Datele de la milioane de clienți ai unui comerciant de ochelari au fost găsite online. Retailerul german de ochelari Brillen a fost afectat de o scurgere masivă de date care a afectat peste 3,5 milioane de clienți. Scurgerea a fost descoperită pe 8 august de o echipă de cercetare Cybernews și afectează atât clienții online, cât și clienții din magazine din Germania, Spania și Austria. Continuați să citiți mai jos
Scurgerea de date a fost cauzată de o lipsă de autentificare pe clusterul Elasticsearch. Elasticsearch este un motor de căutare care vă permite să stocați, să căutați și să analizați cantități mari de date. Când este utilizat într-un grup de servere conectate, numit cluster, poate gestiona seturi mari de date. Cercetătorii Cybernews au descoperit că lipsa autentificării este o problemă comună de securitate care expune datele stocate internetului și potențialilor actori amenințări, scrie chip.de.
Citește și: Gigantul industrial decide reducerea masivă a locurilor de muncă. „Vom continua să investim în inovații de produse în viitor”
Scurgere de date la brillen.de: Aceste date au ajuns online
Următoarele date sunt afectate:
- Nume complete
- Adrese
- Adrese de e-mail
- Numere de telefon mobil
- Gen
- Datele de naștere
- Informații detaliate despre comandă, cum ar fi sumele de plată, numerele facturilor și datele
Citește și: Cele cinci lucruri pe care le poți face cu telefonul tău mobil (și probabil că nu știai despre ele)
Informațiile pot fi folosite de infractorii cibernetici
Aceste informații sensibile pot fi folosite de infractorii cibernetici pentru a lansa campanii de phishing mari, semi-țintite, expunând clienții afectați la un risc semnificativ. După ce a fost descoperită scurgerea, compania a fost imediat contactată și a închis accesul la date. Cât timp au fost expuse datele și dacă au fost indexate de motoarele publice de căutare rămâne neclar. Indexarea ar putea face datele accesibile tuturor, ceea ce ar reprezenta un mare pericol pentru cei afectați.
Citește și: Patru bănci populare, sparte de hackeri. Datele clienților au fost furate
Cybernews avertizează că datele expuse prezintă un risc semnificativ de furt de identitate și fraudă. În combinație cu informațiile despre comandă, actorii amenințărilor ar putea dezvolta campanii de phishing extrem de personalizate. Pe lângă deteriorarea reputației companiei, nesecurizarea datelor clienților ar putea încălca legile privind protecția datelor, cum ar fi GDPR, ceea ce ar putea duce la amenzi usturătoare. Acestea pot reprezenta până la 4% din cifra de afaceri anuală sau 20 de milioane de euro.
