跨国物流公司卑尔根Bergen客户数据泄露

最近，国外IT安全研究人员发现了一个属于Bergen Logistics（卑尔根）的暴露数据库，该数据库存储了467979（46万）条与他们的货运和客户相关的记录。这意味着与卑尔根开展业务的任何客户或在美国境内从卑尔根收到包裹的任何人都可能受到此数据泄漏的影响。

卑尔根物流公司（Bergen Logistics）是市场领先的订单物流提供商，这意味着它可以存储，拣选，包装和运送客户的产品到其零售店。卑尔根还直接为在线市场和电子商务商店的客户提供物流解决方案。卑尔根致力于将实现解决方案带入从时尚到家用产品，电子产品和医疗设备的各个行业。卑尔根（Bergen）主要在时装领域运营，代表全球品牌和商店提供鞋类，手袋，配饰，化妆品和香水。

哪些数据遭到泄露

根据研究人员的说法，该公司的数据已在Elasticsearch服务器上公开，并包括两个部分，包括登录凭据和发货详细信息，例如：

城市

地址

电话

姓名

姓氏

订单号

电子邮件地址

客户帐户的纯文本密码

这些都直接不利地影响了客户，但是整个数据泄露对公司也造成了极大的不利影响。 

泄漏的数据

对客户和公司的影响

如果有恶意的黑客发现此不受保护的数据库，则客户端可能会受到各种犯罪行为的影响。其中包括身份盗用，欺诈，诈骗，网络钓鱼，恶意软件，盗窃和帐户接管。

另一方面，该公司将因未遵守诸如FTC法案第5条之类的数据隐私法而受到影响，该法律要求任何公司在美国开展业务时必须提供足够的个人信息安全性。如果被判有罪，卑尔根物流公司高管可能会被逮捕或处以最高1亿美元的罚款。此外，由于现有客户对卑尔根失去信任，新客户被吓走，他们可能会面临业务损失。 

与卑尔根物流公司合作的许多企业可能已经被曝光，卑尔根对B2C交付的冒险表明，也可以在数据库中找到公共客户的信息。几个知名客户与卑尔根物流公司有业务往来。卑尔根支持Shopify，Magento和Sellect等电子商务平台，同时与Lela Rose，LoveShackFancy，3.1 Philip Lim和Todd Snyder等知名品牌合作。所有上述品牌，以及与卑尔根物流有业务往来的任何其他美国客户和相关的电子商务商店，都有遭受数据泄露的风险。

竞争对手可能会利用间谍活动（间谍）来获得卑尔根物流的商业或财务优势。利用所暴露的信息，卑尔根（以及与此次违规行为牵连的所有客户）都可能面临间谍活动的竞争风险。黑客可以冒充客户或企业成员，以访问与账户，业务运营甚至商业秘密有关的机密信息。他们可以窃取此信息，并且通过访问客户详细信息，竞争对手甚至可以破坏卑尔根的业务运营。

根据Website Planet的博客文章，数据泄漏于2020年12月28日被首次发现，卑尔根物流在2021年1月30日被通知，然后在2021年1月15日被告知，因为他们没有回应。

卑尔根物流官方的“哈哈”

外媒通过Facebook与卑尔根物流联系，并告知他们有关数据泄漏的信息。但是，作为回应，该公司代表只是出于某种原因大声笑了（笑）。 

参考：

Website Planet博客文章

https://www.websiteplanet.com/blog/bergen-leak-report

原文始发于微信公众号（红数位）：跨国物流公司卑尔根Bergen客户数据泄露