freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

知名Web域名注册商披露数据泄露事件
2019-11-01 13:02:30

又一次大规模的数据泄露事件发生。这一次的主角是一家知名的领头网络技术公司及其两家子公司,全球数百万客户从这里购买了网站的域名。

registrars-data-breach.jpg

全球顶级域名注册商Web.com,Network Solutions和Register.com披露了一个安全漏洞,这可能导致客户的账户信息泄露。

Web.com成立于1999年,总部位于佛罗里达州的杰克逊维尔,是一家知名的网络技术公司,同时拥有Network Solutions和Register.com两家子公司。这些公司提供Web服务,例如虚拟主机、网站设计和在线营销,帮助人们建立自己的网站。

下载.jpg

据报道,在2019年8月下旬,第三方通过Web.com,Network Solutions和Register.com获得了对“有限数量”的公司计算机系统的未经授权访问,并访问了数百万条客户账户的记录。该公司表示,直到2019年10月16日才发现这个安全漏洞,但没有透露事件发生的具体细节。

此次事件客户数据泄露包含:

名字

地址

电话号码

电子邮件地址

提供给客户服务的相关信息

但三家公司确认,信用卡信息没有泄露。他们声称在将客户的信用卡号存储到数据库之前会先对其进行加密。

Web.com, Network Solutions, 和 Register.com 在发布的漏洞事件公告中写到:“我们以PCI(支付卡行业)的加密标准存储信用卡号码,尽管经历了这件事,也要相信您的信用卡信息是安全的”。

值得注意的是,公司还确认此次事件客户的账户登录密码也没有泄露。否则,攻击者通过将域名转移到自己的账户上来,可能可以永久劫持域名。

stage-company.jpg

这些公司在事件发生之后,立即采取措施防范安全事件。他们与一家领先的独立网络安全公司合作,开展事件调查,以确定事件的影响程度和范围。目前,这些公司已通知相关当局,并与联邦执法部门合作。这三家公司还通过电子邮件和他们的网站联系此次事件受影响的客户。

域注册商建议:“我们已经采取了其他措施来保护您的账户。下次您在登录账户时,只需要重设密码即可。”

为谨慎起见,注册商建议客户更改其Web.com,Network Solutions和Register.com账户密码以及使用相同凭据的其他在线账户密码。此次事件客户信息泄露包含个人识别信息(PII),应注意防范后续影响——网络钓鱼电子邮件,防止泄露自己的密码和信用卡信息。密切注意银行和支付卡账单上的异常活动。

据悉,这不是Web.com首次披露安全事件。2015年8月,该公司曾发生过一次重大数据泄露,泄露了近93000个客户的个人和信用卡信息。

*参考来源:thehackernews,Sandra1432编译,转载请注明来自FreeBuf.COM

# 黑客 # web # 信息泄露
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者