是数据所有者必须承担责任的东西。
“时间又一次,云误解问题允许服务器公开不受保护或加密的敏感数据,从而实现未经授权的访问和企业及其数据主体的其他MoreS,”Mehmet表示。“
“最近的Gartner报告引用了99%的云安全失败将是客户的故障到2025,因此错误控制将继续成为所有组织泄漏的主要原因。为防止未来的事件和保护客户数据,组织需要对客户的数据充分了解和控制。“
CENSORNET CEO ED MARNAIR补充说:“泄露的信息 - 包括电话号码,出生日期和家庭和电子邮件地址 - 为黑客提供,他们需要推出多种复杂和有针对性的攻击所需的一切。网络罪犯只需要提供一英寸,他们将占用一英里,公司肯定留下了自己的弱势地位。除了潜在网络安全的影响之外,禁止禁止的地址已经暴露,他们的身体安全也可能面临风险。“
AVON在写作时没有回复对这一事件的评论请求。