托儿所和婴儿店Kiddicare将其手放在测试网站上攻击后的数据泄露
Spectra Logic声称最大和最快的TFINY磁带库
ico探测谷歌深度患者数据分享处理NHS医院信任
Nordea Bank在芬兰推出众筹平台
中东管理服务的黎明
销售博纳扎的潜力是Oracle加速到云中
TINTRI升级全闪存阵列,添加了缩放功能
声称,移动运营商夸大了4G覆盖率吗?
Volkswagen Group选择私有云构建的Mirantis OpenStack
Microsoft在政府监测中介绍了运动
巴克莱银行关闭美国技术中心
英国法院拒绝对劳里的需求爱上交出加密密钥
英国科技产业欢迎政府新的反犯罪战略
EE扩展4G带有卫星回程的推出
OFCOM使用户更容易切换移动网络
科技城椅子艾琳布史表示,英国致力于领导全球金融科学部门
欧洲IT买家优先考虑BI和数据管理超过ERP和CRM
安全严重推出网络安全无名英雄奖项
La Poste提供服务互联网
政府接受数据伦理委员会提案
在新加坡银行的网络攻击中心adwind
CIO采访:Stuart Birrell,希思罗机场
通过G-Cloud将公共部门销售放缓的放缓是什么?
政府声称电子通信守则改革将提升英国网络覆盖范围
斯德哥尔摩的公共部门推动了发展的生产力
1亿美元的网络银行抢劫拼写错误
NHS伦敦采购合作伙伴关系为EPR框架招标
奥德姆力量BT OpenReach削减批发租赁线价格
国家网络安全中心是英国信息安全的权威
数据主权问题推动欧洲CIO云的成本
作为对扑发的需求增长,建立第三爱尔兰数据中心的内部
将边缘数据中心与商业物业构建相结合,可以提高可持续性
电信公司为女孩推出茎辅导计划
德国 - 芬兰海底电缆推向欧洲数据中心市场增长
执行面试:微软的国家云头在隐私权方面
RSAC16:微软的Windows PowerShell完全武器,安全专家警告
调查表明,缺乏安全知识限制的业务举措
莫尔登最吝啬的宽带速度,报告索赔
律师事务所将大型球员扼杀,用于大型融合
尽管安全支出,CIO承认他们对网络威胁盲目
我们越来越靠近自动驾驶汽车
苏格兰边界与CGI签署了9200万英镑的数字服务合同
网络专家说,监视不需要批量数据收集
Gartner在最后阶段的BI Market中表示,售价16.9亿美元的市场向业务转移
Bromley委员会与BT签署900万英镑的桌面和数据中心合同
三名主席承诺在O2合并后的五年价格冻结
警方在过时的IT系统上花费太多,Theresa可能会说
以色列高科技创业公司寻求英国资​​金
澳大利亚C-Suite高管无法认真对待安全
报告说,Volte呼叫尚未与2G或3G可靠
您的位置:首页 >电子新闻 >

托儿所和婴儿店Kiddicare将其手放在测试网站上攻击后的数据泄露

2021-06-11 11:44:01 [来源]:

在被黑客攻击之后,从Baby Superstore Kiddicare被盗的80,000名客户的细节。

根据报告,黑客从测试站点窃取了真实客户数据用于测试的测试站点。

Kiddiecare的首席执行官Joe Murray和Richard Tucker在Kiddicare网站上写道:“我们希望让您了解kiddicare最近经历了未经授权访问某些客户详细信息的访问。

“访问的信息不包括任何信用卡/借记卡信息或任何付款信息。kiddicare不会将任何这些信息存储在其系统上。“

网站和软件开发人员通常使用真实数据来测试代码的更改以确保它有效。这种数据可以以允许在不显示真实客户数据的情况下进行测试的方式匿名。

安全专家Grapham Cluley Blgged:“在校长中,如果测试网站正确安全,并且不会使黑客更容易窃取信息,则在测试环境上使用真实的生产数据没有错,而不是在正常的直播服务器上窃取信息。

“但不应该忘记这是一个测试网站,预计事情会出错。”

根据Cluley,Kiddicare只意识到2015年11月在测试网站上使用的数据集的数据泄露发生后,发生在安全公司的警报之后。

关于关于攻击的常见问题,Kiddicare说:“虽然没有证据表明密码受到损害,但我们已经注意到自动重置所有密码。当您购物接下来时,请使用自动更新设施重置密码。“

kaspersky实验室主管安全研究员David Emm评论:“在这种特殊情况下,泄露的数据包含诸如客户名称,传送地址,电话号码和电子邮件地址之类的信息。

“网络罪犯有机会使用这些信息来窃取个人身份或更多。不幸的是,一旦发生了这种性质,就没有太多可以对泄露的数据完成的。

“虽然kiddicare.com采取了预防措施重置客户的密码,但许多人将在多个在线帐户中使用相同的密码。因此,重要的是,kiddicare客户需要措施更改其他在线帐户的密码,他们使用相同的密码。“

客户数据丢失突出了使用WBESITE身份验证的密码的固有弱点。

2016年4月,国家分娩信托承认失去了15,000人的登录凭证。

当时,Secureauth的首席安全建筑师詹姆斯·罗姆尔的安全专家詹姆斯·罗默说:“单独的密码根本不够强大,也不足以保护重要的应用和数据。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。