倒闭的营销公司暴露了价值 32GB 的记录和客户数据

admin 2021年11月22日03:13:15未分类评论13 views786字阅读2分37秒阅读模式

错误配置的 Amazon S3 存储桶属于 Reindeer,这是一家现已倒闭的美国营销公司。

来自 Ata Hakçıl 领导的 WizCase 安全团队的威胁分析显示,数据泄露影响了现已倒闭的美国营销公司 Reindeer。

WizCase 的研究人员团队发现,数据泄露暴露了该公司的敏感个人数据,该公司曾与 Tiffany & Co. 和 Patrón Tequila 等知名品牌有关联,并为全球公司提供数字营销服务。

研究人员透露,暴露的 Amazon S3 存储桶没有使用密码或访问数据所需的登录凭据进行保护。具有讽刺意味的是,数据甚至没有加密。大多数受影响的用户来自美国、英国和加拿大。

32GB 数据暴露

据悉,此次泄露事件暴露了近 30 万名驯鹿客户的私人信息,使他们容易受到各种威胁和攻击。这些信息包括以下内容:

全名

出生日期

个人资料图片

Facebook ID

电子邮件地址

散列密码

物理地址

电话号码

WizCase 声称该数据库包含大约 50,000 个文件和 32GB 的数据。数据包括各种驯鹿客户的详细信息,包括 Patrón 和英国服装品牌 Jack Wills。这些数据还包括 1,400 张个人资料照片。

倒闭的营销公司暴露了价值 32GB 的记录和客户数据

WizCase 通知亚马逊有关违规行为。

 “我们就违规问题联系了亚马逊。由于该存储桶归一家现已倒闭的公司所有,因此网络主机是我们可以找到的唯一联系人来帮助确保安全漏洞。我们还通知了 US-Cert,希望他们能够联系到以前的公司所有者,”该公司指出。

安全失效或意外违规?

据研究人员称,这一违规行为表明驯鹿“缺乏尽职调查”。该公司显然已于 2014 年停止与这些品牌合作,但可以访问数千名用户的此类敏感信息,甚至没有对其进行适当保护。

“即使一家公司倒闭,它仍然对其用户和客户的用户负有责任,以确保他们的数据安全,”WizCase 研究人员在他们的报告中写道。

倒闭的营销公司暴露了价值 32GB 的记录和客户数据

本文始发于微信公众号(情报分析师):倒闭的营销公司暴露了价值 32GB 的记录和客户数据

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月22日03:13:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  倒闭的营销公司暴露了价值 32GB 的记录和客户数据 https://cn-sec.com/archives/453051.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: