迪卡侬(Decathlon)发生大范围数据泄露,起因是1.23亿条记录被保存在一个并不安全的数据库中。
这是由代理加速Mentor安全研究人员发现的,并在2020年2月24日(本周一)公布clashesjava报错。。该数据库属于迪卡侬西班牙和迪卡侬英国公司。泄露的数据涉及员工系统用户名、未加密的密码、API日志、API用户名、个人身份信息等。
对于迪卡侬员工来说,涉及的信息包括姓名、地址、电话号码、生日、学历和合同明细clashesjava报错!,而对于客户来说,涉及的信息包括未加密的电子邮件、登录信息和IP地址。
该数据库漏洞于2020年2月12日被发现,迪卡侬于2月16日得到通知,随后数据库于2月17日下线。
研究人员指出:“迪卡侬位于西班牙的这个数据库包含了员工数据信息和更多内容。从理论上讲,这包括了恶意黑客想要接管账户、盗取私人信息甚至是专有信息的所有内容。”
迪卡侬的业务遍及全球49个国家和地区,覆盖欧洲、亚洲和南美部分地区,以及埃及、南非、澳大利亚和加拿大。
安全意识培训公司KnowBe4 的安全意识倡导者James McQuiggan表示:“负责保护和使用数据的员工需要有一个强大的安全程序,了解存储数据的系统,监控所有访问行为。”
“该数据库在互联网上是可以查看的,没有安全和加密;这种危险的做法肯定会导致大量敏感数据的泄露。把数据放在面向互联网的服务器上clashesjava报错,其中包含大量未加密的、不安全的敏感数据,这就好比敞开你家里的后门一样。”
McQuiggan指出,由于此次泄露涉及所有个人数据,员工很可能遭到身份盗用、鱼叉式网络钓鱼、以及人身伤害的风险clash免费订购。
“如果数据被罪犯窃取,他们就会铤而走险发布网络钓鱼电子邮件。他们应该密切关注他们的信用账户,确保知悉所有操作,例如更改地址或者开设新账户。”
ACFE China是一家有温度、有内容 、多元化 、国际化的专业反舞弊组织。
ACFE China始终秉承“以合规/舞弊风险管理为导向,注重提高会员合规意识、舞弊防范和调查取证的专业知识和技能,增强跨行业的专业信息交流和共享”的工作理念,始终坚持“国内人才国际化,国际证书本土化”的工作目标,更好的为企业和个人赋能,为广大“合规、反舞弊”领域的同仁们创造更加专业、国际化的交流、共享平台。
