首页
功能
  • 功能简介
  • 更多系统
客户列表
关于安企神

17333467065

在线试用
微信扫码联系专属客服
安企神软件官网
首页
功能

文档加密软件

透明文档加密 | 自动加密 | 手动加密

文档信息安全管理软件

文档备份 | 文档防勒索 | 文档外发控制

上网行为管理软件

网站监控 | 电子邮件 | 网络搜索 | 上传下载

应用程序管控软件

程序黑白名单 | IP地址 | 注册表保护

敏感文件管理软件

文件扫描 | 文件审查 | 设置敏感词

U盘设备管控软件

外接设备管控 | USB口管控 | U盘权限管控

文件分发软件

远程分发文件 | 远程删除 | 远程加密

IT资产管理软件

软件资产 | 硬件资产 | 软件管理

电脑操作记录软件

文件操作 | 文件打印 | 刻录光盘| 应用程序

远程控制软件

远程操控 | 远程文件 | 远程命令 | 文件分发

聊天管控软件

微信聊天 | QQ聊天 | 钉钉聊天 | 企业微信

敏感信息报警

敏感信息报警 | 敏感文件审查 | 敏感文件扫描

屏幕管控

桌面壁纸 | 屏保锁屏 | 禁止截屏 | 水印设置

内网管理

U盘管控 | 加密U盘 | 打印管控 | 应用管控

深度行为分析

时间画像 | 工作效率分析 | 离职风险 | 加班报表

电脑屏幕录像

实时屏幕 | 屏幕录像 | 屏幕快照 | 审计屏幕

实时管控

流量 | 进程 | 服务 | 账户 | 启动项 | 实时管控

补丁管理

系统补丁库 | 统一下发 | 补丁安装日志

网络准入控制管理系统

设备扫描 | IP地址池 | 设备检测
客户列表1
客户列表
客户列表1
关于安企神
安企神软件

知名品牌雅诗兰黛发生数据泄露 4.4亿用户敏感信息

2024-10-31
公司上网行为管理,就用安企神软件

近日,据安全研究人员爆料,知名化妆品雅诗兰黛的官方服务器遭到黑客攻击,导致其未加密的云数据库数据泄露,该数据库包含数亿条客户记录和内部日志。

研究人员称,数据泄露的原因是雅诗兰黛的云服务器中间件被曝光,没有攻击者或恶意软件提供了入侵雅诗兰黛应用程序和用户数据的第二条路径。

安全研究人员耶利米·福勒(Jeremiah Fowler)说,在数据泄露事件中,共有440336852个用户的敏感数据被泄露,其中许多是包含用户明确电子邮件地址的重要隐私信息。更重要的是,内部电子邮件地址雅诗兰黛的域名@Estee。还包括Com。此外,泄露的数据还包括雅诗兰黛内容管理系统(CMS)和服务器中间件活动的日志条目。幸运的是,根据目前安全研究人员的法医数据,在数据泄露事件中没有暴露用户支付数据或员工敏感信息。

“雅诗兰黛已经家喻户晓70多年了,其在2019年的收入约为147.63亿美元,”安全研究员耶利米·福勒(Jeremiah Fowler)在他的安全报告中写道。因此,公司一定会拥有与其业务相关的大型数据集或数据库,这也符合业务逻辑。数据泄露事件涉及大量消费者电子邮件地址,我们在发现事件后立即向雅诗兰黛报告了事件详情。据统计,在此次数据泄露事件中,共泄露用户敏感数据440336852条。”

“根据目前的分析,我只能推测或假设这些电子邮件地址来自雅诗兰黛的在线销售渠道,”福勒在一次采访中说,安全研究人员指出,至于其他泄露的数据,他们中的大多数人都能为未来的大规模网络攻击做好准备,因为他们已经完成了网络侦察的早期阶段。例如,泄露的日志记录包含雅诗兰黛网络服务器的IP地址、端口、路径和存储信息,攻击者可以利用这些信息绘制雅诗兰黛内部的局域网或广域网结构,以及公司用来连接不同数据生成设备的中间件的详细信息。

中间件通常负责提供一致的前端结构的类似任务,这些数据管理前端需要实现其跨不同内部系统、应用服务、消息、身份认证和API管理的功能。

“公开的或不受保护的中间件可以为恶意软件入侵目标应用程序或通过这个二级路径窃取目标数据提供一个二级路径,”Jeremy Fowler解释道。在这种情况下,任何联网用户都可以查看可用作网络后门的当前系统或软件版本、路径地址和其他数据。”

安全研究员杰里米·福勒发现数据泄露后,在几个小时内打了很多电话,发了几封电子邮件,福勒得以向雅诗兰黛的安全团队发送信息,数据库也于当天离线关闭。福勒说,目前尚不清楚雅诗兰黛的数据库被入侵多长时间,也不清楚这段时间谁访问过这些记录。因此,大多数雅诗兰黛的客户都应该在这段时间和将来对网络钓鱼邮件保持警惕。

knowbe4的安全意识倡导者Erich Kron在一封电子邮件中说:“雅诗兰黛发生的数据泄漏事件足以证明一个非常简单的错误可能会产生非常严重的后果,就像这次,雅诗兰黛的员工在共享驱动器或数据库中设置了错误的权限”然而,他还赞扬了雅诗兰黛对安全小组的快速反应。这对其他公司也是一个教训。许多大型组织应根据现有的网络情况,完善其网络安全事件响应机制,以快速解决数据泄露等安全问题。特别是在这个网络技术如此发达的时代,数以百万计的记录可以存储在一个地方,任何人都可以在任何时候从世界的任何角落读取它们。克朗还说,他承认雅诗兰黛反应迅速,因为像她这样的许多其他大型机构行动太慢,无法付诸行动。

由于错误配置导致的数据库泄漏是当前Internet上非常普遍的现象。许多存储大量数据的大公司也无法“回避和困难”。例如,今年1月,据报道,微软云数据库中有2.5亿条数据记录因配置错误而泄露,泄露时间长达25天。一些泄露的数据和用户账户可以追溯到2005年,而最新的用户数据是2019年12月。毫无疑问,这些泄露的数据将使用户面临网络钓鱼攻击和欺诈活动的威胁。

编辑推荐
安企神软件系统加密软件–企业文件防泄密专家!防拷贝复制、防文件传播泄露!轻松实现单位内部文件自动加密保护,加密后的文件在单位内部正常流转使用。未经许可,任何私自拷贝加密文件外发出去,都将打开为乱码,无法使用!
对于发送给客户等第三方的文件,可实现控制打开时间和打开次数等防泄密参数!同时可设置对员工电脑文件自动备份,防止恶意删除造成核心数据的遗失!从源头防止企业核心文件被外泄!

相关内容:加密软件,文件加密,文档加密,图纸加密软件,防泄密软件,CAD加密软件,企业文件加密

  • TAG:
上一篇 : 加密软件有哪些类型?选择加密软件有哪些技巧?
下一篇 : 现代物联网防止数据泄露的安全加固策略

相关文章

最新文章

热门文章

文章标签

安企神软件