Smakämnen Säkerhetsdetektiv cybersäkerhetsteamet hittade en osäkrad Microsoft Azure Blob Storage-server som tillhör återförsäljaren Raven Hengelsport (även känd som Raven Fishing BV), med PII för hundratusentals kunder som är potentiellt sårbara för hackare.
Raven ligger främst i Nederländerna och är en butik som specialiserar sig på fiskeredskap och utrustning. Företaget har läckt en enorm mängd data, med 450,000 18 loggar med kundinformation i den öppna databasen, vilket motsvarar cirka XNUMX GB data.
Vem är Raven Hengelsport?
Raven verkar inom detaljhandeln med fiskeredskap och säljer ett omfattande utbud av produkter till kunder över hela Nederländerna och Europa. Webbplatsen Raven.nl fungerar som en stormarknad för fiskeentusiaster och levererar allt från förväntade varor som spön, rullar och redskapslådor till mer allomfattande produkter som tält, båtar och klädesplagg.
Raven Hengelsport har sitt huvudkontor i Dronten, Nederländerna, inte långt från den holländska huvudstaden Amsterdam. Medan Raven.nl erbjuder ett brett utbud av produkter online, har företaget också flera stora butiker utspridda över hela Nederländerna och resten av Europa.
Raven är ett medelstort företag med mer än 100 anställda och en ansenlig årlig omsättning på cirka 20 miljoner dollar (enligt zoominfo).
Ravens onlineplattform levererar produkter till olika länder i hela Europa, även som leverantör i Amazons danska butik. Det mesta av den känsliga informationen på den osäkrade Azure Blob Storage-servern verkar dock främst relatera till Ravens verksamhet som bedrivs med holländska medborgare.
Kunder som finns i olika andra EU-länder ingår också i databasen, och Ravens verksamhet sträcker sig till bland annat Frankrike, Belgien och Tyskland.
Vi vet att servern tillhör Raven.nl eftersom samma filer kan ses i den öppna Blob Storage som kan identifieras på Raven.nl-webbplatsen.
Vad läckte ut?
Uppskattningsvis 450,000 18 poster läckte ut av Raven Hengelsports öppna Azure Blob Storage-server, vilket motsvarar ungefär XNUMX GB data.
Dessa filer innehöll poster som bestod av två olika datamängder, orderdetaljer och loggar av PII, som båda avslöjar den känsliga personliga informationen om Ravens kunder:
- Beställningsinformation från Raven.nl – som innehåller kund-ID, leveransdatum, rabatter, fraktavgifter, betalningar och spårningsnummer för försändelser.
- Kund-PII – Namn, efternamn, adresser, kön, telefonnummer, e-postadresser och även titlar på vissa kunders företag läckte också.
Det fanns cirka 3,000 XNUMX rader med information som innehöll kundbeställningsinformation online, vilket du kan se bevis på nedan.
Den stora majoriteten av läckta poster på servern består av allmänna kunduppgifter, med 425,000 XNUMX av dessa poster totalt läckta.
PII-detaljer om kunder läckte ut bland många rader med data, av vilka några till och med beskrev titlarna för vissa kunders företag.
Medan mer än 425,000 450,000 poster innehållande allmän PII läckte ut, förutom tusentals andra loggar, visar vår forskning att inte alla kundposter som inkluderades i databasen var unika. Det är därför troligt att det fanns mer än en datalogg för varje kund lagrad på den öppna servern. Trots över 246,000 246 totala poster var endast XNUMX XNUMX av de e-postadresser som fanns i databasen unika. Det är klokt att föreslå att minst XNUMX XNUMX personer påverkas, med tanke på antalet unika e-postadresser som finns på servern.
Servern finns i Nederländerna, där Raven Hengelsport finns. Detta brott drabbar främst nederländska medborgare, vars information utgör huvuddelen av de läckta uppgifterna.
Men olika loggar innehöll data från europeiska medborgare från närliggande länder, inklusive (men inte begränsat till) Belgien, Frankrike, Danmark och Tyskland.
Du kan se en fullständig uppdelning av Raven Hengelsport dataintrång i tabellen nedan.
Antal poster läckt | Runt 450k |
Antal berörda användare | Minst 246k |
Överträdelsens storlek | 18 GB |
Serverplats | Nederländerna |
Företagets plats | Nederländerna |
Ravens öppna Azure Blob Storage-server hittades den 10 mars 2021.
Vi försökte omedelbart komma i kontakt med Raven när vi upptäckte den öppna databasen, men fick inget svar från Raven angående intrånget.
Vi försökte senare kontakta Raven via livechattfunktionen på deras hemsida. Vid det första försöket att nå Raven här avslutade Ravens kundtjänstagent livechatten utan att svara på vårt meddelande.
Vid det andra försöket fick vi kontakt med samma anställd som berättade att de inte kunde ge oss ytterligare kontaktuppgifter. Vi informerades om att vår förfrågan skulle vidarebefordras till berörda parter och vi skulle kontaktas om Raven såg lämpligt.
Vi lämnade också in en rapport till Microsoft Security Response Center (MSRC) om kundens (Ravens) säkerhetsintrång. Eftersom säkerhetsproblemet inte påverkade eller missbrukade Microsoft Online Services direkt, beslutade MSRC att inte vidta några åtgärder på den öppna servern.
Vi kontaktade Microsofts kundsupport för att se vem som kunde hjälpa oss att informera Raven om dataläckan, även om Microsofts kundsupport i slutändan inte heller var till hjälp.
Några månader senare efter flera ytterligare försök kom äntligen en representant från Raven tillbaka till oss och data säkrades.
Effekt på dataintrång
Ett dataintrång av denna karaktär får skadliga konsekvenser, både för Raven Hengelsport och för de oskyldiga kunder som fått sina uppgifter läckta.
Raven kommer sannolikt att bli föremål för granskning av EU:s dataskyddslagar (GDPR), vilket kan ge företaget böter på upp till 20 miljoner euro, eller 4 % av Ravens årliga omsättning (beroende på vilket som är störst).
Detta är dock maxböterna för ett dataintrång. Små eller medelstora företag kommer sannolikt att få lindrigare straff om GDPR beslutar att utfärda sanktioner.
Intrånget påverkar också en del av Ravens kundbas, för att inte tala om ett betydande antal av den holländska befolkningen. Hackare kan ha kommit åt personlig information som lämnats osäkrad på Ravens server, vilket innebär att vissa Raven-kunder kan vara sårbara för flera olika typer av cyberbrottslighet.
Hackare kan starta bedrägerier och bedrägliga attacker med något så enkelt som en e-postadress eller ett telefonnummer, bygga förtroende med offrets PII och så småningom övertyga dem om att lämna över pengar eller ytterligare former av känslig personlig information. Banderoller för Raven-webbplatsen kunde också hittas i databasen, vilket kan göra det möjligt för dåliga aktörer att skapa en bedräglig kopia av Ravens onlinebutik.
Cyberkriminella kan använda läckt PII, tillsammans med detaljer om order/orderuppfyllelse, för att posera som en representant för Raven Hengelsport. Kunder som har fått sina företagsnamn läckta kan till och med bli föremål för bedrägerier som är skräddarsydda för deras specifika bransch eller verksamhetsområde.
Hackare kan också skicka riktade e-postmeddelanden till offer och återigen bygga förtroende med PII för att övertyga kunden att klicka på en länk. Detta kallas en nätfiskeattack. När offret har klickat på länken kommer deras enhet att infekteras med skadlig programvara. Detta gör att hackaren kan utföra ytterligare kriminella aktiviteter, såsom bedrägeri eller snokning.
Brottslingar som har erhållit specifika beställningsuppgifter, som leveransdatum och spårningsnummer, kan använda denna information tillsammans med kundadresser för att direkt stjäla de levererade varorna och fånga upp produkterna innan de når kunden.
Företagsspionage är ett annat möjligen skadligt resultat för Raven Hengelsport. Ravens rivaliserande företag kunde få tag på kundköpsdetaljer, som rabatter, beställda produkter och betalningar. Dessa rivaliserande företag kan använda telefonnumren, e-postadresserna eller hemadresserna till Ravens kunder för att lansera riktade reklamkampanjer, erbjuda liknande produkter och underprisa Ravens produkter.
I slutändan skulle detta ta företag och kunder bort från Raven Hengelsport.
Förhindra exponering av data
Så, vilka åtgärder ska vi vidta för att minimera vår risk för exponering och minska den skadliga effekten av en dataläcka?
Här är några tips för att förhindra dataexponering:
- Ge bara dina uppgifter till företag / personer som du känner eller helt kan lita på.
- Se till att webbplatsen du är på är säker. Säkra webbplatsdomäner har en 'https' och / eller en stängd låssymbol i början.
- Ge inte ut information som lätt kan användas mot dig (statliga ID-nummer och personliga preferenser bör hållas för dig själv).
- Använd bokstäver, siffror och symboler för att skapa solida lösenord.
- Klicka inte på länkar i e-postmeddelanden (eller någonstans online) som du inte kan vara säker på är från en ansedd källa.
- Se till att dina sekretessinställningar på sociala mediasidor bara visar ditt innehåll och din personliga information till betrodda personer.
- Undvik att använda kreditkort eller skriva in lösenord i osäkra Wi-Fi-nätverk.
- Lär dig själv om dataskydd, it-brottslighet och olika sätt att undvika nätfiskeattacker och ransomware.
Om oss
SafetyDetectives.com är världens största webbplats för antivirusgranskning.
SafetyDetectives forskningslaboratorium är en pro bono-tjänst som syftar till att hjälpa online-communityn att försvara sig mot cyberhot samtidigt som man utbildar organisationer om hur man skyddar sina användares data. Det övergripande syftet med vårt webbmappningsprojekt är att göra internet till en säkrare plats för alla användare.
Våra tidigare rapporter har fört flera högprofilerade sårbarheter och dataläckage fram, inklusive cirka 200+ miljoner användare utsatta för Kinesiskt socialt mediahanteringsföretag Socialarks, såväl som a brott mot det stora kosmetikmärket Avon som läckt ut mer än 7 GB data.
För en fullständig genomgång av SafetyDetectives cybersäkerhetsrapportering under de senaste tre åren, följ SafetyDetectives Cybersecurity Team.
Källa: https://www.safetydetectives.com/blog/raven-leak-report/
- "
- 000
- 100
- 2021
- 7
- Handling
- aktiviteter
- Annat
- reklam
- Alla
- amsterdam
- antivirus
- runt
- Attacker
- Azure
- Belgien
- brott
- Byggnad
- företag
- företag
- Kampanjer
- kapital
- Stad
- stängt
- Kläder
- samfundet
- företag
- innehåll
- länder
- kredit
- Kreditkort
- Kriminell
- Helpdesk
- Kunder
- cyber
- cyberbrottslighet
- Cybersäkerhet
- datum
- dataintrång
- dataläckage
- dataskydd
- Databas
- Datum
- leverans
- Danmark
- DID
- upptäckt
- domäner
- Dutch
- anställda
- Utrustning
- spionage
- EU
- Europa
- Giltigt körkort
- Leverans
- skisserat
- avgifter
- Slutligen
- änden
- Förnamn
- passa
- följer
- Frankrike
- bedrägeri
- uppfyllandet
- full
- GDPR
- Allmänt
- Tyskland
- varor
- Regeringen
- Hackaren
- hackare
- här.
- hålla
- Hem
- Hur ser din drömresa ut
- How To
- HTTPS
- Hundratals
- Inverkan
- Inklusive
- informationen
- Internet
- lansera
- Lagar
- läckage
- Läckor
- ljus
- Begränsad
- LINK
- större
- Majoritet
- ledning
- Mars
- marknad
- Match
- Media
- Microsoft
- miljon
- pengar
- månader
- namn
- Nederländerna
- nätverk
- nummer
- erbjuda
- Erbjudanden
- nätet
- Online Store
- öppet
- drift
- beställa
- Övriga
- Övrigt
- lösenord
- betalningar
- Personer
- Nätfiske
- phishingattacker
- pii
- plattform
- befolkning
- pris
- privatpolicy
- Pro
- Produkter
- projektet
- skydda
- skydd
- inköp
- område
- Ransomware
- register
- rapport
- Rapport
- forskning
- respons
- REST
- detaljhandeln
- intäkter
- översyn
- Risk
- Rival
- sanktioner
- bedrägerier
- säkerhet
- Tjänster
- Frakt & Leverans
- Enkelt
- Områden
- Small
- Social hållbarhet
- sociala medier
- Mjukvara
- förvaring
- lagra
- lagrar
- lämnats
- stödja
- Nederländerna
- hot
- Tips
- Rör
- Spårning
- handla
- Litar
- us
- användare
- sårbarheter
- Sårbara
- webb
- Webbplats
- VEM
- Wi-fi
- inom
- år