信息來源:Free Buf
又一次大規(guī)模的數(shù)據(jù)泄露事件發(fā)生�����。這一次的主角是一家知名的領(lǐng)頭網(wǎng)絡(luò)技術(shù)公司及其兩家子公司,全球數(shù)百萬客戶從這里購(gòu)買了網(wǎng)站的域名�����。
全球頂級(jí)域名注冊(cè)商Web.com�����,Network Solutions和Register.com披露了一個(gè)安全漏洞�����,這可能導(dǎo)致客戶的賬戶信息泄露�����。
Web.com成立于1999年�����,總部位于佛羅里達(dá)州的杰克遜維爾�����,是一家知名的網(wǎng)絡(luò)技術(shù)公司,同時(shí)擁有Network Solutions和Register.com兩家子公司�����。這些公司提供Web服務(wù)�����,例如虛擬主機(jī)�����、網(wǎng)站設(shè)計(jì)和在線營(yíng)銷�����,幫助人們建立自己的網(wǎng)站�����。
據(jù)報(bào)道�����,在2019年8月下旬�����,第三方通過Web.com�����,Network Solutions和Register.com獲得了對(duì)“有限數(shù)量”的公司計(jì)算機(jī)系統(tǒng)的未經(jīng)授權(quán)訪問�����,并訪問了數(shù)百萬條客戶賬戶的記錄�����。該公司表示�����,直到2019年10月16日才發(fā)現(xiàn)這個(gè)安全漏洞�����,但沒有透露事件發(fā)生的具體細(xì)節(jié)�����。
此次事件客戶數(shù)據(jù)泄露包含:
1、名字
2�����、地址
3�����、電話號(hào)碼
4�����、電子郵件地址
5�����、提供給客戶服務(wù)的相關(guān)信息
但三家公司確認(rèn)�����,信用卡信息沒有泄露�����。他們聲稱在將客戶的信用卡號(hào)存儲(chǔ)到數(shù)據(jù)庫(kù)之前會(huì)先對(duì)其進(jìn)行加密�����。
Web.com, Network Solutions, 和 Register.com 在發(fā)布的漏洞事件公告中寫到:“我們以PCI(支付卡行業(yè))的加密標(biāo)準(zhǔn)存儲(chǔ)信用卡號(hào)碼�����,盡管經(jīng)歷了這件事�����,也要相信您的信用卡信息是安全的”�����。
值得注意的是�����,公司還確認(rèn)此次事件客戶的賬戶登錄密碼也沒有泄露�����。否則�����,攻擊者通過將域名轉(zhuǎn)移到自己的賬戶上來,可能可以永久劫持域名�����。
這些公司在事件發(fā)生之后�����,立即采取措施防范安全事件�����。他們與一家領(lǐng)先的獨(dú)立網(wǎng)絡(luò)安全公司合作�����,開展事件調(diào)查�����,以確定事件的影響程度和范圍�����。目前,這些公司已通知相關(guān)當(dāng)局�����,并與聯(lián)邦執(zhí)法部門合作�����。這三家公司還通過電子郵件和他們的網(wǎng)站聯(lián)系此次事件受影響的客戶�����。
域注冊(cè)商建議:“我們已經(jīng)采取了其他措施來保護(hù)您的賬戶�����。下次您在登錄賬戶時(shí)�����,只需要重設(shè)密碼即可�����?����!?
為謹(jǐn)慎起見�����,注冊(cè)商建議客戶更改其Web.com�����,Network Solutions和Register.com賬戶密碼以及使用相同憑據(jù)的其他在線賬戶密碼�����。此次事件客戶信息泄露包含個(gè)人識(shí)別信息(PII)�����,應(yīng)注意防范后續(xù)影響——網(wǎng)絡(luò)釣魚電子郵件�����,防止泄露自己的密碼和信用卡信息�����。密切注意銀行和支付卡賬單上的異常活動(dòng)�����。
據(jù)悉�����,這不是Web.com首次披露安全事件�����。2015年8月�����,該公司曾發(fā)生過一次重大數(shù)據(jù)泄露�����,泄露了近93000個(gè)客戶的個(gè)人和信用卡信息�����。
