제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

독일 주요 쇼핑 사이트에서 고객 데이터 유출

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 643

연간 수익이 수백만 달러에 달하는 공개 상장 된 다국적 소매 업체가 완전히 보안되지 않은 서버를 운영하는 것으로 밝혀져 약 700,000 만 명의 고객이 소유 한 개인 데이터를 공개적으로 노출했습니다.

보안 팀이 이끄는 아누 라그 센, 독일 회사 windeln.de에서 운영하는 6TB 이상의 데이터를 포함하는 취약하고 보안되지 않은 서버를 발견했습니다.

우리 팀은 13 년 2020 월 11 일에 침해를 감지했으며 2020 년 XNUMX 월 XNUMX 일에 서버 취약점이 인터넷에 노출 된 것으로 추정합니다.

ElasticSearch 서버와 그 취약점은 특정 포트의 IP 주소를 정기적으로 확인하는 과정에서 발견되었습니다. 우리 팀은 서버가 완전히 안전하지 않고 암호없이 공개적으로 노출되어 있음을 발견했습니다. 즉, 서버의 IP 주소를 소유 한 모든 사람이 전체 데이터베이스에 액세스 할 수 있음을 의미합니다.

Windeln.de에 연락하려고했지만 아무도 다시 연락하지 않았습니다. 그런 다음 독일 CERT에 연락하여 데이터 유출에 대해 회사에 알릴 수있었습니다. 며칠 후 서버가 보호되었습니다.

windeln.de는 누구입니까?

2010 년에 처음 설립 된 'windeln.de'는 유럽에서 영유아 제품을 취급하는 온라인 쇼핑 포털을 보유한 독일 기반 소매 업체입니다. 이 회사는 또한 유럽과 중국 사이에 대규모 국경 간 전자 상거래 사업을 운영하고 있습니다.

이 회사는 windeln.de, windeln.ch 및 Bebitus와 같은 여러 온라인 우편 주문 허브를 운영하고 있으며 중국은 windeln.de의 최대 판매 시장입니다.

windeln.de를 통해 판매되는 인기 제품에는 기저귀, 이유식, 아동용 가구, 장난감, 의류, 베이비 모니터, 아동용 카시트, 부모를위한 화장품 및 파트너십 제품이 포함됩니다.

모회사는 700,000 개국에서 40 개의 브랜드로 약 7 명의 고객에게 서비스를 제공한다고 주장합니다. 2019 년 windeln.de는 82 만 유로의 수익을 창출했으며 현재 프랑크푸르트 증권 거래소에 상장되어 있습니다.

무엇이 유출 되었습니까?

서버에는 회사 웹 및 모바일 사이트의 관련 API 로그가 포함되어 모든 프로덕션 서버 정보가 노출되었습니다.

우리 팀은 6.4 테라 바이트가 넘는 데이터가있는 데이터베이스를 발견하고 서로 다른 포트가 서로 다른 데이터 트랜치에 액세스 할 수 있다는 것을 발견했습니다.

전체적으로 데이터베이스에는 6 억이 넘는 총 레코드 수가 포함되었습니다. 데이터베이스는 24 년 2020 월 XNUMX 일부터 현재까지 데이터를 저장하고 API 및 사용자 / 고객 세부 정보가 포함 된 내부 로그를 포함한 "백 로그"정보를 포함하는 프로덕션 서버입니다.

무엇이 유출 되었습니까?

해시 된 암호가있는 사용자 세부 정보

windeln.de의 서버에있는 정보 유형에 대한 자세한 목록은 다음과 같습니다.

  • 성명
  • 이메일 주소
  • 전체 우편 주소
  • 전화 번호
  • IP 주소
  • Windeln.de 뉴스 레터 구독 메일 링리스트
  • 주문 및 구매 정보
  • 결제 방법 (결제 정보 없음)
  • 주문 송장
  • 이름, 생년월일 및 성별 정보를 포함한 사용자의 자녀에 대한 정보
  • Amazon OAuth API 로그인 토큰
  • 인증 토큰
  • 해시 된 암호의 일부 목록
  • 다양한 직원 세부 정보를 포함한 내부 로그
  • 웹 사이트 사용자 계정 토큰을 포함하여 자매 사이트 및 브랜드 Bebitus.com을 참조하는 로그
무엇이 유출 되었습니까?

이메일 주소를 포함한 고객 세부 정보를 보여주는 로그

bebitus.com windeln.de에서 판매하는 자매 사이트 및 브랜드의 스페인어 버전입니다.

무엇이 유출 되었습니까?

Bebitus 계정 토큰 기록

windeln.com.cn 및 windeln.ch와 같은 다른 사이트 브랜드는 로그에서 자주 언급되었습니다.

무엇이 유출 되었습니까?

우리 보안 팀은 일부 레코드가 누락, 중복 또는 유효하지 않지만 이메일, 성명 및 사용자 IP 주소를 포함하여 약 98,000 개의 항목을 발견했습니다.

결정적으로 – 그리고 유출로 인해 발생하는 위험 수준을 높이는 – 부모가 사이트를 사용하고있는 어린이에 대한 몇 가지 정보 기록. 기록에는 성명, 생년월일 및 성별 정보가 나와 있습니다.

악의적 인 해커가 자녀의 생일을 부모에게 사기를 유포하는 기회로 사용하여 부모와 자녀 사이의 강한 유대를 악용 할 수 있기 때문에 어린이와 관련된 정보는 특히 민감합니다. 예를 들어, 사악한 개인은 생년월일을 사용하여 대상을 속여 자신이 진짜라고 믿도록 속이고 충성심을 이용하여 이메일 / 전화 또는 직접을 통해 다양한 사기를 배포 할 수 있습니다.

약 1,500 개의 항목에 이메일, 성명, 전화 번호, 주소, 결제 방법, 주문 날짜, 제품 정보, 고객 ID 및 선호 언어가 포함되었습니다. 그러나 우리 보안 팀은 일반적으로 위반 사항이 일부 기록 만 공개했기 때문에 모든 사용자가 모든 정보를 사용할 수있는 것은 아니라는 사실을 확인했습니다.

또한 우리 팀은 windeln.de의 사이트 네트워크에서 구독 상태, 이메일 주소, 성명, IP 주소 및 주문 내역을 지정하는 약 128,000 개의 개인 정보 인스턴스가 노출되었다고보고했습니다.

windeln.de는 현재까지 700,000 명의 고객에게 서비스를 제공했다고 말했지만 전반적으로 얼마나 많은 사용자가이 취약점의 영향을 받았는지 정확히 밝히기는 어렵습니다.

일부 사용자는 (위에 나열된대로) 모든 데이터가 노출 된 반면 다른 사용자는 일부만 노출되었습니다 (아마도 windeln.de를 통해 가입하고 쇼핑 할 때 개인 정보를 모두 지정하지 않았기 때문일 수 있음).

데이터 침해 영향

이러한 데이터 유출이 사용자에게 미치는 영향은 windeln.de와 그 고객에게 심각한 문제가 될 수 있습니다. 그러나이 단계에서는 유출 된 데이터가 제 XNUMX 자 또는 악의적 인 사용자에 의해 획득되었는지 여부는 알 수 없습니다.

이 특별한 경우 가장 큰 위험 중 하나는 사용자에게 미치는 개인적인 영향입니다.

고맙게도 결제 세부 정보 또는 신용 카드 번호와 같은 재무 기록은 유출되지 않았습니다. 그러나 방대한 양의 개인 정보는 해커가 피싱, 전화 및 맬웨어 사기로 특정 개인을 공격 할 수 있음을 의미합니다.

영향을받는 사용자는 windeln.de에서 온 것처럼 가장하여 해커와 접촉 할 수 있으며, 구매 내역과 같은 겉보기에 무해한 데이터를 사용하면 사용자가 금융 정보 또는 정부 ID 사본과 같은 훨씬 더 중요한 데이터를 누설하도록 설득 할 수 있습니다. 더 정교한 또 다른 사기는 windeln.de 브랜딩과 개인 정보를 보여주는 이메일을 보내 클릭을 유도하는 것입니다. 보안되지 않은 웹 사이트를 방문하면 해커는 잠재적으로 방문자의 컴퓨터에 악성 소프트웨어를 설치하여 다른 사람의 삶에 더 깊이 접근 할 수 있습니다.

개인 데이터가 안전하지 않고 암호화되지 않은 경우 신원 도용 및 사기의 위협이 지속됩니다. 연락처 세부 정보 및 구매 내역을 포함하여 사용자의 개인 식별 정보에 액세스하는 것은 다른 사이트 및 시설에서 사기 및 다양한 종류의 신원 도용을 지원하는 데 사용될 수 있습니다.

보안되지 않은 서버로 인해 발생하는 또 다른 중요한 위험은 windeln.de 및 사이트 네트워크에 대한 추가 공격입니다. 여러 백엔드 기술 로그는 개인 정보뿐만 아니라 서버를보다 심층적으로 제어하기 위해 잠재적으로 활용 (무기화) 할 수있는 정보도 노출합니다. 이러한 경우 랜섬웨어 공격이 수행되어 브랜드와 회사 운영에 심각하고 돌이킬 수없는 피해를 입힐 수 있습니다.

데이터 노출 방지

개인 정보가 데이터 유출로 인해 노출되는 것을 방지하고 유출되는 경우 사이버 또는 실제 공격의 피해자가되지 않도록하려면 어떻게해야합니까?

  • 어떤 정보를 누구에게 제공하는지주의하십시오.
  • 현재 웹 사이트가 안전한지 확인하십시오 (https 및 / 또는 닫힌 잠금을 찾으십시오).
  • 자신에게 불리하게 사용될 수 없다고 생각하는 것만 제공하십시오 (공개시 문제를 일으킬 수있는 정부 ID 번호, 개인적 선호도 등을 피하십시오).
  • 안전한 비밀번호 생성 문자, 숫자 및 기호를 결합하여
  • 보낸 사람이 합법적으로 자신을 대표하는 사람임을 확신하지 않는 한 이메일의 링크를 클릭하지 마십시오.
  • 소셜 미디어 계정 (더 이상 사용하지 않는 계정 포함)을 다시 확인하여 게시물의 개인 정보와 개인 정보가 신뢰할 수있는 사람에게만 표시되는지 확인하십시오.
  • 보안되지 않은 Wi-Fi 네트워크를 통해 신용 카드 정보를 사용하고 암호를 입력하지 마십시오.
  • 사이버 범죄를 구성하는 요소, 피싱 공격을 방지하기위한 최고의 팁 및 랜섬웨어를 방지하는 방법에 대해 자세히 알아보십시오.

회사 소개

SafetyDetectives.com 세계 최대의 안티 바이러스 리뷰 웹 사이트입니다.

SafetyDetectives 연구실은 온라인 커뮤니티가 사이버 위협으로부터 스스로를 방어하는 동시에 조직에 사용자 데이터를 보호하는 방법을 교육하는 데 도움이되는 무료 서비스입니다.

출처 : https://www.safetydetectives.com/blog/windeln-leak-report/

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.