托儿所和婴儿店Kiddicare将其手放在测试网站上攻击后的数据泄露
在被黑客攻击之后,从Baby Superstore Kiddicare被盗的80,000名客户的细节。
根据报告,黑客从测试站点窃取了真实客户数据用于测试的测试站点。
Kiddiecare的首席执行官Joe Murray和Richard Tucker在Kiddicare网站上写道:“我们希望让您了解kiddicare最近经历了未经授权访问某些客户详细信息的访问。
“访问的信息不包括任何信用卡/借记卡信息或任何付款信息。kiddicare不会将任何这些信息存储在其系统上。“
网站和软件开发人员通常使用真实数据来测试代码的更改以确保它有效。这种数据可以以允许在不显示真实客户数据的情况下进行测试的方式匿名。
安全专家Grapham Cluley Blgged:“在校长中,如果测试网站正确安全,并且不会使黑客更容易窃取信息,则在测试环境上使用真实的生产数据没有错,而不是在正常的直播服务器上窃取信息。
“但不应该忘记这是一个测试网站,预计事情会出错。”
根据Cluley,Kiddicare只意识到2015年11月在测试网站上使用的数据集的数据泄露发生后,发生在安全公司的警报之后。
关于关于攻击的常见问题,Kiddicare说:“虽然没有证据表明密码受到损害,但我们已经注意到自动重置所有密码。当您购物接下来时,请使用自动更新设施重置密码。“
kaspersky实验室主管安全研究员David Emm评论:“在这种特殊情况下,泄露的数据包含诸如客户名称,传送地址,电话号码和电子邮件地址之类的信息。
“网络罪犯有机会使用这些信息来窃取个人身份或更多。不幸的是,一旦发生了这种性质,就没有太多可以对泄露的数据完成的。
“虽然kiddicare.com采取了预防措施重置客户的密码,但许多人将在多个在线帐户中使用相同的密码。因此,重要的是,kiddicare客户需要措施更改其他在线帐户的密码,他们使用相同的密码。“
客户数据丢失突出了使用WBESITE身份验证的密码的固有弱点。
2016年4月,国家分娩信托承认失去了15,000人的登录凭证。
当时,Secureauth的首席安全建筑师詹姆斯·罗姆尔的安全专家詹姆斯·罗默说:“单独的密码根本不够强大,也不足以保护重要的应用和数据。”