鞋类品牌Ecco在500天内泄露超60GB敏感数据

admin 2022年12月26日13:11:04安全新闻评论6 views933字阅读3分6秒阅读模式
鞋类品牌Ecco在500天内泄露超60GB敏感数据

关键词

数据泄露

12月22日消息,Cybernews研究人员发现全球鞋类制造商和零售商Ecco,在500天内暴露了数百万份敏感文件,共计60GB

Ecco是一家丹麦鞋类制造商和零售商,在全球拥有数千家店铺和销售点。研究人员表示,不仅任何人都可能修改数据,而且服务器的配置错误很可能会使公司遭受攻击,从而波及世界各地的客户

据了解,Ecco从销售数据到系统信息的数百万份敏感文档都处于可在线访问状态,任何有权限的人都可以查看、编辑、复制、窃取或删除数据。

鞋类品牌Ecco在500天内泄露超60GB敏感数据Cybernews研究员就此联系了Ecco但未收到回复。但截至发稿,Ecco似乎已经解决了这个问题

研究员称发现一个公开实例,它为Ecco托管了Kibana,Kibana是一个ElasticSearch可视化仪表板。Kibana允许处理ElasticSearch上的信息,ElasticSearch是企业处理大量数据时使用的存储设施。

尽管托管仪表板受超文本传输协议(HTTP)认证保护,但服务器配置错误导致所有应用程序接口(API)请求被允许通过。

研究员通过错误配置的认证在Ecco的ElasticSearch上查找索引名称,查找出50个暴露的索引,有超过60GB的数据。

鞋类品牌Ecco在500天内泄露超60GB敏感数据研究员称,历史数据表明,自2021年6月4日以来,被暴露的数据库至少有506天是可以访问的。威胁行为者可能通过修改代码、命名和url进行网络钓鱼,或者让受害者在浏览器和设备上安装勒索软件加载程序或远程访问工具,进行远程攻击。

Cybernews研究人员指出,企业应该提高审查安全策略和访问的频率,确保没有不一致的地方,特别是在每次代码推送到实时环境之后。


   END  

阅读推荐

【安全圈】非法收集儿童信息,腾讯参股公司被罚5.2亿美元鞋类品牌Ecco在500天内泄露超60GB敏感数据

鞋类品牌Ecco在500天内泄露超60GB敏感数据【安全圈】超 5 万家网站使用,WordPress 插件 YITH  被爆“关键”漏洞

鞋类品牌Ecco在500天内泄露超60GB敏感数据【安全圈】注意!终端管理工具MobaXterm中文版暗藏木马陷阱

鞋类品牌Ecco在500天内泄露超60GB敏感数据【安全圈】LastPass 安全事件新动态:官方承认黑客窃取了用户信息



鞋类品牌Ecco在500天内泄露超60GB敏感数据
鞋类品牌Ecco在500天内泄露超60GB敏感数据

安全圈

鞋类品牌Ecco在500天内泄露超60GB敏感数据

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

鞋类品牌Ecco在500天内泄露超60GB敏感数据

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!


鞋类品牌Ecco在500天内泄露超60GB敏感数据

原文始发于微信公众号(安全圈):【安全圈】鞋类品牌Ecco在500天内泄露超60GB敏感数据

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月26日13:11:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  鞋类品牌Ecco在500天内泄露超60GB敏感数据 http://cn-sec.com/archives/1481897.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: