🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

咨询公司Aliznet某服务器被曝不设防

E安全 E安全 2022-05-13


更多全球网络安全资讯尽在E安全官网www.easyaq.com




小编来报:该服务器存有多家公司的数据,但受此事件影响最大是美妆公司Yves Rocher。


据网络安全媒体Threat Post 9月3日报道,9月2日,研究人员发现咨询公司Aliznet的一个服务器并未设置防护措施,或导致Yves Rocher、IBM、Salesforce,Sephora和Louboutin等公司的数据遭到窃取


受事件影响最大的是美妆公司Yves Rocher。该公司的250万加拿大客户个人数据可能已经泄露,包括用户姓名、联系方式、出生日期及邮政编码。另有超过600万该公司用户的订单信息存在泄露风险,包括交易金额、交货日期、支付货币币种、商家位置,以及处理订单的员工姓名、ID。此外,该公司的内部信息也可能被公开,包括商店流量统计、营业额、订单量,以及超过4万种商品的信息。黑客还可利用Yves Rocher应用程序的API接口,以获得API资源管理器的访问权限,从而篡改多种数据。
目前,尚不清楚相关厂商如何处理该服务器。


注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:


▼点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存