網站Planet Security team發現了壹次影響BergenLogistics的數據泄露,BergenLogistics是壹家快速發展的訂單履行提供商,總部位於美國新澤西州。
Bergen是時尚和生活方式領域企業對企業物流的市場領導者。其業務遍布全球,倉庫遍布美國、加拿大、歐洲和亞洲。
2020年2月28日,我們的安全團隊發現了壹臺屬於卑爾根的開放式ElasticSearch服務器。這個服務器沒有安全保護,沒有密碼保護或加密,可能會暴露成千上萬的卑爾根客戶。
幾天後,我們再次檢查了數據庫,發現大多數數據庫似乎都被壹個留下贖金紙條的黑客刪除了。
從我們的調查結果來看,似乎任何與卑爾根做生意的客戶或委托人,或收到來自美國卑爾根的包裹的客戶或委托人,都可能因此次數據泄露而受到影響。
泄露的客戶數據包含客戶地址、電話號碼、名字、姓氏和電子郵件的運輸細節。此外,還公開了包括客戶帳戶的電子郵件和密碼在內的明文登錄憑證。
這些文件中有數十萬份沒有受到保護,黑客似乎已經找到了數據庫,可能已經保存在服務器上——清空ElasticSearch。
卑爾根的開放服務器上總共暴露了467979條客戶記錄,相當於100MB的數據。許多文件的日期是65438+2020年2月,這表明服務器在入侵時是活動的並在使用中。
在這些公開文檔中,約有6,000條記錄包含客戶的運輸詳細信息。客戶的姓名、地址、電話號碼和電子郵件都可以在這些文件中找到。此外,還有大約3000條記錄詳細記錄了客戶的登錄憑據。這是極其危險的,因為明文列出的電子郵件和密碼可能會被用來欺騙相關客戶。這兩個方面的例子可以在下面找到。
似乎大多數泄露的數據都與美國客戶有關,超過465,000份公共記錄包含可直接識別的客戶數據。這是壹個明智的估計,表明這些客戶中的每壹個都可能受到影響。
誰泄露了數據BergenLogistics是壹家市場領先的訂單履行提供商,這意味著它可以存儲、選擇、包裝客戶的產品並將其運送到他們的零售店。Bergen還直接向在線市場和電子商務商店的客戶提供物流解決方案。
Bergen致力於為壹系列行業提供解決方案,從時尚到家居產品、電子產品、醫療設備。Bergen主要在時尚領域開展業務,代表全球的品牌和商店提供鞋、手袋、配飾、化妝品和香水。
BergenLogistics目前擁有65,438+049名員工,估計營業額為5,200萬美元(根據rocketreach的數據)。
很多受災群眾與卑爾根物流公司有過合作的企業可能已經被曝光,卑爾根在B2C配送方面的風險說明,公眾客戶的信息也可以在數據庫中查到。
壹些知名客戶與卑爾根物流公司有業務往來。卑爾根支持Shopify、Magento、Sellect等電商平臺,與LelaRose、LoveShackFancy、3.1PhilipLim、ToddSnyder等知名品牌合作。
如上所述,尚不清楚曝光的文件是否會影響美國以外的客戶。上述所有品牌,以及任何其他與卑爾根物流有業務往來的美國客戶和相關電商店鋪都有數據泄露的風險。
對最終用戶的影響我們認為黑客已經能夠從卑爾根不安全的數據庫中訪問和下載文件。雖然他們的主要意圖似乎集中在向卑爾根物流公司勒索金錢,但我想知道這些黑客是否打算利用客戶信息來協助其他犯罪活動。
也有可能是其他不道德的黑客訪問了數據庫,在這種情況下,相關方應註意與暴露相關的各種風險:
身份盜竊和欺詐-泄露的個人數據,如姓名、地址、電子郵件和電話號碼,可能會被用來鎖定身份盜竊客戶,使黑客能夠在其他幾個平臺上進行欺詐活動。欺詐、網絡釣魚和惡意軟件暴露的電子郵件地址和電話號碼可能會被用來鎖定目標客戶。犯罪分子會通過其中壹種媒介聯系客戶,通過透露獲得的個人信息來建立信任。在電話中,他們可能試圖欺騙受害者透露他們的銀行賬戶信息或其他個人信息。通過電子郵件,他們可能會試圖說服人們點擊壹個鏈接,從那裏他們可以在受害者的設備上安裝惡意軟件。商業間諜——發現泄露用戶名單的競爭對手可能會以商業為目標。盜竊-可獲得的個人信息和運輸細節意味著大量產品可能會被犯罪分子攔截並容易被盜。帳戶接管-獲取客戶登錄憑據的罪犯可以使用這些信息登錄帳戶並實施欺詐、竊取財務信息和知識產權,並出售或使用帳戶中的信息來實施進壹步的犯罪。對卑爾根物流的影響根據聯邦貿易委員會法案第5節,卑爾根物流在美國開展業務時,必須遵守美國聯邦貿易委員會公布的隱私承諾,並提供足夠的個人信息安全。
任何違反這些條件的行為都授權美國美國聯邦貿易委員會對相關企業采取強制措施。如果企業或個人被判有罪,將被逮捕或罰款高達6543.8億美元。
卑爾根在歐盟的業務也意味著該公司受GDPR法律的約束。如果Bergen被發現丟失、披露或提供客戶數據,它可能面臨約2400萬美元的額外罰款,或營業額的4%(以較高者為準)。
經營興趣減少
這種數據泄露還可能損害卑爾根物流公司的聲譽,導致業務損失是常見的結果。
Bergen未能保護客戶的數據,這將使客戶受到黑客和犯罪分子的傷害。因此,壹些現有客戶可能會失去對卑爾根的信任,並在其他地方尋找業務,泄漏也可能會影響未來與新客戶的任何貿易。
競爭間諜
競爭對手可能會利用間諜活動(諜報)獲得比卑爾根物流公司更大的商業或財務優勢。
根據披露的信息,卑爾根(以及所有與此次違規相關的客戶)可能面臨競爭間諜的風險。黑客可以冒充客戶或企業成員,獲取與賬戶、業務運營甚至商業秘密相關的機密信息。
他們可以竊取這些信息,通過獲取客戶詳細信息,競爭對手甚至可能破壞Bergen的業務運營。
數據泄露的狀態
我們必須強調,雖然已經發現了勒索通知,但這些是發送到開放數據庫的常見(通常是自動的)消息。我們無法提供證據證明有人真的抄襲了卑爾根的數據。
我們的安全團隊在2020年2月28日發現了開放數據庫,卑爾根物流公司在30日得到了通知。31,數據庫清空,團隊找到了贖金記錄。在202165438+10月15再次檢查服務器後,我們團隊發現數據庫仍然不安全。同樣,卑爾根也多次被告知數據被泄露。20265438年4月4日,我們收到了他們壹位高管的回復,我們披露了回復,但是到目前為止,我們沒有收到他的回復,也沒有收到關於這個事情的回復。
多次聯系計算機應急響應小組(CERT),但他們沒有回復。
所有公布的數據都是準確的,並且與卑爾根物流公司的客戶和業務運營相關。雖然可能有測試數據的例子,但是我們發現涉及的任何客戶都是真實的個體。
保護您的數據對於那些不幸卷入其中的客戶來說,數據泄露是壹個令人擔憂的考驗。盡管以下步驟不能保證所涉及客戶的安全,但它們對於減少惡意犯罪活動的威脅是必要的。
首先,如果妳對壹個組織失去信任,要求刪除妳的數據是完全合法的。公司必須遵守隱私標準。通過電話或電子郵件與未知方合作時,您也應該保持警惕。如果聲稱是值得信賴的公司的壹方要求您提供個人信息、點擊鏈接或下載文件,請拒絕遵守,直到該方證明其合法。
帳戶接管是任何認為自己可能受到這種侵犯影響的人的另壹個擔憂。黑客可以利用這些信息登錄客戶賬戶。客戶應更改帳戶I的密碼和用戶名。