信息來源:Free Buf
又一次大規(guī)模的數(shù)據(jù)泄露事件發(fā)生。這一次的主角是一家知名的領(lǐng)頭網(wǎng)絡(luò)技術(shù)公司及其兩家子公司,全球數(shù)百萬客戶從這里購買了網(wǎng)站的域名。
全球頂級域名注冊商Web.com,Network Solutions和Register.com披露了一個安全漏洞,這可能導(dǎo)致客戶的賬戶信息泄露。
Web.com成立于1999年,總部位于佛羅里達州的杰克遜維爾,是一家知名的網(wǎng)絡(luò)技術(shù)公司,同時擁有Network Solutions和Register.com兩家子公司。這些公司提供Web服務(wù),例如虛擬主機、網(wǎng)站設(shè)計和在線營銷,幫助人們建立自己的網(wǎng)站。
據(jù)報道,在2019年8月下旬,第三方通過Web.com,Network Solutions和Register.com獲得了對“有限數(shù)量”的公司計算機系統(tǒng)的未經(jīng)授權(quán)訪問,并訪問了數(shù)百萬條客戶賬戶的記錄。該公司表示,直到2019年10月16日才發(fā)現(xiàn)這個安全漏洞,但沒有透露事件發(fā)生的具體細節(jié)。
此次事件客戶數(shù)據(jù)泄露包含:
1、名字
2、地址
3、電話號碼
4、電子郵件地址
5、提供給客戶服務(wù)的相關(guān)信息
但三家公司確認(rèn),信用卡信息沒有泄露。他們聲稱在將客戶的信用卡號存儲到數(shù)據(jù)庫之前會先對其進行加密。
Web.com, Network Solutions, 和 Register.com 在發(fā)布的漏洞事件公告中寫到:“我們以PCI(支付卡行業(yè))的加密標(biāo)準(zhǔn)存儲信用卡號碼,盡管經(jīng)歷了這件事,也要相信您的信用卡信息是安全的”。
值得注意的是,公司還確認(rèn)此次事件客戶的賬戶登錄密碼也沒有泄露。否則,攻擊者通過將域名轉(zhuǎn)移到自己的賬戶上來,可能可以永久劫持域名。
這些公司在事件發(fā)生之后,立即采取措施防范安全事件。他們與一家領(lǐng)先的獨立網(wǎng)絡(luò)安全公司合作,開展事件調(diào)查,以確定事件的影響程度和范圍。目前,這些公司已通知相關(guān)當(dāng)局,并與聯(lián)邦執(zhí)法部門合作。這三家公司還通過電子郵件和他們的網(wǎng)站聯(lián)系此次事件受影響的客戶。
域注冊商建議:“我們已經(jīng)采取了其他措施來保護您的賬戶。下次您在登錄賬戶時,只需要重設(shè)密碼即可?!?
為謹(jǐn)慎起見,注冊商建議客戶更改其Web.com,Network Solutions和Register.com賬戶密碼以及使用相同憑據(jù)的其他在線賬戶密碼。此次事件客戶信息泄露包含個人識別信息(PII),應(yīng)注意防范后續(xù)影響——網(wǎng)絡(luò)釣魚電子郵件,防止泄露自己的密碼和信用卡信息。密切注意銀行和支付卡賬單上的異?;顒?。
據(jù)悉,這不是Web.com首次披露安全事件。2015年8月,該公司曾發(fā)生過一次重大數(shù)據(jù)泄露,泄露了近93000個客戶的個人和信用卡信息。