知名Web域名注册商披露数据泄露事件

2019-11-01 46342人围观 ,发现 1 个不明物体 资讯

又一次大规模的数据泄露事件发生。这一次的主角是一家知名的领头网络技术公司及其两家子公司,全球数百万客户从这里购买了网站的域名。

registrars-data-breach.jpg

全球顶级域名注册商Web.com,Network Solutions和Register.com披露了一个安全漏洞,这可能导致客户的账户信息泄露。

Web.com成立于1999年,总部位于佛罗里达州的杰克逊维尔,是一家知名的网络技术公司,同时拥有Network Solutions和Register.com两家子公司。这些公司提供Web服务,例如虚拟主机、网站设计和在线营销,帮助人们建立自己的网站。

下载.jpg

据报道,在2019年8月下旬,第三方通过Web.com,Network Solutions和Register.com获得了对“有限数量”的公司计算机系统的未经授权访问,并访问了数百万条客户账户的记录。该公司表示,直到2019年10月16日才发现这个安全漏洞,但没有透露事件发生的具体细节。

此次事件客户数据泄露包含:

名字

地址

电话号码

电子邮件地址

提供给客户服务的相关信息

但三家公司确认,信用卡信息没有泄露。他们声称在将客户的信用卡号存储到数据库之前会先对其进行加密。

Web.com, Network Solutions, 和 Register.com 在发布的漏洞事件公告中写到:“我们以PCI(支付卡行业)的加密标准存储信用卡号码,尽管经历了这件事,也要相信您的信用卡信息是安全的”。

值得注意的是,公司还确认此次事件客户的账户登录密码也没有泄露。否则,攻击者通过将域名转移到自己的账户上来,可能可以永久劫持域名。

stage-company.jpg

这些公司在事件发生之后,立即采取措施防范安全事件。他们与一家领先的独立网络安全公司合作,开展事件调查,以确定事件的影响程度和范围。目前,这些公司已通知相关当局,并与联邦执法部门合作。这三家公司还通过电子邮件和他们的网站联系此次事件受影响的客户。

域注册商建议:“我们已经采取了其他措施来保护您的账户。下次您在登录账户时,只需要重设密码即可。”

为谨慎起见,注册商建议客户更改其Web.com,Network Solutions和Register.com账户密码以及使用相同凭据的其他在线账户密码。此次事件客户信息泄露包含个人识别信息(PII),应注意防范后续影响——网络钓鱼电子邮件,防止泄露自己的密码和信用卡信息。密切注意银行和支付卡账单上的异常活动。

据悉,这不是Web.com首次披露安全事件。2015年8月,该公司曾发生过一次重大数据泄露,泄露了近93000个客户的个人和信用卡信息。

*参考来源:thehackernews,Sandra1432编译,转载请注明来自FreeBuf.COM

相关推荐
发表评论

已有 1 条评论

取消
Loading...

这家伙太懒,还未填写个人描述!

68 文章数 2 评论数 0 关注者

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php