在本文中,客户数据泄露是谁泄露了数据?谁影响了最终用户卑尔根物流协议数据泄露的状态保护您的数据如何以及为什么我们报告数据泄露网站Planet是什么?公司名称和地点:卑尔根物流,位于美国、加拿大、欧洲和亚洲。大小:小于100 MB,暴露467979条记录数据存储格式:ElasticsearchCountries Infected:USA
网站星球安全团队发现了一个影响Bergen Logistics的数据泄漏,Bergen Logistics是一家快速增长的订单履行提供商,总部位于美国新泽西州。
Bergen是时尚和生活方式领域企业对企业物流的市场领导者。它的业务遍及全球,仓库遍布美国、加拿大、欧洲和亚洲。
2020年12月28日,我们的安全团队发现了一个属于卑尔根的开放式ElasticSearch服务器。这台服务器没有安全保护,没有任何密码保护或加密,可能会暴露数以千计的卑尔根客户。
几天后,我们再次检查了数据库,发现大部分数据库似乎已被一名黑客删除,他留下了一张赎金便条。
从我们的调查结果来看,似乎任何与卑尔根开展业务的客户或客户,或从美国卑尔根收到包裹的客户或客户,都可能因此次数据泄露而被曝光。
包含客户地址、电话号码、姓名、姓氏和电子邮件的装运详细信息。此外,还公开了包含客户账户电子邮件和密码的明文登录凭据。
数十万这些文件没有受到保护,黑客似乎找到了数据库,并可能将其保存在服务器上——清空了ElasticSearch。
卑尔根的开放服务器上总共暴露了467979条客户记录,相当于100MB的数据。许多文件的日期是2020年12月,这表明服务器在入侵时处于活动状态并正在使用中。
在这些公开的文件中,大约有6000条记录包含客户的装运细节。客户姓名、姓氏、地址、电话号码和电子邮件都可以在这些文件中找到。此外,还有大约3000条记录详细说明了客户的登录凭证。这是极其危险的,因为明文列出的电子邮件和密码可能被用来对相关客户进行欺诈。下面可以找到这两方面的例子。
似乎大多数泄露的数据都与美国客户有关,有超过46.5万条公开记录包含直接可识别的客户数据。这是一个明智的估计,表明这些客户中的每一位都可能受到影响。
Bergen Logistics是一家市场领先的订单履行提供商,这意味着它可以存储、挑选、包装客户的产品,并将其交付给他们的零售店。卑尔根还直接向在线市场和电子商务商店的客户提供物流解决方案。
Bergen致力于为从时尚到家居产品、电子产品和医疗设备等一系列行业提供实现方案。卑尔根主要在时尚领域开展业务,代表世界各地的品牌和商店提供鞋类、手袋、配饰、化妆品和香水。
Bergen Logistics目前有149名员工,估计营业额为5200万美元(根据rocketreach)。
与卑尔根物流公司合作的许多企业可能已经被曝光,而卑尔根在B2C交付方面的风险表明,公众客户的信息也可以在数据库中找到。
一些知名客户与卑尔根物流公司有业务往来。Bergen支持Shopify、Magento和Sellect等电子商务平台,同时与Lela Rose、LoveShackFancy、3.1 Philip Lim和Todd Snyder等知名品牌合作。
如前所述,目前尚不清楚暴露的文件是否会影响美国以外的客户。上述所有品牌,以及与卑尔根物流有业务往来的任何其他美国客户和相关电子商务商店,都面临数据泄露的风险。
我们确信,黑客已经能够从卑尔根不安全的数据库中访问和下载文件。虽然他们的主要意图似乎集中在从卑尔根物流勒索钱财,但不知道这些黑客是否打算利用客户信息协助其他犯罪活动。
也有可能是其他不道德的黑客访问了数据库,在这种情况下,相关方应该意识到与曝光相关的各种风险:
身份盗窃和欺诈——泄露的个人数据,如姓名、地址、电子邮件和电话号码,可能被用于针对身份盗窃的客户,允许黑客在其他几个平台上进行欺诈活动。
诈骗、网络钓鱼和恶意软件——暴露的电子邮件地址和电话号码可能会被用来瞄准客户。犯罪分子将通过其中一种媒介与客户联系,通过泄露获得的个人信息建立信任。在电话中,他们可能会试图欺骗受害者披露他们的银行账户信息或其他个人信息。通过电子邮件,他们可能试图说服人们点击一个链接,从中他们可以在受害者的设备上安装恶意软件。
商业间谍活动——发现泄露的用户名单的竞争对手可能会以商业为目标。
盗窃——可用的个人信息和运输细节意味着大量产品可能被犯罪分子截获,并容易被盗窃。
Account Takeover——访问客户登录凭据的犯罪者可以使用该信息登录帐户并实施欺诈、窃取财务信息、知识产权,并出售或使用帐户上发现的信息实施进一步犯罪。
对卑尔根物流的影响根据联邦贸易委员会法案第5节,卑尔根物流必须遵守联邦贸易委员会公布的隐私承诺,在美国境内开展业务时,需要提供充分的个人信息安全。
任何不遵守这些条件的行为都授权美国联邦贸易委员会对相关业务采取执法行动。如果一个企业或个人被判有罪,将被逮捕或处以最高1亿美元的罚款。
Bergen在欧盟的运营也意味着该公司受GDPR法律的约束。如果卑尔根被发现丢失、泄露或提供客户数据访问权限,它可能面临约2400万美元的额外罚款,或营业额的4%(以较大者为准)。
业务损失
此数据泄露还可能损害卑尔根物流的声誉,导致业务损失是常见的结果。
Bergen未能保护客户的数据,这样做会让客户受到黑客和罪犯的伤害。因此,一些现有客户可能会失去对卑尔根的信任,并在其他地方寻找业务,而泄漏也可能影响未来与新客户的任何贸易。
竞争性间谍
竞争对手可能利用间谍活动(间谍活动)获得比卑尔根物流公司更大的商业或财务优势。
根据所披露的信息,卑尔根(以及与此次违规行为有关的所有客户)可能面临竞争性间谍活动的风险。黑客可以冒充客户或企业成员,获取与账户、业务运营甚至商业秘密有关的机密信息。
他们可以窃取这些信息,通过获取客户详细信息,竞争对手甚至可能破坏卑尔根的业务运营。
数据泄露的状态
我们必须强调,虽然发现了赎金通知,但这些是发送到开放数据库的常见(通常是自动的)消息。我们无法提供证据证明任何人确实复制了卑尔根数据。
我们的安全团队在2020年12月28日发现了开放数据库,卑尔根物流在30日得到通知。31日,数据库被清除,团队发现了赎金记录。在2021 1月15日再次检查服务器后,我们的团队发现数据库仍然不安全。同样,Bergen多次被告知数据泄露,我们于2021 4月4日收到了他们的一位高管的回复,我们披露了该回复,但截至目前,我们尚未收到他或关于此事的回复。
有几次联系到计算机应急响应小组(CERT),但他们没有回复。
所有公开的数据都是准确的,并且与卑尔根物流的客户和业务运营有关。虽然可能有测试数据的例子,但我们发现的任何涉案客户都是真实的个人。
对于那些不幸卷入其中的客户来说,数据泄露是一个令人担忧的考验。虽然以下步骤无法保证涉案客户的安全,但它们对于减少恶意犯罪活动的威胁是必要的。
首先,如果你对某个组织失去了信任,那么请求删除你的数据是完全合法的。公司必须遵守隐私标准。通过电话或电子邮件与未知方合作时也应保持警惕。如果声称是值得信赖的公司的一方要求您提供个人信息、单击链接或下载文件,请拒绝遵守,直到该方证明其合法。
账户接管是任何认为自己可能受到这一违规行为影响的人的另一个担忧。黑客可以利用这些信息登录客户帐户。客户应更改其帐户i的密码和用户名