全球首个域名注册商披露其违规行为：网络未经授权的访问

云计算 2024年11月27日 12:28 1 admin

全球首个域名注册商网络（世界上第一家域名提供商）披露了发生在2019年8月下旬的安全漏洞，并允许第三方未经授权渗透到公司的某些计算系统，并可能访问某些客户的个人身份信息（PII）。

Network \r\nSolutions自2011年以4.05亿美元和1800万股的价格被收购以来，是Web.coM的子公司。该公司为客户提供“可靠的网站服务，例如域名，托管，安全性，专业电子邮件等”。

Network Solutions 于 1992年12月31日与美国国家科学基金会（NSF）签订了一项合作协议，以提供包括域名注册服务在内的服务。

没有信用卡信息泄露

“违规通知”说：“在2019年10月16日，网络解决方案确定第三方在2019年8月下旬获得了对我们有限数量的计算机系统的未经授权的访问，因此，可能已访问了帐户信息。” \r\n“这次事件没有任何信用卡数据被泄露。”

网络解决方案发现安全漏洞后立即聘请了独立的网络安全公司来调查此事件。他们还向联邦当局报告了此事，并且正在通知所有受影响的客户。

入侵期间可能已经访问了现有客户和以前客户的帐户数据，其中的信息包括“联系方式，例如姓名，地址，电话号码，电子邮件地址以及有关我们向给定帐户持有人提供的服务的信息”。

该公司认为，鉴于信用卡号是以加密形式存储的，因此没有信用卡数据在攻击中受到损害。

我们将信用卡号存储在符合PCI（支付卡行业）标准的加密标准中，并且不认为由于此事件而导致您的信用卡信息容易受到攻击。也就是说，监视您的信用卡帐户是一个很好的做法，如果您发现任何可疑的费用，我们建议您通知您的信用卡提供商。—网络解决方案

所有用户密码都将被重置

除了与所有受影响的客户联系之外，Network Solutions还要求其用户在下次登录时重设其帐户密码，以作为其他预防措施。

该公司补充说：“与任何在线服务或平台一样，经常更改密码并为每个服务使用唯一的密码也是一种良好的安全做法。”

网络解决方案说：“保护客户信息是我们使命的核心。我们致力于保护客户避免滥用他们的信息，并在网络安全方面进行了大量投资。” \r\n“我们将继续这样做，因为我们结合了这次事件的主要经验，以进一步加强我们的网络防御。”

不是第一次违反

这是网络解决方案第二次受到安全漏洞的影响。该公司还于2009年7月警告其客户 \r\n：“可能已使用未经授权的代码将某些交易的数据传输给我们10,000多个商户网站中的大约4,343个，传输到公司外部的服务器上。”

网络解决方案当时还透露：“该代码可能已在今年春季的某些时期内从大约573,928名持卡人那里捕获了交易数据。曝光量因商户而异，但在任何情况下都发生在2009年3月12日至2009年6月8日之间。”

Network Solutions收到外媒要求指定在安全漏洞方面受到影响的客户数量，因为此信息未公开但在发布时并未得到回复。

北龙中网十周年庆：.网址注册量占新通用顶级中文域名榜首