พื้นที่ ความปลอดภัย ทีมรักษาความปลอดภัยในโลกไซเบอร์พบเซิร์ฟเวอร์ Microsoft Azure Blob Storage ที่ไม่ปลอดภัยซึ่งเป็นของร้านค้าปลีก Raven Hengelsport (หรือที่รู้จักในชื่อ Raven Fishing BV) โดยมี PII สำหรับลูกค้าหลายแสนรายที่เสี่ยงต่อการถูกแฮ็กเกอร์
Raven ตั้งอยู่ในประเทศเนเธอร์แลนด์เป็นร้านค้าที่เชี่ยวชาญด้านอุปกรณ์ตกปลาและอุปกรณ์ บริษัทได้รั่วไหลข้อมูลจำนวนมหาศาล โดยบันทึกข้อมูลลูกค้า 450,000 รายการบนฐานข้อมูลแบบเปิดซึ่งเท่ากับข้อมูล 18GB บางส่วน
Raven Hengelsport คือใคร?
ดำเนินกิจการภายในตลาดค้าปลีกอุปกรณ์จับปลา Raven จำหน่ายผลิตภัณฑ์ที่หลากหลายให้กับลูกค้าทั่วเนเธอร์แลนด์และยุโรป เว็บไซต์ Raven.nl ทำหน้าที่เป็นซูเปอร์มาร์เก็ตสำหรับผู้ชื่นชอบการตกปลา โดยจัดหาทุกอย่างตั้งแต่สินค้าที่คาดหวัง เช่น แท่ง รอก และกล่องใส่แท็กเกิล ไปจนถึงผลิตภัณฑ์ที่ครอบคลุมอื่นๆ เช่น เต็นท์ เรือ และเสื้อผ้า
Raven Hengelsport มีสำนักงานใหญ่อยู่ที่เมือง Dronten ประเทศเนเธอร์แลนด์ ไม่ไกลจากกรุงอัมสเตอร์ดัม เมืองหลวงของเนเธอร์แลนด์ แม้ว่า Raven.nl จะนำเสนอผลิตภัณฑ์ที่หลากหลายทางออนไลน์ แต่บริษัทก็มีร้านค้าหลักหลายแห่งกระจายอยู่ทั่วเนเธอร์แลนด์และส่วนอื่นๆ ของยุโรป
Raven เป็นธุรกิจขนาดกลางที่มีพนักงานมากกว่า 100 คนและมีรายได้ต่อปีประมาณ 20 ล้านดอลลาร์ (ตาม zoominfo)
แพลตฟอร์มออนไลน์ของ Raven นำเสนอผลิตภัณฑ์ไปยังประเทศต่างๆ ทั่วยุโรป แม้จะดำเนินการเป็นผู้ขายในร้านค้าเดนมาร์กของ Amazon ก็ตาม แม้ว่าข้อมูลที่ละเอียดอ่อนส่วนใหญ่บนเซิร์ฟเวอร์ Azure Blob Storage ที่ไม่มีหลักประกันนั้นดูเหมือนว่าจะเกี่ยวข้องกับธุรกิจของ Raven ที่ดำเนินการกับพลเมืองชาวดัตช์เป็นหลัก
ลูกค้าที่อาศัยอยู่ในประเทศอื่น ๆ ในสหภาพยุโรปจะรวมอยู่ในฐานข้อมูลด้วย โดยธุรกิจของ Raven ขยายไปยังฝรั่งเศส เบลเยียม และเยอรมนี รวมถึงประเทศอื่นๆ
เรารู้ว่าเซิร์ฟเวอร์เป็นของ Raven.nl เนื่องจากไฟล์เดียวกันสามารถเห็นได้ใน Blob Storage ที่เปิดอยู่ ซึ่งระบุได้บนเว็บไซต์ Raven.nl
มีอะไรรั่วออกมา?
ข้อมูลประมาณ 450,000 รายการรั่วไหลโดยเซิร์ฟเวอร์ Azure Blob Storage แบบเปิดของ Raven Hengelsport ซึ่งเท่ากับข้อมูลประมาณ 18GB
ไฟล์เหล่านี้มีบันทึกที่ประกอบด้วยชุดข้อมูลที่แตกต่างกันสองชุด รายละเอียดคำสั่งซื้อและบันทึกของ PII ซึ่งทั้งสองรายการเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนของลูกค้าของ Raven:
- รายละเอียดการสั่งซื้อจาก Raven.nl – ประกอบด้วยรหัสลูกค้า วันที่จัดส่ง ส่วนลด ค่าธรรมเนียมการจัดส่ง การชำระเงิน และหมายเลขติดตามการจัดส่ง
- ลูกค้า PII – ชื่อ นามสกุล ที่อยู่ เพศ หมายเลขโทรศัพท์ ที่อยู่อีเมล และแม้แต่ชื่อธุรกิจของลูกค้าบางรายก็รั่วไหลเช่นกัน
มีข้อมูลประมาณ 3,000 แถวที่มีรายละเอียดการสั่งซื้อออนไลน์ของลูกค้า ซึ่งคุณสามารถดูหลักฐานได้ด้านล่าง
บันทึกที่รั่วไหลส่วนใหญ่บนเซิร์ฟเวอร์ประกอบด้วยรายละเอียดทั่วไปของลูกค้า โดยบันทึกทั้งหมด 425,000 รายการรั่วไหลทั้งหมด
รายละเอียด PII ของลูกค้ารั่วไหลท่ามกลางข้อมูลหลายแถว ซึ่งบางแถวยังระบุถึงชื่อธุรกิจของลูกค้าบางรายด้วย
ในขณะที่มีการรั่วไหลของระเบียนมากกว่า 425,000 รายการที่มี PII ทั่วไป นอกเหนือจากบันทึกอื่นๆ นับพันรายการ การวิจัยของเราแสดงให้เห็นว่าบันทึกของลูกค้าบางรายการในฐานข้อมูลนั้นไม่ซ้ำกัน ดังนั้นจึงมีแนวโน้มว่าจะมีบันทึกข้อมูลมากกว่าหนึ่งรายการสำหรับลูกค้าแต่ละรายที่จัดเก็บไว้ในเซิร์ฟเวอร์ที่เปิดอยู่ แม้จะมีบันทึกทั้งหมดมากกว่า 450,000 รายการ แต่ที่อยู่อีเมล 246,000 ที่อยู่ในฐานข้อมูลนั้นไม่ซ้ำกัน เป็นเรื่องที่สมเหตุสมผลที่จะแนะนำว่ามีผู้ได้รับผลกระทบอย่างน้อย 246k ราย เนื่องจากจำนวนที่อยู่อีเมลที่ไม่ซ้ำที่แสดงอยู่บนเซิร์ฟเวอร์
เซิร์ฟเวอร์ตั้งอยู่ในเนเธอร์แลนด์ ซึ่งเป็นที่ตั้งของ Raven Hengelsport การละเมิดนี้ส่งผลกระทบต่อชาวดัตช์เป็นหลัก ซึ่งข้อมูลดังกล่าวประกอบขึ้นเป็นบันทึกที่รั่วไหลจำนวนมาก
แม้ว่าบันทึกต่างๆ จะมีข้อมูลของพลเมืองยุโรปจากประเทศใกล้เคียง ซึ่งรวมถึง (แต่ไม่จำกัดเพียง) เบลเยียม ฝรั่งเศส เดนมาร์ก และเยอรมนี
คุณสามารถดูรายละเอียดการละเมิดข้อมูล Raven Hengelsport ได้ในตารางด้านล่าง
จำนวนบันทึกที่รั่วไหล | ประมาณ 450k |
จำนวนผู้ใช้ที่ได้รับผลกระทบ | อย่างน้อย 246k |
ขนาดของการละเมิด | 18 GB |
ตำแหน่งเซิร์ฟเวอร์ | เนเธอร์แลนด์ |
สถานที่ตั้ง บริษัท | เนเธอร์แลนด์ |
พบเซิร์ฟเวอร์ Azure Blob Storage แบบเปิดของ Raven เมื่อวันที่ 10 มีนาคม 2021
เราพยายามติดต่อกับ Raven ทันทีเมื่อเราค้นพบฐานข้อมูลที่เปิดอยู่ แต่ไม่ได้รับคำตอบจาก Raven เกี่ยวกับการละเมิด
ต่อมาเราพยายามติดต่อ Raven ผ่านฟีเจอร์แชทสดบนเว็บไซต์ของพวกเขา ในความพยายามครั้งแรกที่เข้าถึง Raven ที่นี่ ตัวแทนฝ่ายสนับสนุนลูกค้าของ Raven ได้สิ้นสุดการแชทสดโดยไม่ตอบกลับข้อความของเรา
ในความพยายามครั้งที่สอง เราได้ติดต่อกับพนักงานคนเดิมที่แจ้งเราว่าพวกเขาไม่สามารถให้รายละเอียดการติดต่อเพิ่มเติมแก่เราได้ เราได้รับแจ้งว่าคำขอของเราจะถูกส่งต่อไปยังฝ่ายที่เกี่ยวข้อง และเราควรได้รับการติดต่อหาก Raven เห็นสมควร
นอกจากนี้เรายังส่งรายงานไปยัง Microsoft Security Response Center (MSRC) เกี่ยวกับการละเมิดความปลอดภัยของลูกค้า (ของ Raven) เนื่องจากปัญหาด้านความปลอดภัยไม่ส่งผลกระทบหรือละเมิด Microsoft Online Services โดยตรง MSRC จึงตัดสินใจไม่ดำเนินการใดๆ บนเซิร์ฟเวอร์ที่เปิดอยู่
เราติดต่อฝ่ายสนับสนุนลูกค้าของ Microsoft เพื่อดูว่าใครสามารถช่วยเราแจ้ง Raven เกี่ยวกับการรั่วไหลของข้อมูลได้ แม้ว่าในท้ายที่สุดแล้วฝ่ายสนับสนุนลูกค้าของ Microsoft ก็ไม่มีประโยชน์เช่นกัน
ไม่กี่เดือนต่อมาหลังจากพยายามเพิ่มเติมหลายครั้ง ในที่สุดตัวแทนจาก Raven ก็กลับมาหาเรา และข้อมูลก็ปลอดภัย
ผลกระทบต่อการละเมิดข้อมูล
การละเมิดข้อมูลในลักษณะนี้ส่งผลเสียหายทั้งต่อ Raven Hengelsport และสำหรับลูกค้าผู้บริสุทธิ์ที่มีข้อมูลรั่วไหล
Raven น่าจะอยู่ภายใต้การพิจารณาของกฎหมายคุ้มครองข้อมูลของสหภาพยุโรป (GDPR) ซึ่งอาจทำให้บริษัทต้องเสียค่าปรับสูงถึง 20 ล้านยูโร หรือ 4% ของมูลค่าการซื้อขายประจำปีของ Raven (แล้วแต่จำนวนใดจะสูงกว่า)
แม้ว่าจะเป็นค่าปรับสูงสุดสำหรับการละเมิดข้อมูล ธุรกิจขนาดเล็กหรือขนาดกลางมักจะได้รับบทลงโทษที่ผ่อนปรนมากขึ้นหาก GDPR ตัดสินใจที่จะออกมาตรการคว่ำบาตร
การละเมิดดังกล่าวส่งผลกระทบอย่างมีนัยสำคัญต่อฐานลูกค้าส่วนหนึ่งของ Raven เช่นกัน ไม่ต้องพูดถึงจำนวนประชากรชาวดัตช์ที่มีนัยสำคัญ แฮกเกอร์อาจเข้าถึงข้อมูลส่วนบุคคลที่ไม่ปลอดภัยบนเซิร์ฟเวอร์ของ Raven ซึ่งหมายความว่าลูกค้า Raven บางรายอาจเสี่ยงต่ออาชญากรรมทางอินเทอร์เน็ตหลายประเภท
แฮกเกอร์สามารถเปิดกลโกงและการโจมตีที่ฉ้อฉลด้วยบางสิ่งง่ายๆ เช่น ที่อยู่อีเมลหรือหมายเลขโทรศัพท์ สร้างความไว้วางใจกับ PII ของเหยื่อ และในที่สุดก็โน้มน้าวให้พวกเขามอบเงินหรือรูปแบบเพิ่มเติมของข้อมูลส่วนบุคคลที่ละเอียดอ่อน แบนเนอร์สำหรับเว็บไซต์ Raven สามารถพบได้ในฐานข้อมูล ซึ่งอาจอนุญาตให้ผู้ไม่หวังดีสร้างสำเนาของร้านค้าออนไลน์ของ Raven ที่เป็นการฉ้อโกง
อาชญากรไซเบอร์สามารถใช้ PII ที่รั่วไหลพร้อมกับรายละเอียดเกี่ยวกับคำสั่งซื้อ/การปฏิบัติตามคำสั่งเพื่อเป็นตัวแทนของ Raven Hengelsport ลูกค้าที่มีชื่อธุรกิจรั่วไหลอาจตกเป็นเป้าหมายของการหลอกลวงที่ปรับให้เข้ากับการค้าหรือสาขาธุรกิจเฉพาะของตน
แฮกเกอร์ยังสามารถส่งอีเมลเป้าหมายไปยังเหยื่อ และสร้างความไว้วางใจอีกครั้งด้วย PII เพื่อโน้มน้าวให้ลูกค้าคลิกลิงก์ สิ่งนี้เรียกว่าการโจมตีแบบฟิชชิ่ง เมื่อเหยื่อคลิกที่ลิงค์แล้ว อุปกรณ์ของพวกเขาจะติดซอฟต์แวร์ที่เป็นอันตราย ซึ่งช่วยให้แฮ็กเกอร์สามารถดำเนินกิจกรรมทางอาญาเพิ่มเติม เช่น การฉ้อโกงหรือการสอดแนม
อาชญากรที่ได้รับรายละเอียดการสั่งซื้อที่เฉพาะเจาะจง เช่น วันที่จัดส่งและหมายเลขติดตาม สามารถใช้ข้อมูลนี้ร่วมกับที่อยู่ของลูกค้าเพื่อขโมยสินค้าที่จัดส่งโดยทันที โดยสกัดกั้นผลิตภัณฑ์ก่อนที่จะถึงลูกค้า
การจารกรรมองค์กรเป็นอีกหนึ่งผลลัพธ์ที่อาจสร้างความเสียหายให้กับ Raven Hengelsport ธุรกิจที่เป็นคู่แข่งกันของ Raven จะได้รับรายละเอียดการซื้อของลูกค้า เช่น ส่วนลด ผลิตภัณฑ์ที่สั่งซื้อ และการชำระเงิน ธุรกิจคู่แข่งเหล่านั้นสามารถใช้หมายเลขโทรศัพท์ ที่อยู่อีเมล หรือที่อยู่บ้านของลูกค้า Raven เพื่อเปิดตัวแคมเปญโฆษณาที่ตรงเป้าหมาย นำเสนอผลิตภัณฑ์ที่คล้ายคลึงกัน และลดราคาผลิตภัณฑ์ของ Raven
ในที่สุด สิ่งนี้จะนำธุรกิจและลูกค้าออกจาก Raven Hengelsport
การป้องกันการเปิดเผยข้อมูล
ดังนั้น เราควรดำเนินการขั้นตอนใดเพื่อลดความเสี่ยงของการเปิดเผย และลดผลกระทบที่เป็นอันตรายจากการรั่วไหลของข้อมูล
ต่อไปนี้คือเคล็ดลับบางประการในการป้องกันการเปิดเผยข้อมูล:
- ให้ข้อมูลของคุณแก่บริษัท/บุคคลที่คุณรู้จักเท่านั้น หรือสามารถเชื่อถือได้อย่างสมบูรณ์
- ตรวจสอบให้แน่ใจว่าเว็บไซต์ที่คุณเข้าชมนั้นปลอดภัย โดเมนเว็บไซต์ที่ปลอดภัยมี 'https' และ/หรือสัญลักษณ์ล็อคแบบปิดที่จุดเริ่มต้น
- อย่าให้ข้อมูลที่สามารถนำมาใช้กับคุณได้ง่าย (ควรเก็บหมายเลขประจำตัวประชาชนและความชอบส่วนบุคคลไว้สำหรับตัวคุณเอง)
- ใช้ตัวอักษร ตัวเลข และสัญลักษณ์เพื่อสร้างรหัสผ่านที่มั่นคง
- อย่าคลิกลิงก์ในอีเมล (หรือที่ใดก็ตามทางออนไลน์) ที่คุณไม่แน่ใจว่ามาจากแหล่งที่เชื่อถือได้
- ตรวจสอบให้แน่ใจว่าการตั้งค่าความเป็นส่วนตัวของคุณบนเว็บไซต์โซเชียลมีเดียแสดงเฉพาะเนื้อหาและข้อมูลส่วนบุคคลของคุณต่อบุคคลที่เชื่อถือได้
- หลีกเลี่ยงการใช้บัตรเครดิตหรือพิมพ์รหัสผ่านบนเครือข่าย Wi-Fi ที่ไม่ปลอดภัย
- ให้ความรู้เกี่ยวกับการปกป้องข้อมูล อาชญากรรมทางอินเทอร์เน็ต และวิธีต่างๆ ที่คุณสามารถหลีกเลี่ยงการโจมตีแบบฟิชชิ่งและแรนซัมแวร์ได้
เกี่ยวกับเรา
SafetyDetective.com เป็นเว็บไซต์ตรวจสอบแอนตี้ไวรัสที่ใหญ่ที่สุดในโลก
ห้องปฏิบัติการวิจัย SafetyDetectives เป็นบริการที่เป็นประโยชน์ซึ่งมีจุดมุ่งหมายเพื่อช่วยชุมชนออนไลน์ในการป้องกันตัวเองจากภัยคุกคามทางไซเบอร์ในขณะที่ให้ความรู้แก่องค์กรเกี่ยวกับวิธีการปกป้องข้อมูลของผู้ใช้ วัตถุประสงค์ที่ครอบคลุมของโครงการการทำแผนที่เว็บของเราคือการช่วยให้อินเทอร์เน็ตเป็นที่ที่ปลอดภัยยิ่งขึ้นสำหรับผู้ใช้ทุกคน
รายงานก่อนหน้านี้ของเราได้เปิดเผยช่องโหว่และการรั่วไหลของข้อมูลระดับสูงหลายรายการ รวมถึงผู้ใช้กว่า 200 ล้านคนที่เปิดเผยโดย Socialarks บริษัทจัดการโซเชียลมีเดียของจีน, เช่นเดียวกับ a ละเมิดเครื่องสำอางแบรนด์เอวอน ที่รั่วไหลของข้อมูลมากกว่า 7 GB
สำหรับการตรวจสอบการรายงานความปลอดภัยทางไซเบอร์ของ SafetyDetectives ฉบับสมบูรณ์ในช่วง 3 ปีที่ผ่านมา ติดตามได้ที่ ทีมนักสืบความปลอดภัยทางไซเบอร์.
ที่มา: https://www.safetydetectives.com/blog/raven-leak-report/
- "
- 000
- 100
- 2021
- 7
- การกระทำ
- กิจกรรม
- เพิ่มเติม
- การโฆษณา
- ทั้งหมด
- อัมสเตอร์ดัม
- โปรแกรมป้องกันไวรัส
- รอบ
- การโจมตี
- สีฟ้า
- เบลเยียม
- ช่องโหว่
- การก่อสร้าง
- ธุรกิจ
- ธุรกิจ
- แคมเปญ
- เมืองหลวง
- เมือง
- ปิด
- เสื้อผ้า
- ชุมชน
- บริษัท
- เนื้อหา
- ประเทศ
- เครดิต
- บัตรเครดิต
- ความผิดทางอาญา
- Customer Support
- ลูกค้า
- ไซเบอร์
- อาชญากรรม
- cybersecurity
- ข้อมูล
- การละเมิดข้อมูล
- ข้อมูลรั่วไหล
- การป้องกันข้อมูล
- ฐานข้อมูล
- วันที่
- การจัดส่ง
- เดนมาร์ก
- DID
- ค้นพบ
- โดเมน
- Dutch
- อีเมล
- พนักงาน
- อุปกรณ์
- การจารกรรม
- EU
- ยุโรป
- ในทวีปยุโรป
- ลักษณะ
- ที่โดดเด่น
- ค่าธรรมเนียม
- ในที่สุด
- ปลาย
- ชื่อจริง
- พอดี
- ปฏิบัติตาม
- ฝรั่งเศส
- การหลอกลวง
- ปฏิบัติตาม
- เต็ม
- GDPR
- General
- ประเทศเยอรมัน
- สินค้า
- รัฐบาล
- แฮ็กเกอร์
- แฮกเกอร์
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- ถือ
- หน้าแรก
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- ร้อย
- ส่งผลกระทบ
- รวมทั้ง
- ข้อมูล
- อินเทอร์เน็ต
- เปิดตัว
- กฎหมาย
- รั่วไหล
- การรั่วไหล
- เบา
- ถูก จำกัด
- LINK
- สำคัญ
- ส่วนใหญ่
- การจัดการ
- มีนาคม
- ตลาด
- การจับคู่
- ภาพบรรยากาศ
- ไมโครซอฟท์
- ล้าน
- เงิน
- เดือน
- ชื่อ
- เนเธอร์แลนด์
- เครือข่าย
- ตัวเลข
- การเสนอ
- เสนอ
- ออนไลน์
- ร้านค้าออนไลน์
- เปิด
- การดำเนินงาน
- ใบสั่ง
- อื่นๆ
- ผลิตภัณฑ์อื่นๆ
- รหัสผ่าน
- การชำระเงิน
- คน
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- PII
- เวที
- ประชากร
- ราคา
- ความเป็นส่วนตัว
- มือโปร
- ผลิตภัณฑ์
- โครงการ
- ป้องกัน
- การป้องกัน
- ซื้อ
- พิสัย
- ransomware
- บันทึก
- รายงาน
- รายงาน
- การวิจัย
- คำตอบ
- REST
- ค้าปลีก
- รายได้
- ทบทวน
- ความเสี่ยง
- คู่แข่ง
- การลงโทษ
- หลอกลวง
- ความปลอดภัย
- บริการ
- การส่งสินค้า
- ง่าย
- สถานที่ทำวิจัย
- เล็ก
- สังคม
- โซเชียลมีเดีย
- ซอฟต์แวร์
- การเก็บรักษา
- จัดเก็บ
- ร้านค้า
- ส่ง
- สนับสนุน
- เนเธอร์แลนด์
- ภัยคุกคาม
- เคล็ดลับ
- แตะ
- การติดตาม
- การค้า
- วางใจ
- us
- ผู้ใช้
- ช่องโหว่
- อ่อนแอ
- เว็บ
- Website
- WHO
- Wi-Fi
- ภายใน
- ปี