全球顶级域名注册商被披露数据泄露

admin

2024-11-19 4 0条评论

发布日期：2019-11-05

又是一次大规模的数据泄露事件，这一次影响到一家领先的网络技术公司及其两家子公司，全球数百万客户从那里购买了其网站的域名。

全球顶级域名注册商trustauth.cn，Network Solutions和trustauth.cn披露了一项安全漏洞，可能导致客户帐户信息被盗。

trustauth.cn成立于1999年，总部位于佛罗里达州的杰克逊维尔，是一家领先的网络技术公司，同时拥有Network Solutions和trustauth.cn。这些公司提供Web服务，例如虚拟主机，网站设计和在线营销，以帮助人们建立自己的网站。

在2019年8月下旬，第三方通过trustauth.cn，Network Solutions和trustauth.cn获得了对“有限数量”的公司计算机系统的未经授权的访问，并据报道访问了数百万条当前和以前客户帐户的记录。

该公司表示，它仅在2019年10月16日才意识到安全漏洞，但没有透露有关事件如何发生的任何细节。

哪种类型的信息被泄露？

—根据受影响的域名注册商，被盗信息包括其客户的联系方式，此次事件客户数据泄露包含：

名字

地址

电话号码

电子邮件地址

有关提供给客户的服务的信息。

两家公司还确认，由于安全漏洞事件，没有信用卡信息受到泄露，因为它们声称在将客户的信用卡号存储到数据库之前先对其进行加密。

“我们店里的信用卡号码在PCI（支付卡行业）标准的加密标准，不相信您的信用卡信息是脆弱的，因为这事件的具体结果，”trustauth.cn, Network Solutions, 和 trustauth.cn 在发布的漏洞事件公告中写到。

需要注意的是，受影响客户的帐户登录密码也没有受到影响，否则，攻击者可能会通过将域名转移到具有单独服务的攻击者拥有的帐户中来永久劫持域名。

受影响的公司现在正在做什么？

部分企业采取了必要的措施来阻止发现后的安全入侵，并通过与一家领先的独立网络安全公司合作，立即开展调查，以确定事件的范围。这些公司还已通知所有相关当局，并已开始与联邦执法部门合作。

所有这三个受影响的域注册商也都在通过电子邮件和他们的网站联系受影响的客户。

现在受影响的客户应该做什么？

为谨慎起见，建议受影响的客户更改其trustauth.cn，Network Solutions和trustauth.cn帐户以及使用相同凭据的任何其他在线帐户的密码。即使没有受到影响，也要这样做，只是为了安全起见。

域注册商建议：“我们已经采取了其他措施来保护您的帐户，现在您无需执行任何操作。下次登录帐户时，将需要重设密码。”

由于暴露的数据包括个人识别信息（PII），因此受影响的客户应该主要是网络钓鱼电子邮件，网络钓鱼电子邮件通常是网络罪犯的下一个步骤，旨在诱骗用户泄露其密码和信用卡信息。

尽管数据泄露并没有暴露任何财务信息，但是保持警惕并密切注意银行和支付卡对帐单上的异常活动始终是一个好主意，如果发现任何异常，请向银行报告。

这不是trustauth.cn首次披露安全事件。2015年8月，该公司遭受了一次重大数据泄露，泄露了属于近93,000个客户的个人和信用卡信息。

声明：翻译自：thehackernews. 本网站发布的图片均以转载为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。本站原创内容未经允许不得转载，或转载时需注明出处：GDCA数安时代

标签：数据泄露

上一篇：汽车避免黑客入侵网络安全指南

下一篇：“双十一”买买买防骗妙招 “剁手党”注意！