咨询公司Aliznet服务器配置不当泄露大量客户数据

据网络安全媒体Threat Post 9月3日报道，9月2日，研究人员发现咨询公司Aliznet的一个服务器并未设置防护措施， 或导致Yves Rocher、IBM、Salesforce，Sephora和Louboutin等公司的数据遭到窃取。

受事件影响最大的是美妆公司Yves Rocher。该公司的250万加拿大客户个人数据可能已经泄露，包括用户姓名、联系方式、出生日期及邮政编码。另有超过600万该公司用户的订单信息存在泄露风险，包括交易金额、交货日期、支付货币币种、商家位置，以及处理订单的员工姓名、ID。此外，该公司的内部信息也可能被公开，包括商店流量统计、营业额、订单量，以及超过4万种商品的信息。黑客还可利用Yves Rocher应用程序的API接口，以获得API资源管理器的访问权限，从而篡改多种数据。

目前，尚不清楚相关厂商如何处理该服务器。

来源：安全内参

本文版权归原作者所有，如有侵权请联系我们及时删除