通过与 Jira 对比,让您更全面了解 PingCode

  • 首页
  • 需求与产品管理
  • 项目管理
  • 测试与缺陷管理
  • 知识管理
  • 效能度量
        • 更多产品

          客户为中心的产品管理工具

          专业的软件研发项目管理工具

          简单易用的团队知识库管理

          可量化的研发效能度量工具

          测试用例维护与计划执行

          以团队为中心的协作沟通

          研发工作流自动化工具

          账号认证与安全管理工具

          Why PingCode
          为什么选择 PingCode ?

          6000+企业信赖之选,为研发团队降本增效

        • 行业解决方案
          先进制造(即将上线)
        • 解决方案1
        • 解决方案2
  • Jira替代方案

25人以下免费

目录

法国知名徒步旅游公司90万客户信息遭泄露

近日,专为徒步旅行者提供服务的法国旅游公司La Malle Postale发现其系统出现了数据泄露,泄露的信息包括姓名、电话号码、电子邮件、通过短信进行的私人通信、密码和员工的凭据。
La Malle Postale成立于2009年,在许多热门的徒步路线上为游客提供行李和运输服务,其中包括著名的圣地亚哥德孔波斯特拉朝圣路线。该公司服务获得客户的广泛好评,在猫途鹰(TripAdvisor)上获得了四星的总体评价。
1684119675_6461a07b0a04ee059e5e0.png!small?1684119674699
泄露的短信截图

泄露的个人资料

1月11日,Cybernews研究团队发现了一个可公开访问的数据存储,其中包含属于该公司客户的超过4GB的个人数据。
这些个人数据包括近9万名客户的姓名、电子邮件和电话号码,以及该公司与客户之间发送的13000多条短信。
1684119758_6461a0ce01e88e139fc62.png!small?1684119757527
泄露的客户信息截图
此外,研究人员还偶然发现了7万个客户凭证。虽然泄露的密码不是纯文本,但密码均使用了极易破解的WordPress MD5/phpass散列算法进行散列。
电子邮件和密码一旦暴露还是比较危险的,因为恶意行为者可以直接用这些信息访问受害者可能正在使用的其他帐户。
1684119903_6461a15f9e4124e4539a3.png!small?1684119903125
泄露的账号信息截图
泄露的信息中,还包括该公司的驱动程序和管理凭证——它们的电子邮件、密码、用于保护密码的盐和身份验证令牌。
1684119976_6461a1a8dd3195180d18a.png!small?1684119976354
泄露的管理员凭证截图
员工的密码很容易被破解,因为它们是用Base64算法编码的。编码后的数据可以反转或解码回其原始格式,因此不应将编码用于存储密码。
泄露员工凭证可能会使公司面临针对性网络攻击的风险。威胁行为者可以利用这些数据进入公司的网络并窃取敏感信息。

泄露个人数据到底有何风险?

客户姓名、电子邮件、电话号码以及客户与公司之间的私人通信一旦被泄露,会随之带来各种网络攻击的风险。
其一就是身份盗窃。欺诈者可能利用这些泄露的个人信息,来冒充信息遭遇泄露的个人,并获得其财务账户或其他敏感信息。此外,犯罪分子可以直接用这些数据假冒本人去申请贷款或信用卡。
其二就是被泄露信息的客户个人信息可能被用来制作有针对性的网络钓鱼电子邮件,通过这种“看起来很可信的”邮件,去引导收件人上当受骗。
最后,威胁行为者还可能利用La Malle Postale在客户中的信誉进行社会工程攻击。犯罪分子可能会假装自己是公司的代表,通过打电话的方式直接获取客户的敏感信息。
参考链接:https://securityaffairs.com/146191/data-breach/personal-info-of-90k-hikers-leaked-by-french-tourism-company-la-malle-postale.html

文章来自:https://www.freebuf.com/

相关文章