在本文中,客戶數據泄露是誰泄露了數據?誰影響了最終用戶卑爾根物流協議數據泄露的狀態保護您的數據如何以及為什麽我們報告數據泄露網站Planet是什麽?公司名稱和地點:卑爾根物流,位於美國、加拿大、歐洲和亞洲。大小:小於100MB,暴露467979條記錄數據存儲格式:ElasticsearchCountriesInfected:USA
網站星球安全團隊發現了壹個影響BergenLogistics的數據泄漏,BergenLogistics是壹家快速增長的訂單履行提供商,總部位於美國新澤西州。
Bergen是時尚和生活方式領域企業對企業物流的市場領導者。它的業務遍及全球,倉庫遍布美國、加拿大、歐洲和亞洲。
2020年12月28日,我們的安全團隊發現了壹個屬於卑爾根的開放式ElasticSearch服務器。這臺服務器沒有安全保護,沒有任何密碼保護或加密,可能會暴露數以千計的卑爾根客戶。
幾天後,我們再次檢查了數據庫,發現大部分數據庫似乎已被壹名黑客刪除,他留下了壹張贖金便條。
從我們的調查結果來看,似乎任何與卑爾根開展業務的客戶或客戶,或從美國卑爾根收到包裹的客戶或客戶,都可能因此次數據泄露而被曝光。
泄露的客戶數據包含客戶地址、電話號碼、姓名、姓氏和電子郵件的裝運詳細信息。此外,還公開了包含客戶賬戶電子郵件和密碼的明文登錄憑據。
數十萬這些文件沒有受到保護,黑客似乎找到了數據庫,並可能將其保存在服務器上——清空了ElasticSearch。
卑爾根的開放服務器上總***暴露了467979條客戶記錄,相當於100MB的數據。許多文件的日期是2020年12月,這表明服務器在入侵時處於活動狀態並正在使用中。
在這些公開的文件中,大約有6000條記錄包含客戶的裝運細節。客戶姓名、姓氏、地址、電話號碼和電子郵件都可以在這些文件中找到。此外,還有大約3000條記錄詳細說明了客戶的登錄憑證。這是極其危險的,因為明文列出的電子郵件和密碼可能被用來對相關客戶進行欺詐。下面可以找到這兩方面的例子。
似乎大多數泄露的數據都與美國客戶有關,有超過46.5萬條公開記錄包含直接可識別的客戶數據。這是壹個明智的估計,表明這些客戶中的每壹位都可能受到影響。
誰泄露了數據BergenLogistics是壹家市場領先的訂單履行提供商,這意味著它可以存儲、挑選、包裝客戶的產品,並將其交付給他們的零售店。卑爾根還直接向在線市場和電子商務商店的客戶提供物流解決方案。
Bergen致力於為從時尚到家居產品、電子產品和醫療設備等壹系列行業提供實現方案。卑爾根主要在時尚領域開展業務,代表世界各地的品牌和商店提供鞋類、手袋、配飾、化妝品和香水。
BergenLogistics目前有149名員工,估計營業額為5200萬美元(根據rocketreach)。
受影響的人與卑爾根物流公司合作的許多企業可能已經被曝光,而卑爾根在B2C交付方面的風險表明,公眾客戶的信息也可以在數據庫中找到。
壹些知名客戶與卑爾根物流公司有業務往來。Bergen支持Shopify、Magento和Sellect等電子商務平臺,同時與LelaRose、LoveShackFancy、3.1PhilipLim和ToddSnyder等知名品牌合作。
如前所述,目前尚不清楚暴露的文件是否會影響美國以外的客戶。上述所有品牌,以及與卑爾根物流有業務往來的任何其他美國客戶和相關電子商務商店,都面臨數據泄露的風險。
對最終用戶的影響我們確信,黑客已經能夠從卑爾根不安全的數據庫中訪問和下載文件。雖然他們的主要意圖似乎集中在從卑爾根物流勒索錢財,但不知道這些黑客是否打算利用客戶信息協助其他犯罪活動。
也有可能是其他不道德的黑客訪問了數據庫,在這種情況下,相關方應該意識到與曝光相關的各種風險:
身份盜竊和欺詐——泄露的個人數據,如姓名、地址、電子郵件和電話號碼,可能被用於針對身份盜竊的客戶,允許黑客在其他幾個平臺上進行欺詐活動。詐騙、網絡釣魚和惡意軟件——暴露的電子郵件地址和電話號碼可能會被用來瞄準客戶。犯罪分子將通過其中壹種媒介與客戶聯系,通過泄露獲得的個人信息建立信任。在電話中,他們可能會試圖欺騙受害者披露他們的銀行賬戶信息或其他個人信息。通過電子郵件,他們可能試圖說服人們點擊壹個鏈接,從中他們可以在受害者的設備上安裝惡意軟件。商業間諜活動——發現泄露的用戶名單的競爭對手可能會以商業為目標。盜竊——可用的個人信息和運輸細節意味著大量產品可能被犯罪分子截獲,並容易被盜竊。AccountTakeover——訪問客戶登錄憑據的犯罪者可以使用該信息登錄帳戶並實施欺詐、竊取財務信息、知識產權,並出售或使用帳戶上發現的信息實施進壹步犯罪。對卑爾根物流的影響根據聯邦貿易委員會法案第5節,卑爾根物流必須遵守聯邦貿易委員會公布的隱私承諾,在美國境內開展業務時,需要提供充分的個人信息安全。
任何不遵守這些條件的行為都授權美國聯邦貿易委員會對相關業務采取執法行動。如果壹個企業或個人被判有罪,將被逮捕或處以最高1億美元的罰款。
Bergen在歐盟的運營也意味著該公司受GDPR法律的約束。如果卑爾根被發現丟失、泄露或提供客戶數據訪問權限,它可能面臨約2400萬美元的額外罰款,或營業額的4%(以較大者為準)。
業務損失
此數據泄露還可能損害卑爾根物流的聲譽,導致業務損失是常見的結果。
Bergen未能保護客戶的數據,這樣做會讓客戶受到黑客和罪犯的傷害。因此,壹些現有客戶可能會失去對卑爾根的信任,並在其他地方尋找業務,而泄漏也可能影響未來與新客戶的任何貿易。
競爭性間諜
競爭對手可能利用間諜活動(間諜活動)獲得比卑爾根物流公司更大的商業或財務優勢。
根據所披露的信息,卑爾根(以及與此次違規行為有關的所有客戶)可能面臨競爭性間諜活動的風險。黑客可以冒充客戶或企業成員,獲取與賬戶、業務運營甚至商業秘密有關的機密信息。
他們可以竊取這些信息,通過獲取客戶詳細信息,競爭對手甚至可能破壞卑爾根的業務運營。
數據泄露的狀態
我們必須強調,雖然發現了贖金通知,但這些是發送到開放數據庫的常見(通常是自動的)消息。我們無法提供證據證明任何人確實復制了卑爾根數據。
我們的安全團隊在2020年12月28日發現了開放數據庫,卑爾根物流在30日得到通知。31日,數據庫被清除,團隊發現了贖金記錄。在20211月15日再次檢查服務器後,我們的團隊發現數據庫仍然不安全。同樣,Bergen多次被告知數據泄露,我們於20214月4日收到了他們的壹位高管的回復,我們披露了該回復,但截至目前,我們尚未收到他或關於此事的回復。
有幾次聯系到計算機應急響應小組(CERT),但他們沒有回復。
所有公開的數據都是準確的,並且與卑爾根物流的客戶和業務運營有關。雖然可能有測試數據的例子,但我們發現的任何涉案客戶都是真實的個人。
保護您的數據對於那些不幸卷入其中的客戶來說,數據泄露是壹個令人擔憂的考驗。雖然以下步驟無法保證涉案客戶的安全,但它們對於減少惡意犯罪活動的威脅是必要的。
首先,如果妳對某個組織失去了信任,那麽請求刪除妳的數據是完全合法的。公司必須遵守隱私標準。通過電話或電子郵件與未知方合作時也應保持警惕。如果聲稱是值得信賴的公司的壹方要求您提供個人信息、單擊鏈接或下載文件,請拒絕遵守,直到該方證明其合法。
賬戶接管是任何認為自己可能受到這壹違規行為影響的人的另壹個擔憂。黑客可以利用這些信息登錄客戶帳戶。客戶應更改其帳戶i的密碼和用戶名