Security Affairs 网站披露，韩国美妆内容平台 PowderRoom 泄露了近 100 万用户的个人信息信息，安全研究人员声称泄露的数据库已经公开使用了一年多。据悉，此次泄露的信息主要包括用户姓名、电话号码、电子邮件、Instagram 用户名和家庭地址等。

PowderRoom 成立于 2003 年，有接近 350 万会员和数千个美容品牌，自称是韩国第最大的美容社区。在美容产品制造商的支持下，PowderRoom 在 Android 应用程序在 Google Play 上的下载量超过 10 万次。

此次数据泄漏事件或引发许多网络安全危机，攻击者可能利用这些数据发起网络钓鱼和设备劫持攻击，进行未经授权的购买，并跟踪用户。好消息是，目前韩国国家计算机应急小组表示数据已经得到了保护。

大量用户个人数据泄露

12 月 15 日，研究人员发现了一个可公开访问的数据库，其中包含近 140GB 的数据。一些服务器日志包括包含个人信息的条目，如姓名、电话号码和家庭地址，以及用于访问网站的用户设备和浏览器的元数据。

此外，该数据集包括超过一百万个电子邮件地址， 在泄露的数据中，研究人员发现了一百万个用于身份验证和访问网站的代币。一旦威胁攻击者滥用这些数据，便可以轻松劫持用户账户，并使用与账户相关的支付方式在平台上购买产品，甚至可以修改帐户详细信息，并发布评论和评论。

更糟糕的是，泄露家庭地址和电话号码，可能导致用户遭受跟踪，危及人身安全。

参考文章：

https://securityaffairs.com/143940/data-breach/korean-beauty-platform-powderroom-data-leak.html