数据泄露一直都是企业难以言说的痛 | 巴西和英国企业爆2亿用户数据泄露
巴西Natura泄露1.9亿条信息
巴西最大的喜剧公司Natura意外在互联网上泄露了数百G的客户个人数据和支付相关信息,任何人无需认证就可以访问这些数据。SafetyDetective研究人员Anurag Sen发现了Natura的2个位于Amazon的未保护的服务器,这两个服务器的数据大小分别未272GB和1.3TB,两个服务器共包含1.92亿条记录。
泄露的数据包括25万Natura客户的个人可识别信息、账号登陆cookie、来自服务器和用户的日志。其中个人信息包括:
- 姓名
- 出生日期
- 国籍
- 性别
- 加盐哈希后的登陆密码
- MOIP账号细节
- 含有未加密的密码的API凭证
- 最近的购买记录
- 电话号码
- 邮件和家庭地址
- wirecard.com.br的访问token
此外,泄露的数据中还包括将近4万条wirecard.com.br用户的支付账号细节,包括访问token。Anurag称其中有约90%的用户信息属于巴西客户,还有秘鲁。
被爆泄露数据的未保护的服务器上还含有机密的.pem证书文件,该文件含有Natura网站保存的EC2 Amazon的服务器密钥/密码。攻击者利用该文件可以直接注入数字窃取器到公司的官网来实时窃取用户支付卡信息。此外,证书文件还可以被用于发起进一步的攻击活动。
英国易捷航空900万数据泄露
英国廉价航空易捷航空 (EasyJet)近日承认遭受了网络攻击,有约900万客户的邮箱地址和旅游记录数据泄露。
EasyJet发布的官方公告中确认有900万用户受到影响,其中2208名客户的信用卡数据也被窃取,但没有护照信息失窃。EasyJet并未透露数据泄露的时间、方式、以及发现数据泄露的时间。但EasyJet向用户确认已经关闭了泄露数据的访问权限,目前没有任何证据表明有个人信息被滥用。
EasyJet也通知了英国数据保护机构ICO,并将继续调查数据泄露事件并确定泄露的范围和造成的影响。
受影响的用户将会在5月26日前收到通知。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
2021年网络黑产市场恐比肩世界第三大经济体
随着组织数字化,犯罪也随之数字化,地下犯罪产业正在前所未有地蓬勃发展。如今,网络犯罪已经成为一项庞大的业务,随着公司与消费者一同投入这个万亿美元的数字世界。 世界经济论坛(WEF)在《2020全球风险报告》中指出,网络犯罪是未来十年全球第二大引人注目的风险、全球第七大有可能发生的风险以及全球第八大有影响力的风险。现如今,企业的收入、利润和品牌声誉都搬到了线上,关键信息基础设施正面临威胁,各个国家之间正在相互进行网络战和网络间谍行动。 放眼世界,沃尔玛是全美国收入最多的公司,去年创造了 5140 亿美元的收入。但网络犯罪市场的收入是其 12 倍以上。实际上,论收入来说不只是沃尔玛,再加上特斯拉、Facebook、微软、苹果和亚马逊共计六家公司的收入总和也只有 1.28 万亿美元。 网络犯罪市场也分为几个不同的类别,攻击者会竭尽全力聚集在秘密、专用的讨论区中以避免审查。攻击者不断发展网络犯罪服务,从 DDoS 攻击到网络钓鱼,从恶意软件到窃密数据,所有愿意为此付费的人都可以找到对应的服务。网络犯罪正在进行“工业化”,攻击者也提供常规公司所作的一切:产品开发、技术支持、渠道分销、质量保证以及...
- 下一篇
一个导致JVM物理内存消耗大的Bug
概述 最近我们公司在帮一个客户查一个JVM的问题(JDK1.8.0_191-b12),发现一个系统老是被OS Kill掉,是内存泄露导致的。在查的过程中,阴差阳错地发现了JVM另外的一个Bug。这个Bug可能会导致大量物理内存被使用,我们已经反馈给了社区,并得到快速反馈,预计在OpenJDK8最新版中发布(JDK11中也存在这个问题)。 PS:用户的那个问题最终也解决了,定位下来算是C2的一个设计缺陷导致大量内存被使用,安全性上没有得到保障。找出消耗大内存的线程 接下来主要分享下这个BUG的发现过程,先要客户实时跟踪进程的情况,当内存使用明显上升的时候,通过/proc/<pid>/smaps,看到了不少64MB的内存分配,Rss也基本消耗完了。 7fd690000000-7fd693f23000 rw-p 00000000 00:00 0 Size: 64652 kBRss: 64652 kBPss: 64652 kBShared_Clean: 0 kBShared_Dirty: 0 kBPrivate_Clean: 0 kBPrivate_Dirty: 64652 kBR...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Red5直播服务器,属于Java语言的直播服务器
- CentOS关闭SELinux安全模块
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19