当前位置:公众IT
> 技术文章 > 美国大型连锁超市曝光敏感信息
在这篇文章中,公司数据泄露,谁受到了影响?谁泄露了数据?对Wegmans的影响数据泄露的状态保护您的数据如何以及为什么我们报告数据泄露什么是网站星球?
公司名称和位置:Wegmans,基于美国
大小(GB和记录数量):626 MB(记录数量未知)
数据存储格式:Microsoft Azure Blob
受影响国家:美国(但仅公司技术数据)
网站行星研究团队发现了一个影响美国地区超市和电子商务连锁店Wegmans的数据漏洞。
Wegmans是一家大型企业,在东部七个州拥有100多家店铺。该品牌在网上和店内提供一系列食品。
Wegmans配置错误的Microsoft Azure Blob存储服务器暴露了敏感凭据,这些凭据可能使Wegmans面临进一步数据泄漏的严重风险,可能会危及公司的多个系统。
Wegmans泄露了626MB的私人公司数据,损害了其系统。这些文件存储在Azure Blob存储服务器上,该服务器的配置没有任何密码保护。
在泄露的敏感文件中有几种不同类型的数据:
Backend secrets:揭露了许多公司机密信息和公司帐户密码的示例S3访问密钥:包括允许进入其他几台服务器的密钥,以及Wegmans的SQL database
AES解密密钥:该密钥可以对其他文件进行解密
列出了IPS
部署的文件:这些文件提供了有关Wegmans网站的更多信息。
请注意,出于道德原因,我们没有访问任何受保护的文件,也没有测试密码。这些私人信息是公开的,可以让任何人访问数据库、文件和账户上的其他一些敏感材料。虽然这次泄漏没有直接影响客户,但它可能会在未来产生重大影响。
服务器在发现时是实时的,这表明服务器的内容是最新的,并且与Wegmans今天的业务运营相关。
您可以在下面看到公开的访问密钥、密码和AES解密密钥的证据。
密码可以在“后端机密”日志中找到,而密钥提供对其他数据库的访问。下面可以看到Wegmans SQL数据库的访问密钥。
其他形式的泄露信息会立即影响韦格曼的行动。后端机密、已部署文件和白名单IP的其他日志为潜在黑客提供了大量有用的信息。
Wegmans服务器上包含的敏感数据的种类和规模令人担忧,这些信息会影响Wegmans的线上和线下业务。那么,谁受到了这次违规行为的影响?韦格曼的泄漏会对未来产生什么影响?
Wegmans是迄今为止唯一受影响的一方。泄露的后端机密、部署的文件、网站凭据和白名单IP可能会在短期内影响其业务功能。
然而,其他形式的泄露数据可以授予的一系列全面的访问权限可能会增加Wegmans业务运营的各个方面及其客户群遭受网络攻击的风险。
在我们知道数据库的访问密钥、密码和解密密钥提供的确切权限之前,无法估计受影响的个人数量。
鉴于Wegmans的泄漏提供了对其主要SQL数据库的访问,该泄漏可能会影响其大部分客户群。然而,目前,这一违规行为主要影响韦格曼及其业务运营。
Wegmans是一家区域性连锁超市,在美国东部各州有相当大的影响力。特别是,韦格曼于1916年从纽约诞生,现在它的大多数商店都在纽约。
Wegmans共管理105家门店,员工超过50000人。它是美国最大的私营公司之一,拥有广泛的在线业务,每年的营业额约为100亿美元。
对Wegmans的几次引用不仅强调了该公司拥有open Azure Blob存储服务器,服务器上包含的访问日志和公司URL还将Wegmans Food Markets Inc.确定为数据库的所有者。
尽管我们无法确定Wegmans的数据库是否被不道德的黑客访问,但此次泄密的时间跨度确实使Wegmans面临进一步有针对性的网络攻击的风险增加。因此,泄漏可能会对韦格曼及其业务造成多处损害。
数据隐私侵犯
如果Wegmans不安全的服务器被不道德的黑客访问,访问密钥和密码阵列可能会允许他们进入包含敏感客户(或员工)数据的文档。
我们无法确定其他数据库的内容,因为(出于道德原因)我们不测试凭据。尽管如此,Wegmans SQL数据库的访问密钥也包含在该漏洞中,SQL服务器通常包含客户数据。
当然,我们不知道黑客是否访问了韦格曼的数据库,但如果恶意黑客看到了韦格曼泄露的文件,客户数据可能已经被盗。
如果Wegmans泄露了美国公民的客户数据,该公司将受到美国联邦贸易委员会的惩罚和制裁。
根据FTC法案第5节,如果发现Wegmans泄露了客户数据,该公司可能会被罚款1亿美元,并逮捕有罪人员。
竞争ESPIONNAGE
数据库、公司账户、文档和后台机密日志中包含的丰富信息意味着观众可以了解很多关于Wegmans业务的信息。
这为可能有权访问数据的竞争对手提供了一个有吸引力的前景。他们可以了解行业秘密和韦格曼成功背后的原因,窃取想法以获得竞争优势。
可以通过泄露的凭据访问的许多帐户、数据库或文档中的一个可以提供指向其他形式的敏感公司数据的链接,例如财务信息或用户列表。
如果竞争对手公司要访问用户列表,他们可以以更好的报价瞄准这些用户——这实际上削弱了韦格曼的业务。
欺诈网站
在服务器上部署的文件为网络犯罪提供了立竿见影的机会。
黑客可以通过部署的文件、网站凭据和代码,查看有关Wegmans电子商务网站的关键细节。攻击者可以审计此代码,使用详细信息暴露网站中的漏洞。
攻击者可以利用这些技术信息创建一个准确的韦格曼网站克隆。
这不仅会消耗Wegmans的收入,还会以欺诈性攻击为目标——记录财务数据和信用卡详细信息,或销售有缺陷/不存在的产品。
数据泄露的状态
调查相当简单,在试图确定数据库所有者时没有问题。从内容来看,这台服务器显然属于韦格曼。
2021 3月10日,我们在发现不安全的Azure Blob存储服务器后,向Wegmans发送了一份关于数据泄露的负责任的披露。我们没有收到任何回复,我们于2021 3月16日、4月5日和4月12日再次联系。
2021 4月13日,Wegmans信息安全总监回复了我们的信息,我们于4月19日发送了一份跟进报告,因为存储仍然暴露在外。
他终于回复了,感谢我们提供的信息,2021 4月19日,韦格曼的违规行为得到了保证。
这些日期表明,违约至少持续了1个月零9天。在我们找到服务器之前,它可能是不安全的,所以这个时间跨度可能会更长。
Wegmans的员工和客户需要警惕此漏洞可能带来的影响。个人可以采取一些措施来降低网络犯罪的风险。
Wegmans应该首先保护其系统。如果需要更改此帐户上的所有文件和其他位置的密码,则需要更改密码。
Wegmans应将本次泄露的任何敏感材料转移到加密文档中,并应考虑更改服务器上可能用于攻击他们的任何其他凭据或信息。
员工应该提防那些联系企业并对其行为提出过多问题的个人。公司机密可以为竞争对手提供足够的信息,使其在以客户或同事的身份展示自己时显得可信。Wegman应整合额外的程序来认证员工,并将这种风险降至最低。
Wegman和Wegman的客户都应该知道任何潜在的“抄袭”网站或域名。Wegmans应该雇佣安全专家来监控互联网上的任何克隆站点,客户应该在域名顶部寻找一个安全(挂锁)符号。这表明该网站是安全的,任何域名前的“https”也是安全的。
最后,Wegmans应该加强其安全团队的活动,定期检查其所有数据库的安全性。实施先进的安全程序将确保Wegmans客户的安全,同时重建因数据泄露而造成的任何声誉损害。
我们希望帮助读者在使用任何网站或在线产品时保持安全。
不幸的是,大多数数据泄露从未被发现或报告
版权说明:
12月10日 
19 浏览
5月17日 268 浏览
1月30日 242 浏览
1月30日 230 浏览
1月30日 271 浏览
1月30日 245 浏览
9月13日 6105 浏览
9月13日 5892 浏览
