倒闭的营销公司暴露了价值 32GB 的记录和客户数据

错误配置的 Amazon S3 存储桶属于 Reindeer，这是一家现已倒闭的美国营销公司。

来自 Ata Hakçıl 领导的 WizCase 安全团队的威胁分析显示，数据泄露影响了现已倒闭的美国营销公司 Reindeer。

WizCase 的研究人员团队发现，数据泄露暴露了该公司的敏感个人数据，该公司曾与 Tiffany & Co. 和 Patrón Tequila 等知名品牌有关联，并为全球公司提供数字营销服务。

研究人员透露，暴露的 Amazon S3 存储桶没有使用密码或访问数据所需的登录凭据进行保护。具有讽刺意味的是，数据甚至没有加密。大多数受影响的用户来自美国、英国和加拿大。

32GB 数据暴露

据悉，此次泄露事件暴露了近 30 万名驯鹿客户的私人信息，使他们容易受到各种威胁和攻击。这些信息包括以下内容：

全名

出生日期

个人资料图片

Facebook ID

电子邮件地址

散列密码

物理地址

电话号码

WizCase 声称该数据库包含大约 50,000 个文件和 32GB 的数据。数据包括各种驯鹿客户的详细信息，包括 Patrón 和英国服装品牌 Jack Wills。这些数据还包括 1,400 张个人资料照片。

WizCase 通知亚马逊有关违规行为。

 “我们就违规问题联系了亚马逊。由于该存储桶归一家现已倒闭的公司所有，因此网络主机是我们可以找到的唯一联系人来帮助确保安全漏洞。我们还通知了 US-Cert，希望他们能够联系到以前的公司所有者，”该公司指出。

安全失效或意外违规？

据研究人员称，这一违规行为表明驯鹿“缺乏尽职调查”。该公司显然已于 2014 年停止与这些品牌合作，但可以访问数千名用户的此类敏感信息，甚至没有对其进行适当保护。

“即使一家公司倒闭，它仍然对其用户和客户的用户负有责任，以确保他们的数据安全，”WizCase 研究人员在他们的报告中写道。