体育零售商迪卡侬左雇员数据暴露
ANZ公司不适用于处理技术问题
OPPO加入爱立信5G频谱共享项目
Oliver Dowden:英国可以“无耻地亲科技国家”
报警铃声,物联网正在倾听
反托尔布尔牌联盟呼叫侵入式滥用者
Klaxoon声称移动工作空间首先作为多团队项目成为常态
英国政府宣布为机器人发展的新资金
科技妇女在2020年新年荣誉名单中表现出强劲的存在
全国建筑协会通过抵押API开辟了系统
倡议为15个项目提供1.5亿英镑,以减少英国的数字排除
2019年大选:劳工的技术政策和数字计划
风险和保证小组加入I3Forum来打击电信欺诈
关于TSB IT灾难的主要报告很快
Qualcomm和中兴声称5G与语音通话的地标
AI可能在地缘政治中开放危险的新边疆
公众屋试图安全主管
Ofcom简化了宽带交换机过程和offaws锁定的手机
AWS如何增长其ASEAEA的足迹
华为:5G增长将在没有我们技术供应的情况下维持
思科承诺用新的协作套件承诺获得CIO数字转型收益
随着Telefónicadeutschland的算命,华为奠定了中期战略
Kudelski提出了Microsoft Azure IoS安全解决方案
政府确认IR35私营部门改革在4月20日起开始日期
Macy的Magecart Breach饰演圣诞欺诈飙升
AWS点击开源盗窃指控
荷兰地平线上的自治船
AT&T在混合Q3后持有三年的主要收购
瑞典人对癌症的战争移动到数字战场
考虑调节大型技术的竞争监管
Apple在第四季度找到良好的可穿戴物和服务
高速公路英格兰使用机器人加快道路工程
Dreamforce 19:Salesforce促进增强的Mulesoft数据集成
Nicigas如何用IoT扰乱日本的天然气市场
妇女在技术仍然觉得该部门有一个“玻璃天花板”
沃尔瑟姆森林科技营给出当地居民科技经验
智能扬声器在未来五年内增加140%的增长
Unisys临近索拉斯的索马斯2警察IT系统完成
银行是否已经解决了Y2K窗口,或者是y2.02k的风险?
IR35私营部门改革:GSK为承包商退出或Go Paye'ultimatum
2020的顶级APAC安全预测
审查贷款费用:将IT承包商推向边缘的20年追溯税收政策
新英国政府承诺加速千兆宽带交付
黑客星期五:这是圣诞节,反对网络罪犯
5G核心科技领导赛赛后赛
SK Telecom推出5G虚拟社会世界
L'Oréal在Microsoft Anzure建立基于Talend的数据湖,加速产品研发
在上诉法院确认主要法庭击败后,同行呼吁清除邮局董事会
Comms-Platform As-Service收入超过Unified-Comms-As-Service
Klarna使用AWS云从启动到全球资金气的力量
您的位置:首页 >电子新品 >

体育零售商迪卡侬左雇员数据暴露

2021-09-09 16:44:01 [来源]:

体育用品零售商迪卡侬已成为最新的高调企业,以遭受Misconpd云服务产生的数据泄漏,在留下12300万次记录,总共超过9GB的无担保ELASTICSEARCH服务器。

这些数据主要与法国零售商的西班牙商业有关,也可能影响英国,由Noam Rotem和VPnmentor的安全研究团队的Ran Locar揭示,他们一直在进行广泛的Web映射项目,突出了云存储服务的广泛问题保持不受保护。

“泄露的数据库包含一个员工数据的名副其实的宝库,”披露中的Rotem和Locar说。“它有一个恶意黑客将在理论上需要使用来接管帐户并获得私人和甚至专有信息的一切。”

数据包括员工系统用户名,未加密的密码,API日志,API用户名和未加密密码。

它还持有与员工有关的个人身份信息(PII),包括其名称,国籍,生日,电话号码,地址,教育细节和资格和合同信息。

客户详细信息包括未加密的电子邮件和登录信息,私有IP地址,登录尝试和API详细信息。

迪卡侬于2020年2月16日通知泄漏,数据库于2月17日获得救助,但现在公司可能会大幅增加企业间谍活动,账户收购和有针对性的网络钓鱼企图的风险,而有关员工的足够信息是容易披露的使网络犯罪分子能够窃取他们的身份。

还存在身体威胁的风险。因为员工的工作角色和地点的数据包括在数据库中,如果例如,特别是令人难过的客户是掌握这些信息,他们的个人现实世界安全可能会受到危险。

“如果他们采取了一些基本的安全措施来保护数据库,请轻松避免这种泄漏,”Rotem和Locar说。“这些包括但不限于:保护您的服务器,实现正确的访问规则,并不留下不需要对Internet打开身份验证的系统。”

CENSORNET CEO ED MARNAIR说:“这种违规的规模不仅对替代品非常令人尴尬,而且对已经有风险的员工和客户非常令人尴尬。公开的细节包括关键的个人身份信息,例如社会安全号码,全名和地址,并提供网络犯罪的一切,他们需要启动目标攻击。除了潜在的网络安全后果之外,由于他们的家庭地址也暴露,他们的身体安全也可能面临风险。

“这是一系列长线组织中的最新组织,这些组织已经堕落了无抵押云数据库。随着更多组织将数据移动到云端,必须必须了解这具有更大的职责和不同的安全挑战。谈到云基础架构配置时,只需要一个要暴露的大量敏感数据的人为错误的一个实例。“

麦克纳尔补充说:“各种规模的公司需要通过实施技术来负责他们存储的数据,这些技术为他们提供了可见性和控制云中处理敏感数据。防止泄漏的关键是一种多层安全姿势,将最佳实践政策和员工意识与合适的技术结合在一起。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。