信息來源:Free Buf
又一次大規(guī)模的數據泄露事件發(fā)生��。這一次的主角是一家知名的領頭網絡技術公司及其兩家子公司���,全球數百萬客戶從這里購買了網站的域名���。
全球頂級域名注冊商Web.com,Network Solutions和Register.com披露了一個安全漏洞��,這可能導致客戶的賬戶信息泄露���。
Web.com成立于1999年���,總部位于佛羅里達州的杰克遜維爾,是一家知名的網絡技術公司���,同時擁有Network Solutions和Register.com兩家子公司���。這些公司提供Web服務,例如虛擬主機��、網站設計和在線營銷�,幫助人們建立自己的網站。
據報道�����,在2019年8月下旬�����,第三方通過Web.com,Network Solutions和Register.com獲得了對“有限數量”的公司計算機系統的未經授權訪問���,并訪問了數百萬條客戶賬戶的記錄。該公司表示��,直到2019年10月16日才發(fā)現這個安全漏洞���,但沒有透露事件發(fā)生的具體細節(jié)�����。
此次事件客戶數據泄露包含:
1�、名字
2���、地址
3��、電話號碼
4�、電子郵件地址
5��、提供給客戶服務的相關信息
但三家公司確認��,信用卡信息沒有泄露���。他們聲稱在將客戶的信用卡號存儲到數據庫之前會先對其進行加密�。
Web.com, Network Solutions, 和 Register.com 在發(fā)布的漏洞事件公告中寫到:“我們以PCI(支付卡行業(yè))的加密標準存儲信用卡號碼,盡管經歷了這件事�����,也要相信您的信用卡信息是安全的”�。
值得注意的是,公司還確認此次事件客戶的賬戶登錄密碼也沒有泄露���。否則���,攻擊者通過將域名轉移到自己的賬戶上來,可能可以永久劫持域名�。
這些公司在事件發(fā)生之后,立即采取措施防范安全事件���。他們與一家領先的獨立網絡安全公司合作�,開展事件調查�,以確定事件的影響程度和范圍。目前��,這些公司已通知相關當局���,并與聯邦執(zhí)法部門合作��。這三家公司還通過電子郵件和他們的網站聯系此次事件受影響的客戶��。
域注冊商建議:“我們已經采取了其他措施來保護您的賬戶�。下次您在登錄賬戶時�����,只需要重設密碼即可��?�!?
為謹慎起見���,注冊商建議客戶更改其Web.com�����,Network Solutions和Register.com賬戶密碼以及使用相同憑據的其他在線賬戶密碼�����。此次事件客戶信息泄露包含個人識別信息(PII)��,應注意防范后續(xù)影響——網絡釣魚電子郵件�,防止泄露自己的密碼和信用卡信息。密切注意銀行和支付卡賬單上的異?��;顒?����。
據悉�,這不是Web.com首次披露安全事件�����。2015年8月�����,該公司曾發(fā)生過一次重大數據泄露���,泄露了近93000個客戶的個人和信用卡信息�����。
