日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
在線營銷公司存在漏洞,3800多萬美國公民詳細(xì)記錄泄露

研究人員發(fā)現(xiàn)了一個(gè)屬于View Media的不安全數(shù)據(jù)桶,其中包含近3900萬美國公民記錄。

創(chuàng)新互聯(lián)建站長期為上千客戶提供的網(wǎng)站建設(shè)服務(wù),團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年,關(guān)注不同地域、不同群體,并針對不同對象提供差異化的產(chǎn)品和服務(wù);打造開放共贏平臺,與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為龍里企業(yè)提供專業(yè)的成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè),龍里網(wǎng)站改版等技術(shù)服務(wù)。擁有10年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

賽博新聞研究小組發(fā)現(xiàn)了一個(gè)屬于在線營銷公司View Media的不安全數(shù)據(jù)桶。這個(gè)存儲桶包含近3900萬美國公民記錄,包括他們的全名、電子郵件和街道地址、電話號碼和郵政編碼。

數(shù)據(jù)庫保留在一個(gè)可公開訪問的amazonwebservices(AWS)服務(wù)器上,允許任何人訪問和下載數(shù)據(jù)。繼8月早些時(shí)候CyberNews報(bào)道的3.5億封電子郵件泄露事件之后,這是今年夏天我們第二次遇到包含如此大量用戶數(shù)據(jù)的無安全保護(hù)的Amazon存儲桶。

7月29日,exposed View Media bucket被亞馬遜關(guān)閉,不再可訪問。

若要查看您的電子郵件地址是否已暴露在此或其他安全漏洞中,請使用我們的個(gè)人數(shù)據(jù)泄漏檢查器。

桶里有什么數(shù)據(jù)?

公開可用的Amazon S3存儲桶包含5302個(gè)文件,包括:

700份針對性電子郵件和直郵廣告活動(dòng)的工作聲明文檔存儲在PDF文件中59個(gè)CSV和XLS文件中,共包含38765297個(gè)美國公民記錄,其中23511441個(gè)記錄是唯一的

這些用戶記錄文件是根據(jù)營銷公司的營銷活動(dòng)所針對的地點(diǎn)和郵政編碼創(chuàng)建的,其中包括美國境內(nèi)人員的全名、地址、郵政編碼、電子郵件和電話號碼。

除了工作聲明文檔和用戶記錄外,這個(gè)存儲桶中還有數(shù)千個(gè)用于各種營銷材料的文件,例如橫幅廣告、時(shí)事通訊和促銷傳單。

公開記錄示例

下面是一些用戶記錄和工作聲明文檔的示例,這些文檔保留在可公開訪問的bucket上。

大多數(shù)CSV文件包含我們假設(shè)的目標(biāo)人口統(tǒng)計(jì)數(shù)字或?qū)嶓w營銷材料的用戶記錄。

2018年至2019年期間的營銷活動(dòng)工作說明文件:

誰擁有數(shù)據(jù)桶?

不安全的Amazon S3存儲桶似乎屬于View Media,這是一家專門從事電子郵件營銷、顯示廣告、設(shè)計(jì)、托管、直郵、日期銷售和其他數(shù)字營銷服務(wù)的在線營銷公司。該公司為論壇媒體和時(shí)代傳媒集團(tuán)等美國出版品牌提供有針對性的營銷服務(wù)。

除了數(shù)以百萬計(jì)的美國公民記錄外,這個(gè)水桶還包括數(shù)千份營銷時(shí)事通訊、促銷傳單設(shè)計(jì)、橫幅廣告和View Media為其客戶創(chuàng)建的工作聲明文檔。

誰有權(quán)限?

這個(gè)bucket托管在amazonaws服務(wù)器上,該服務(wù)器已經(jīng)暴露了一段時(shí)間,目前還不清楚是否有壞人訪問了其中存儲的數(shù)據(jù)。

也就是說,不安全的Amazon存儲桶相對來說不需要任何授權(quán)就很容易找到和訪問,這意味著任何知道在哪里查找的人都可以下載這些文件。

有什么影響?

即使不安全的Amazon S3存儲桶中的文件不包含高度敏感的個(gè)人信息,如社會安全或信用卡號碼,網(wǎng)絡(luò)犯罪分子仍可以將數(shù)據(jù)庫中的個(gè)人信息用于各種惡意目的:

騙子可以利用暴露人員的姓名、電子郵件地址和電話號碼進(jìn)行各種各樣的欺詐計(jì)劃。簡單的聯(lián)系方式就足以讓垃圾郵件發(fā)送者和網(wǎng)絡(luò)釣魚者從多個(gè)角度對3800多萬名暴露在外的美國人發(fā)動(dòng)針對性攻擊,如機(jī)器人電話、短信、電子郵件,社會工程活動(dòng)確定的網(wǎng)絡(luò)罪犯可以將這個(gè)桶里的數(shù)據(jù)與其他數(shù)據(jù)泄露相結(jié)合,建立身份盜用的潛在目標(biāo)的檔案

數(shù)據(jù)怎么了?

因?yàn)槲覀冏畛鯚o法確定不安全存儲桶的所有者,所以我們在7月27日聯(lián)系了亞馬遜,幫助他們保護(hù)數(shù)據(jù)庫。他們在7月29日關(guān)閉了水桶。

然后,我們聯(lián)系了存儲在存儲桶上的工作說明文檔中提到的營銷公司的一位客戶,他在8月21日幫助我們確定了View Media是數(shù)據(jù)庫的所有者。8月24日,我們聯(lián)系了觀點(diǎn)傳媒,就此次泄密事件發(fā)表官方評論。但是,我們沒有收到公司的回復(fù)。


文章名稱:在線營銷公司存在漏洞,3800多萬美國公民詳細(xì)記錄泄露
網(wǎng)站URL:http://www.5511xx.com/article/djcpjod.html