安全探偵 サイバーセキュリティ チームは、小売店 Raven Hengelsport (別名 Raven Fishing BV) に属するセキュリティで保護されていない Microsoft Azure Blob Storage サーバーを発見しました。数十万の顧客の PII がハッカーに対して潜在的に脆弱なままになっています。
Raven は主にオランダに拠点を置く、釣り具と釣具の専門店です。 同社は大量のデータを漏洩しており、オープンデータベース上の顧客情報のログ450,000万件は約18GBのデータに相当する。
レイブン・ヘンゲルスポートとは何者ですか?
釣具小売市場で事業を展開している Raven は、オランダとヨーロッパの顧客に幅広い製品を販売しています。 Raven.nl の Web サイトは、釣り愛好家のためのスーパーマーケットとして機能し、ロッド、リール、タックルボックスなどの期待される商品から、テント、ボート、衣料品などのより包括的な製品まで、あらゆるものを提供しています。
Raven Hengelsport は、オランダの首都アムステルダムからほど近い、オランダのドロンテンに本社を置いています。 Raven.nl はオンラインで幅広い製品を提供していますが、オランダおよびヨーロッパのその他の地域にいくつかの主要店舗も点在しています。
Raven は従業員 100 名を超える中規模企業で、年間収益は約 20 万ドルとかなりの額です (zoominfo による)。
Raven のオンライン プラットフォームはヨーロッパ中のさまざまな国に商品を配送しており、Amazon のデンマーク ストアでもベンダーとして運営されています。 ただし、セキュリティで保護されていない Azure Blob Storage サーバー上の機密情報のほとんどは、主にオランダ国民を相手に行われる Raven のビジネスに関連しているようです。
他のさまざまな EU 諸国に居住する顧客もデータベースに含まれており、Raven のビジネスは特にフランス、ベルギー、ドイツに広がっています。
Raven.nl Web サイトで識別できるのと同じファイルが開いている Blob Storage に表示されるため、サーバーが Raven.nl に属していることがわかります。
何が漏れたの?
Raven Hengelsport のオープン Azure Blob Storage サーバーから流出したレコードは推定 450,000 件で、これは約 18 GB のデータに相当します。
これらのファイルには、注文の詳細と PII のログという XNUMX つの異なるデータ セットで構成されるレコードが含まれており、どちらも Raven の顧客の機密個人情報を公開しています。
- Raven.nl からの注文の詳細 – 顧客 ID、配達日、割引、配送料、支払い、出荷追跡番号が含まれます。
- 顧客のPII – 名前、姓、住所、性別、電話番号、電子メール アドレス、さらには一部の顧客のビジネスの肩書きも漏洩しました。
顧客のオンライン注文の詳細を含む情報が約 3,000 行あり、その証拠は以下でご覧いただけます。
サーバー上で漏洩した記録の大部分は一般的な顧客の詳細で構成されており、これらの記録のうち合計 425,000 件が漏洩しました。
多数のデータ行の中から顧客の PII 詳細が漏洩し、その中には特定の顧客のビジネスのタイトルの概要を示すものもありました。
他の数千件のログに加えて、一般的な PII を含む 425,000 件を超える記録が漏洩しましたが、私たちの調査では、データベースに含まれている顧客記録のすべてが固有のものではないことが示されています。 したがって、オープン サーバーには顧客ごとに複数のデータ ログが保存されていた可能性があります。 合計 450,000 件を超えるレコードがあるにもかかわらず、データベースに登録されている電子メール アドレスのうち一意のものは 246,000 件のみでした。 サーバー上に存在する一意の電子メール アドレスの数を考慮すると、少なくとも 246 人が影響を受けると考えるのが賢明です。
サーバーは、Raven Hengelsport があるオランダにあります。 この侵害は主にオランダ国民に影響を及ぼし、その情報が流出した記録の大部分を占めています。
ただし、さまざまなログには、ベルギー、フランス、デンマーク、ドイツなど (ただしこれらに限定されない) 近隣諸国のヨーロッパ国民のデータが含まれていました。
以下の表で、Raven Hengelsport データ侵害の完全な内訳を確認できます。
リークされたレコードの数 | 約450万 |
影響を受けるユーザーの数 | 少なくとも246k |
違反のサイズ | 18 GB |
サーバーの場所 | The Netherlands |
会社の所在地 | The Netherlands |
Raven のオープン Azure Blob Storage サーバーは、10 年 2021 月 XNUMX 日に発見されました。
オープンなデータベースを発見した後、私たちはすぐに Raven に連絡を取ろうとしましたが、侵害に関する Raven からの返答は得られませんでした。
その後、Raven の Web サイトのライブチャット機能を通じて連絡を試みました。 ここで Raven に最初に連絡を取ろうとしたとき、Raven のカスタマー サポート エージェントは私たちのメッセージに応答せずにライブ チャットを終了しました。
XNUMX回目の試みでは、同じスタッフにつながりましたが、連絡先の詳細は教えてもらえないと言われました。 私たちのリクエストは関係者に引き継がれ、レイブンが適切と判断した場合には連絡する必要があると知らされました。
また、マイクロソフト セキュリティ レスポンス センター (MSRC) に、顧客 (Raven 社) のセキュリティ侵害に関するレポートを提出しました。 このセキュリティ問題は Microsoft Online Services に直接影響を与えたり、悪用したりするものではなかったため、MSRC はオープン サーバーに対して何も措置を講じないことを決定しました。
私たちは Microsoft カスタマー サポートに連絡して、Raven にデータ漏洩について知らせるのに協力してくれる人を確認しましたが、最終的には Microsoft カスタマー サポートも役に立ちませんでした。
さらに数回試みた後、数か月後、ついに Raven の担当者から連絡があり、データは確保されました。
データ漏えいの影響
この種のデータ侵害は、Raven Hengelsport と、データが漏洩した無実の顧客の両方に有害な結果をもたらします。
Raven はおそらく EU のデータ保護法の監視を受けることになるでしょう (GDPR)、その場合、同社は最大20万ユーロ、またはレイブンの年間売上高の4%(いずれか大きい方)の罰金を科される可能性がある。
ただし、これはデータ侵害に対する最高の罰金です。 GDPRが制裁発動を決定した場合、中小企業はより寛大な罰金を受ける可能性が高い。
この侵害は、かなりの数のオランダ国民は言うまでもなく、Raven の顧客ベースの一部にも重大な影響を与えています。 ハッカーは、Raven のサーバー上に安全に保たれていない個人情報にアクセスした可能性があります。これは、Raven の一部の顧客がいくつかの異なる種類のサイバー犯罪に対して脆弱である可能性があることを意味します。
ハッカーは、電子メール アドレスや電話番号などの単純なものを使用して詐欺や不正な攻撃を開始し、被害者の PII との信頼を構築し、最終的には金銭や追加の機密個人情報を引き渡すよう説得する可能性があります。 Raven Web サイトのバナーもデータベース上で見つかる可能性があり、これにより悪意のある者が Raven のオンライン ストアの不正コピーを作成できる可能性があります。
サイバー犯罪者は、漏洩した PII と注文/注文履行に関する詳細を使用して、Raven Hengelsport の代表者を装う可能性があります。 商号が漏洩した顧客は、特定の取引や事業分野に合わせた詐欺の標的になる可能性もあります。
ハッカーはターゲットを絞った電子メールを被害者に送信し、再び PII との信頼を構築して顧客にリンクをクリックさせることもできます。 これはフィッシング攻撃と呼ばれます。 被害者がリンクをクリックすると、デバイスは悪意のあるソフトウェアに感染します。 これにより、ハッカーは詐欺や覗き見などのさらなる犯罪活動を行うことができます。
配送日や追跡番号などの特定の注文の詳細を入手した犯罪者は、この情報を顧客の住所と組み合わせて使用し、出荷された商品を完全に盗み、顧客に届く前に製品を傍受する可能性があります。
企業スパイ活動も、Raven Hengelsport にとって有害な可能性のある結果の XNUMX つです。 Raven のライバル企業は、割引、注文した製品、支払いなどの顧客の購入詳細を入手する可能性があります。 これらのライバル企業は、Raven の顧客の電話番号、電子メール アドレス、または自宅の住所を使用してターゲットを絞った広告キャンペーンを開始し、同様の製品を提供して Raven の製品の価格を引き下げる可能性があります。
結局のところ、これはレイブン・ヘンゲルスポートからビジネスと顧客を奪うことになるだろう。
データ漏洩の防止
では、暴露のリスクを最小限に抑え、データ漏洩による悪影響を軽減するには、どのような措置を講じるべきでしょうか?
データの漏洩を防ぐためのヒントをいくつか紹介します。
- あなたが知っている、または完全に信頼できる企業/個人にのみデータを提供してください。
- あなたがアクセスしているウェブサイトが安全であることを確認してください。 安全なウェブサイトドメインには、先頭に「https」や閉じたロック記号があります。
- あなたに対して簡単に使用できる情報を提供しないでください(政府のID番号と個人的な好みはあなた自身に保管する必要があります)。
- 文字、数字、記号を使用して、堅実なパスワードを作成します。
- 信頼できるソースからのものであるかどうか確信が持てない電子メール(またはオンラインのどこか)のリンクをクリックしないでください。
- ソーシャルメディアサイトのプライバシー設定では、信頼できる人にのみコンテンツと個人情報が表示されるようにしてください。
- セキュリティで保護されていないWi-Fiネットワークでクレジットカードを使用したり、パスワードを入力したりしないでください。
- データ保護、サイバー犯罪、およびフィッシング攻撃やランサムウェアを回避するためのさまざまな方法について学びましょう。
企業情報
安全探偵.com 世界最大のアンチウイルスレビューウェブサイトです。
SafetyDetectives研究所は、ユーザーのデータを保護する方法について組織を教育しながら、オンラインコミュニティがサイバー脅威から身を守るのを支援することを目的とした無料サービスです。 私たちのWebマッピングプロジェクトの包括的な目的は、インターネットをすべてのユーザーにとってより安全な場所にすることです。
以前のレポートでは、複数の注目を集める脆弱性とデータ漏えいが明らかになりました。これには、 中国のソーシャルメディア管理会社Socialarks、および 主要な化粧品ブランドのエイボンでの違反 7GBを超えるデータが漏洩しました。
過去3年間のSafetyDetectivesサイバーセキュリティレポートの完全なレビューについては、以下をご覧ください。 SafetyDetectivesサイバーセキュリティチーム.
出典: https://www.safetydetectives.com/blog/raven-leak-report/
- "
- 000
- 100
- 2021
- 7
- Action
- 活動
- NEW
- 広告運用
- すべて
- アムステルダム
- アンチウイルス
- 周りに
- 攻撃
- Azure
- ベルギー
- 違反
- 建物
- ビジネス
- ビジネス
- キャンペーン
- 資本
- 市町村
- 閉まっている
- アパレル
- コミュニティ
- 会社
- コンテンツ
- 国
- クレジット
- クレジットカード
- 刑事上の
- カスタマーサービス
- Customers
- サイバー
- サイバー犯罪
- サイバーセキュリティ
- データ
- データ侵害
- データ漏洩
- データ保護
- データベース
- 試合日
- 配達
- デンマーク
- DID
- 発見
- ドメイン
- オランダ語
- 社員
- 装置
- スパイ
- EU
- ヨーロッパ
- 欧州言語
- 特徴
- 特集
- 費用
- 最後に
- 終わり
- 名
- フィット
- フランス
- 詐欺
- 履行
- フル
- GDPR
- ドイツ
- 商品
- 政府・公共機関
- ハッカー
- ハッカー
- こちら
- ホーム
- 認定条件
- How To
- HTTPS
- 何百
- 影響
- 含めて
- 情報
- インターネット
- 起動する
- 法制
- 漏れ
- リーク
- 光
- 限定的
- LINK
- 主要な
- 大多数
- 管理
- 3月
- 市場
- 一致
- メディア
- Microsoft
- 百万
- お金
- ヶ月
- 名
- オランダ
- ネットワーク
- 番号
- 提供すること
- オファー
- オンライン
- オンラインストア
- 開いた
- オペレーティング
- 注文
- その他
- その他
- パスワード
- 支払い
- のワークプ
- フィッシング詐欺
- フィッシング攻撃
- 敬虔な
- プラットフォーム
- 人口
- ブランド
- プライバシー
- Pro
- 製品
- プロジェクト
- 守る
- 保護
- 購入
- 範囲
- ランサムウェア
- 記録
- レポート
- レポート
- 研究
- 応答
- REST
- 小売
- 収入
- レビュー
- リスク
- ライバル
- 制裁
- 詐欺
- セキュリティ
- サービス
- 発送
- 簡単な拡張で
- サイト
- 小さい
- 社会
- ソーシャルメディア
- ソフトウェア
- ストレージ利用料
- 店舗
- 店舗
- 提出された
- サポート
- オランダ
- 脅威
- ヒント
- touch
- 追跡
- トレード
- 信頼
- us
- users
- 脆弱性
- 脆弱な
- ウェブ
- ウェブサイト
- 誰
- Wi-Fiあり
- 以内
- 年