信息來源:Free Buf
又一次大規(guī)模的數(shù)據(jù)泄露事件發(fā)生。這一次的主角是一家知名的領(lǐng)頭網(wǎng)絡(luò)技術(shù)公司及其兩家子公司�����,全球數(shù)百萬客戶從這里購買了網(wǎng)站的域名����。
全球頂級域名注冊商Web.com�����,Network Solutions和Register.com披露了一個安全漏洞����,這可能導致客戶的賬戶信息泄露。
Web.com成立于1999年����,總部位于佛羅里達州的杰克遜維爾����,是一家知名的網(wǎng)絡(luò)技術(shù)公司����,同時擁有Network Solutions和Register.com兩家子公司����。這些公司提供Web服務(wù),例如虛擬主機�����、網(wǎng)站設(shè)計和在線營銷�����,幫助人們建立自己的網(wǎng)站����。
據(jù)報道,在2019年8月下旬����,第三方通過Web.com,Network Solutions和Register.com獲得了對“有限數(shù)量”的公司計算機系統(tǒng)的未經(jīng)授權(quán)訪問,并訪問了數(shù)百萬條客戶賬戶的記錄����。該公司表示,直到2019年10月16日才發(fā)現(xiàn)這個安全漏洞�����,但沒有透露事件發(fā)生的具體細節(jié)����。
此次事件客戶數(shù)據(jù)泄露包含:
1、名字
2����、地址
3、電話號碼
4����、電子郵件地址
5、提供給客戶服務(wù)的相關(guān)信息
但三家公司確認�����,信用卡信息沒有泄露����。他們聲稱在將客戶的信用卡號存儲到數(shù)據(jù)庫之前會先對其進行加密����。
Web.com, Network Solutions, 和 Register.com 在發(fā)布的漏洞事件公告中寫到:“我們以PCI(支付卡行業(yè))的加密標準存儲信用卡號碼�����,盡管經(jīng)歷了這件事����,也要相信您的信用卡信息是安全的”����。
值得注意的是,公司還確認此次事件客戶的賬戶登錄密碼也沒有泄露�����。否則����,攻擊者通過將域名轉(zhuǎn)移到自己的賬戶上來,可能可以永久劫持域名����。
這些公司在事件發(fā)生之后����,立即采取措施防范安全事件����。他們與一家領(lǐng)先的獨立網(wǎng)絡(luò)安全公司合作,開展事件調(diào)查����,以確定事件的影響程度和范圍。目前����,這些公司已通知相關(guān)當局,并與聯(lián)邦執(zhí)法部門合作����。這三家公司還通過電子郵件和他們的網(wǎng)站聯(lián)系此次事件受影響的客戶。
域注冊商建議:“我們已經(jīng)采取了其他措施來保護您的賬戶����。下次您在登錄賬戶時,只需要重設(shè)密碼即可�����。”
為謹慎起見�����,注冊商建議客戶更改其Web.com����,Network Solutions和Register.com賬戶密碼以及使用相同憑據(jù)的其他在線賬戶密碼。此次事件客戶信息泄露包含個人識別信息(PII)�����,應注意防范后續(xù)影響——網(wǎng)絡(luò)釣魚電子郵件�����,防止泄露自己的密碼和信用卡信息�����。密切注意銀行和支付卡賬單上的異?���;顒印?
據(jù)悉�����,這不是Web.com首次披露安全事件�����。2015年8月�����,該公司曾發(fā)生過一次重大數(shù)據(jù)泄露�����,泄露了近93000個客戶的個人和信用卡信息����。
