报道:跨国物流公司曝客户数据泄露事件。
网站Planet Security team发现了一次影响BergenLogistics的数据泄露,BergenLogistics是一家快速发展的订单履行提供商,总部位于美国新泽西州。
Bergen是时尚和生活方式领域企业对企业物流的市场领导者。其业务遍布全球,仓库遍布美国、加拿大、欧洲和亚洲。
2020年2月28日,我们的安全团队发现了一台属于卑尔根的开放式ElasticSearch服务器。这个服务器没有安全保护,没有密码保护或加密,可能会暴露成千上万的卑尔根客户。
几天后,我们再次检查了数据库,发现大多数数据库似乎都被一个留下赎金纸条的黑客删除了。
从我们的调查结果来看,似乎任何与卑尔根做生意的客户或委托人,或收到来自美国卑尔根的包裹的客户或委托人,都可能因此次数据泄露而受到影响。
泄露的客户数据包含客户地址、电话号码、名字、姓氏和电子邮件的运输细节。此外,还公开了包括客户帐户的电子邮件和密码在内的明文登录凭证。
这些文件中有数十万份没有受到保护,黑客似乎已经找到了数据库,可能已经保存在服务器上——清空ElasticSearch。
卑尔根的开放服务器上总共暴露了467979条客户记录,相当于100MB的数据。许多文件的日期是65438+2020年2月,这表明服务器在入侵时是活动的并在使用中。
在这些公开文档中,约有6,000条记录包含客户的运输详细信息。客户的姓名、地址、电话号码和电子邮件都可以在这些文件中找到。此外,还有大约3000条记录详细记录了客户的登录凭据。这是极其危险的,因为明文列出的电子邮件和密码可能会被用来欺骗相关客户。这两个方面的例子可以在下面找到。
似乎大多数泄露的数据都与美国客户有关,超过465,000份公共记录包含可直接识别的客户数据。这是一个明智的估计,表明这些客户中的每一个都可能受到影响。
谁泄露了数据BergenLogistics是一家市场领先的订单履行提供商,这意味着它可以存储、选择、包装客户的产品并将其运送到他们的零售店。Bergen还直接向在线市场和电子商务商店的客户提供物流解决方案。
Bergen致力于为一系列行业提供解决方案,从时尚到家居产品、电子产品、医疗设备。Bergen主要在时尚领域开展业务,代表全球的品牌和商店提供鞋、手袋、配饰、化妆品和香水。
BergenLogistics目前拥有65,438+049名员工,估计营业额为5,200万美元(根据rocketreach的数据)。
很多受灾群众与卑尔根物流公司有过合作的企业可能已经被曝光,卑尔根在B2C配送方面的风险说明,公众客户的信息也可以在数据库中查到。
一些知名客户与卑尔根物流公司有业务往来。卑尔根支持Shopify、Magento、Sellect等电商平台,与LelaRose、LoveShackFancy、3.1PhilipLim、ToddSnyder等知名品牌合作。
如上所述,尚不清楚曝光的文件是否会影响美国以外的客户。上述所有品牌,以及任何其他与卑尔根物流有业务往来的美国客户和相关电商店铺都有数据泄露的风险。
对最终用户的影响我们认为黑客已经能够从卑尔根不安全的数据库中访问和下载文件。虽然他们的主要意图似乎集中在向卑尔根物流公司勒索金钱,但我想知道这些黑客是否打算利用客户信息来协助其他犯罪活动。
也有可能是其他不道德的黑客访问了数据库,在这种情况下,相关方应注意与暴露相关的各种风险:
身份盗窃和欺诈-泄露的个人数据,如姓名、地址、电子邮件和电话号码,可能会被用来锁定身份盗窃客户,使黑客能够在其他几个平台上进行欺诈活动。欺诈、网络钓鱼和恶意软件暴露的电子邮件地址和电话号码可能会被用来锁定目标客户。犯罪分子会通过其中一种媒介联系客户,通过透露获得的个人信息来建立信任。在电话中,他们可能试图欺骗受害者透露他们的银行账户信息或其他个人信息。通过电子邮件,他们可能会试图说服人们点击一个链接,从那里他们可以在受害者的设备上安装恶意软件。商业间谍——发现泄露用户名单的竞争对手可能会以商业为目标。盗窃-可获得的个人信息和运输细节意味着大量产品可能会被犯罪分子拦截并容易被盗。帐户接管-获取客户登录凭据的罪犯可以使用这些信息登录帐户并实施欺诈、窃取财务信息和知识产权,并出售或使用帐户中的信息来实施进一步的犯罪。对卑尔根物流的影响根据联邦贸易委员会法案第5节,卑尔根物流在美国开展业务时,必须遵守美国联邦贸易委员会公布的隐私承诺,并提供足够的个人信息安全。
任何违反这些条件的行为都授权美国美国联邦贸易委员会对相关企业采取强制措施。如果企业或个人被判有罪,将被逮捕或罚款高达6543.8亿美元。
卑尔根在欧盟的业务也意味着该公司受GDPR法律的约束。如果Bergen被发现丢失、披露或提供客户数据,它可能面临约2400万美元的额外罚款,或营业额的4%(以较高者为准)。
经营兴趣减少
这种数据泄露还可能损害卑尔根物流公司的声誉,导致业务损失是常见的结果。
Bergen未能保护客户的数据,这将使客户受到黑客和犯罪分子的伤害。因此,一些现有客户可能会失去对卑尔根的信任,并在其他地方寻找业务,泄漏也可能会影响未来与新客户的任何贸易。
竞争间谍
竞争对手可能会利用间谍活动(谍报)获得比卑尔根物流公司更大的商业或财务优势。
根据披露的信息,卑尔根(以及所有与此次违规相关的客户)可能面临竞争间谍的风险。黑客可以冒充客户或企业成员,获取与账户、业务运营甚至商业秘密相关的机密信息。
他们可以窃取这些信息,通过获取客户详细信息,竞争对手甚至可能破坏Bergen的业务运营。
数据泄露的状态
我们必须强调,虽然已经发现了勒索通知,但这些是发送到开放数据库的常见(通常是自动的)消息。我们无法提供证据证明有人真的抄袭了卑尔根的数据。
我们的安全团队在2020年2月28日发现了开放数据库,卑尔根物流公司在30日得到了通知。31,数据库清空,团队找到了赎金记录。在202165438+10月15再次检查服务器后,我们团队发现数据库仍然不安全。同样,卑尔根也多次被告知数据被泄露。20265438年4月4日,我们收到了他们一位高管的回复,我们披露了回复,但是到目前为止,我们没有收到他的回复,也没有收到关于这个事情的回复。
多次联系计算机应急响应小组(CERT),但他们没有回复。
所有公布的数据都是准确的,并且与卑尔根物流公司的客户和业务运营相关。虽然可能有测试数据的例子,但是我们发现涉及的任何客户都是真实的个体。
保护您的数据对于那些不幸卷入其中的客户来说,数据泄露是一个令人担忧的考验。尽管以下步骤不能保证所涉及客户的安全,但它们对于减少恶意犯罪活动的威胁是必要的。
首先,如果你对一个组织失去信任,要求删除你的数据是完全合法的。公司必须遵守隐私标准。通过电话或电子邮件与未知方合作时,您也应该保持警惕。如果声称是值得信赖的公司的一方要求您提供个人信息、点击链接或下载文件,请拒绝遵守,直到该方证明其合法。
帐户接管是任何认为自己可能受到这种侵犯影响的人的另一个担忧。黑客可以利用这些信息登录客户账户。客户应更改帐户I的密码和用户名。