首页>网络安全资讯>美国化妆品公司Tarte近200万用户信息泄露

美国化妆品公司Tarte近200万用户信息泄露

10月25日消息,网络安全公司Kromtech研究人员Bob Diachenko近期发现美国最受欢迎的化妆品公司Tarte 因两台MongoDB 数据库未设置加密权限,导致近200 万用户信息在线泄露且被黑客组织Cru3lty 的访问,其中包括客户姓名、地址、电子邮件、购买历史以及信用卡号码的最后四位数字。

知情人士透露,Kromtech 于10月18日发现此次数据泄露后立即向Tarte 发出安全警报,虽然公司并未做出回应,但与该公司挂钩的所有数据库均在事件曝光后设置了访问权限。

Diachenko 表示,他并不是唯一一个发现该公司数据泄露的人。经调查显示,黑客组织 Cru3lty 于早期就已访问该公司数据库信息并对其进行删除与加密操作。

据悉,该组织还在公司数据库中留下了一封勒索赎金信函,要求公司支付比特币后才能对其进行恢复。

目前,尚不清楚 Tarte 是否已经与 Cru3lty 取得联系并缴纳赎金,也不了解该数据库在线暴露时长。不过,公司发表声明:

“保障客户信息安全是我们的首要任务。现今,我们已经意识到事态发展的严峻程度,且正与执法部门取得合作。与此同时,我们还采取了安全措施,以确保公司数据得到最高保护。另外,公司也已通知受损客户与其合作伙伴增强防御体系。”

研究人员表示,不管是大公司还是小企业,一旦客户数据系统遭黑客入侵,其部分数据的泄露,或将导致犯罪分子可以交叉引用这些数据进行其他入侵,以获取客户完整卡号或更多信息。

此外,如果受害者没有数据备份或安全防御措施,就可能对其造成极大损失。

相关资讯:

美国征信公司Equifax遭黑客攻击,1.43亿美国公民个人信息被泄露

美国征信企业Equifax披露称,公司网站遭遇黑客攻击,1.43亿美国公民的记录泄露,包括姓名、住址、出生日期、社会保障号,有时还会包含驾照信息,他们可以访问...

个人信息泄露猖獗:看国外如何保护公民隐私

身份证号码等,一些企业,如银行、电信公司,若泄露其掌握的客户资料信息都...这是美国行政法中保护公民隐私权的一项重要法律。以此为基础,美国采取分散...

52GB数据库遭到泄露,涉及千万美国军方企业信息

近日美国商业服务巨头Dun&Bradstreet的52GB数据库遭到泄露,包含3380万条惟一电子邮箱地址与成千上万条企业员工联系信息,包括政府部门与大型企业客户,有...

美通信公司Cox泄露的员工数据正在被出售

近日,美国一通信公司Cox泄漏的约4万员工数据开始在暗网中被出售,这些数据包括员工的真实姓名,电子邮箱地址,手机号码,以及其他的一些个人信息。