제퍼넷 로고

데이터 침해로 노출 된 아마존 가짜 리뷰 사기

시간

최대 XNUMXW 출력을 제공하는 안전 탐정 사이버 보안 팀은 Amazon에 영향을 미치는 체계적인 가짜 리뷰 사기를 노출 한 개방형 ElasticSearch 데이터베이스를 발견했습니다.

이 서버에는 Amazon 공급 업체와 무료 제품에 대한 대가로 가짜 리뷰를 제공하려는 고객 간의 직접 메시지가 포함되어 있습니다. 총 13,124,962 개의 기록 (또는 7GB의 데이터)이 침해로 인해 노출되었으며 잠재적으로 200,000 명 이상의 사람들이 비 윤리적 인 활동을하고 있음을 암시합니다.

누가 데이터베이스를 소유하고 있는지는 확실하지 않지만,이 침해는 온라인 소매 산업에 영향을 미치는 만연한 문제의 내부 작동을 보여줍니다.

프로세스 작동 방식

개방형 ElasticSearch 서버에있는 정보는 아마존 공급 업체가 자사 제품에 대한 '가짜 리뷰'를 조달하는 일반적인 절차를 설명합니다.

이러한 아마존 공급 업체는 리뷰어에게 별 5 개 리뷰를 원하는 항목 / 제품 목록을 보냅니다. '가짜 리뷰'를 제공하는 사람들은 상품을 구매하고 상품을받은 후 며칠 후에 아마존에 별 5 개 리뷰를 남깁니다.

완료되면 가짜 리뷰 제공자는 PayPal 세부 정보와 함께 Amazon 프로필에 대한 링크가 포함 된 메시지를 공급 업체에 보냅니다.

아마존 공급 업체가 모든 검토가 완료되었음을 확인하면 검토자는 PayPal을 통해 환불을 받고 구매 한 항목은 결제 수단으로 무료로 유지합니다.

구매 한 상품에 대한 환불은 Amazon 플랫폼을 통해서가 아니라 PayPal을 통해 이루어집니다. 이것은 아마존 중재자로부터 의혹을 불러 일으키지 않도록 별 다섯 개짜리 리뷰를 합법적으로 보이게 만듭니다.

프로세스 작동 방식

리뷰 비용을 지불하는 아마존 공급 업체

경우에 따라 가짜 리뷰를 게시 한 사람이 제공하는 서비스의 규모에 따라 추가 결제가있을 수 있습니다. 그러나 노출 된 서버에서 이에 대한 예를 찾지 못했습니다.

유출 된 것은 무엇입니까?

요청되지 않은 ElasticSearch 서버가 암호 보호 또는 암호화없이 열린 상태로 유지되었을 때 13GB 데이터에 해당하는 7 만 개 이상의 레코드가 노출되었습니다. 가짜 리뷰를 제공하는 사람과 아마존 공급 업체의 개인 데이터는 데이터베이스의 유출 된 메시지에서 찾을 수 있습니다.

  1. 공급 업체 관련 데이터

이러한 메시지에는 공급 업체의 연락처 :

  • 이메일 주소
  • WhatsApp 및 Telegram 전화 번호

이러한 유출 된 상호 작용이 발생한 서비스 외부에서 통신을 계속할 수 있도록 잠재적 인 가짜 검토 공급자에게 연락처 정보가 제공되었습니다.

유출 된 것은 무엇입니까?

전자 메일 주소와 같은 공급 업체의 연락처 세부 정보

  1. 검토 자와 관련된 데이터

ElasticSearch의 메시지에는 다른 형태의 직접 및 간접적으로 식별 가능한 개인 데이터 다음과 같이 검토 자 자신을 노출합니다.

  • 아마존 계정 / 리뷰 셀러 프로필에 대한 75K 링크
  • PayPal 계정 세부 정보 (이메일 주소)
  • 이메일 주소
  • '팬 이름'– 이름과 성을 포함하는 사용자 이름
유출 된 것은 무엇입니까?

Amazon 계정에 대한 링크

유출 된 것은 무엇입니까?

Amazon 프로필 링크를 포함하는 레코드 수

유출 된 PayPal 계정 세부 정보와 '팬 이름'은 이메일 주소를 설명하고 가짜 리뷰를 제공하는 사람들의 사용자 이름으로 보이는 것입니다. 이러한 세부 정보는 개인을 간접적으로 식별하는 데 사용될 수 있지만 대부분은 전체 이름과 성을 포함합니다.

검토 자의 Gmail 주소도 메시지를 통해 공급 업체에 직접 제공되었습니다. 총 232,664 개의 Gmail이 서버에 노출되었지만 일부 이메일 주소는 중복되었습니다.

유출 된 것은 무엇입니까?

가짜 리뷰어의 PayPal 이메일

유출 된 것은 무엇입니까?

이메일과 '팬 이름'이 메시지에 포함됩니다.

'Gmail'수치는 Google을 메일 제공 업체로 사용하는 개인 만 포함합니다. Outlook과 같은 다른 유형의 이메일 계정의 존재를 고려할 때 이러한 침해의 심각성이 분명해집니다. 75,000 개의 Amazon 계정도 유출되었지만이 수치에는 잠재적으로 여러 개의 중복 계정이 포함되어 있습니다. 연락처 세부 정보를 통해 손상된 아마존 공급 업체와 함께 약 200,000-250,000 명의 사람들이이 침해의 영향을받은 것으로 추정하는 것이 합리적입니다.

서버는 중국에있는 것으로 보이며 유출은 최소한 유럽과 미국 시민들에게 영향을 미친 것으로 생각됩니다. 실제로 누출은 전 세계 각지의 개인에게 영향을 미쳤을 수 있습니다.

* 공급 업체와 리뷰어 간의 메시지와 관련이없는 기록은 중국어로 작성되었으므로 서버 소유자가 중국에 있다고 가정합니다.

SafetyDetectives 사이버 보안 팀은 1 년 2021 월 6 일에 침해를 발견했습니다. 우리는 다음 날 동안 개방형 ElasticSearch 서버의 상태를 모니터링했으며 2021 년 XNUMX 월 XNUMX 일에 소유권이 주장되지 않은 데이터베이스를 보호했습니다.

ElasticSearch 서버의 소유자를 식별 할 수 없습니다. 그 결과이 보안 문제에 대해 해당 회사에 알릴 수 없었습니다. 그럼에도 불구하고 서버는 며칠 후 보안이 유지되어 외부 당사자가 액세스 할 수 없게되었습니다.

데이터베이스에 포함 된 레코드 및 공급 업체의 범위를 고려할 때 해당 서버는 사기를 실행하는 Amazon 공급 업체가 소유하지 않을 수 있습니다. 서버는 공급 업체를 대신하여 잠재적 검토 자에게 연락하는 제 XNUMX자가 소유 할 수 있습니다. 제 XNUMX자는 Facebook 또는 WeChat 그룹에 제품 사진을 게시하여 무료 제품에 대한 대가로 리뷰를 요청할 수 있습니다.

서버는 여러 자회사가있는 대기업이 소유 할 수도 있으며, 이는 여러 공급 업체의 존재를 설명합니다.

분명한 것은 서버를 소유 한 사람은 누구나 소비자 보호법의 처벌을받을 수 있으며 이러한 가짜 리뷰에 대해 비용을 지불하는 사람은 Amazon의 서비스 약관을 위반 한 것에 대해 제재를받을 수 있다는 것입니다.

탐지 피하기

이러한 유형의 '가짜 리뷰 사기'를 실행하는 아마존 공급 업체는 아마존 리뷰 중재 팀의 탐지를 피할 수 있습니다.

관련 공급 업체도 여러 플랫폼에서 탐지를 피할 수 있습니다. 이것이 온라인 마켓 플레이스가 현재 업계 전체에 널리 퍼져있는 '가짜 리뷰'문제를 포함하는 데 어려움을 겪고있는 큰 이유입니다.

소유권을 주장하지 않은 ElasticSearch 서버의 메시지는 기업에서 추적을 위해 사용하는 기술을 강조했습니다.

사기성 비즈니스는 아마존에서 감지되지 않도록 검토 자에게 따라야 할 특정 기준을 제공합니다. 이러한 기준은 리뷰를 합법적 인 것으로 제시하도록 설계되었습니다. 이 ElasticSearch 서버에서 공급 업체는 리뷰를 게시하기 전에 검토 자에게 며칠 기다려달라고 요청했습니다. 또한 단 몇 단어보다 긴 상당한 리뷰를 요청하고 리뷰에 포함되어야하는 특정 세부 사항을 설명 할 수도 있습니다.

리뷰의 신뢰성을 높이기 위해 리뷰어에게 지침이 전송되었습니다.

탐지 피하기

리뷰의 신뢰성을 높이기 위해 리뷰어에게 지침을 보냈습니다.

탐지 피하기

일부 공급 업체는 특정 단어 수에 대한 리뷰를 요청했습니다.

공급 업체는 종종 직접 메시징 앱을 통해 커뮤니케이션을 수행합니다. 우리가 발견 한 ElasticSearch 서버에서 벤더는 키워드 검색을 우회하는 유사한 구문으로 키워드를 숨기려고했습니다.

이는 잠재적 검토 자와 연락하는 데 사용되는 플랫폼이 이러한 목적을위한 것이 아니며 공급 업체가 보안 기술자의 탐지를 피하려고 할 가능성이 있음을 의미 할 수 있습니다.

탐지 피하기

아마존 공급 업체는 탐지를 피하기 위해 키워드를 위장하고 있습니다.

잠재적 인 리뷰어와의 커뮤니케이션이 여러 메시징 플랫폼에서 발생한 것으로 보이지만 이러한 상호 작용 중 일부가 Facebook에서 발생했다고 확신합니다.

데이터베이스 소유자는 CRM 시스템을 사용하여 이러한 다양한 통신 채널을 하나의 간편한 플랫폼에 통합하여 데이터를 소유권이없는 ElasticSearch 서버에 저장했을 수 있습니다. 그러나 이것은 단지 교육 된 가정 일뿐입니다.

진정한 서비스로 가장

가짜 리뷰를 제공하는 많은 사람들이 자신이하는 일을 알고있을 가능성이 높지만 벤더가 가짜 리뷰가 불법이라고 광고하지 않는 방법도 강조해야합니다.

평범하지 않은 사람들은 검토를 위해 무료 제품을 제공하는 아마존 공급 업체의 표적이되었을 수 있습니다. 공급 업체는 '전문'언어를 사용하여 적법한 거래로 제안을 제시하고, 잠재 리뷰어에게 메시지를 보낼 때 '테스트'및 '무료 제품 평가판'과 같은 문구를 사용합니다. 이것은 확실히 우리가 발견 한 데이터베이스의 경우입니다.

진정한 서비스로 가장

'공식'언어는 공급 업체를 합법적 인 비즈니스로 제시합니다.

마케팅 법률, 아마존 서비스 약관 또는 가짜 리뷰가 미칠 수있는 광범위한 영향에 대한 지식이 없으면 일부 개인은 가짜 리뷰를 수행하기 위해 아마존 공급 업체와 협력하는 것을 아무 생각도하지 않을 수 있습니다.

진정한 서비스로 가장

한 명의 잠재적 검토자가 결과를 인식하지 못하는 것 같습니다.

이 침해에 연루된 사람들과이 노출로 인해 그들이 직면 할 수있는 영향을 고려할 때, 우리는 이러한 리뷰어 중 일부가 스스로 오해를 받았음을 염두에 두어야합니다.

영향

ElasticSearch 서버의 소유자는 본질적으로 두 가지 개별 위반을 저질렀습니다. 한편으로 기업과 개인은 오해의 소지가있는 마케팅 자료의 제작과 관련되어 있습니다. 반면에 데이터 유출 자체는 관련된 개인 / 기업에 더 많은 피해를줍니다.

허위 리뷰에 대한 처벌

그렇다면 가짜 리뷰를 제공하는 사람들과 이러한 가짜 리뷰에 대해 비용을 지불하는 아마존 공급 업체에 대한 더 넓은 의미는 무엇일까요?

이러한 영향을 두 가지 유형으로 나눌 수 있습니다. 기업 처벌 개별 처벌.

기업 처벌

제품에 대한 가짜 리뷰를 구매하는 것으로 밝혀진 기업이나 개인 공급 업체는 이러한 유형의 위반에 대해 다양한 처벌과 제재를받을 수 있습니다.

첫째, 아마존 공급 업체는 가짜 리뷰를 구매하여 아마존의 서비스 약관을 위반했습니다.

아마존은 유죄 당사자에게 여러 가지 제재를 가할 수 있습니다. 공급 업체 계정은 영구적으로 해지 될 수 있으며 공급 업체는 즉각적인 효과로 판매 권한을 잃을 수 있습니다. 아마존은 상품이 판매되었지만 아직 공급 업체가 수익을 수집하지 않은 보류중인 거래의 모든 수익을 보류합니다.

가짜 리뷰가 포함 된 것으로 확인 된 모든 제품 페이지에서 리뷰가 제거되며 해당 제품은 향후 리뷰 또는 평가를받을 수 없습니다. 제품은 사이트에서 완전히 삭제 될 수도 있습니다.

아마존은 벤더의 이름 (및 기타 관련 정보)을 공개적으로 공개 할 권리가 있습니다. 사기 회사의 잘못을 강조하여 영향을 받았을 수있는 사람들에게 경고하고 해당 비즈니스에 평판을 손상시키는 연습입니다.

아마존이 관련 비즈니스에 대해 법적 조치를 취하기로 선택할 수있는 아마존의 서비스 약관 개요.

여러 국가에서 가짜 리뷰를 수행하도록 사람들에게 돈을 지불하는 것은 소비자의 권리를 훼손하는 불법 관행입니다. 가짜 리뷰를 구매하는 회사가 미국에있는 경우 FTC (Federal Trade Commission)의 합법적 인 조치를 받게됩니다. 기만적인 마케팅 전략을 사용하면 미국에 기반을 둔 공급 업체가 10 만 달러 이상의 막대한 벌금을 내릴 수 있습니다.

개별 처벌

위반은 또한 '가짜 리뷰 판매자'로 노출 된 사람들이 스스로 합법적 인 처벌을받을 수 있음을 의미합니다. 개인이 리뷰를 판매 한 것에 대해 유죄가 판명되었는지 여부는 그들이 직면 할 수있는 결과에 큰 차이를 가져올 것입니다. 리뷰어가 '오도'된 것으로 밝혀지면 처벌이 크게 줄어들 수 있으며 개인은 '손목을 때리기'만받을 수 있습니다.

수천 건의 가짜 리뷰를 가진 사기성 리뷰어는 $ 10,000 이상의 벌금을 내고 징역형을받을 수도 있습니다. 이러한 처벌의 심각성은 조사를 통제하는 관할권에 따라 달라집니다.

가짜 리뷰어의 아마존 계정도 해지 될 가능성이 높지만 아마존의 주요 초점은 각 리뷰어를 조사하는 것이 아니라 유죄 인 벤더를 찾는 것입니다.

데이터 침해 영향

이러한 성격의 데이터 유출로 인해 야기되는 평판 및 재정적 피해는 명백합니다. 위의 벌금 및 요금 외에도 ElasticSearch 데이터베이스 소유자가 확인되면 데이터 보호법 위반에 대한 추가 제재를받을 수 있습니다.

그러한 사건과 관련된 모든 관할권은 데이터가 유출 된 개인의 시민권을 알 때까지 불분명합니다. 서버의 사기 소유자는 중국에있는 것으로 보입니다. 데이터 보호법을 심각하게 위반하면 소유자에게 최대 7.6 만 달러의 벌금이 부과 될 수 있으며 이는 전년 대비 회사 매출액의 5 %에 ​​해당합니다.

다른 국가의 개인이 영향을받는 경우 다른 관할권에서도 조사를 수행 할 수 있습니다. 미국 시민에 대한 모든 피해는 FTC와 관련 될 수 있으며, 이는 기업에 최대 100 억 달러의 벌금을 부과 할 수 있으며 유럽 시민은 GDPR. 유럽 ​​시민의 데이터를 잘못 처리하면 약 20 천만 유로 (또는 기업 소득의 4 %)가 데이터베이스 소유자에게 부과 될 수 있습니다.

추가 범죄와 함께 데이터 유출은 그러한 사건과 관련된 비즈니스에 평판 손상을 초래할 것입니다. 미래의 고객은 소송, 불법 활동 또는 열악한 데이터 보호 관행에 관련된 비즈니스를 피할 수 있습니다.

데이터베이스에서 수십만 명의 개인 정보를 찾을 수 있으며, 이로 인해 해커와 사이버 범죄자의 피해를 입을 수 있습니다.

해커가 개방형 ElasticSearch 서버에 액세스했는지 여부는 현재 알려지지 않았습니다. 해커가 서버에 액세스 한 경우 영향을받는 검토 자 및 공급 업체의 이메일, 이름 및 성이 사기, 피싱 공격, 사기, 심지어 협박에 걸린 사람들을 표적으로 삼는 데 사용될 수 있습니다.

해커는 이메일 주소처럼 간단한 것을 사용하여 피싱 공격을 시작할 수 있습니다. 여기서 그들은 개인 데이터를 사용하여 피해자에게 직접 말하고 신뢰 요소를 구축하는 대상 이메일을 보냅니다. 이메일은 피해자가 링크를 클릭하도록 유도하여 악성 파일을 해당 사용자의 컴퓨터로 다운로드합니다. 이러한 악성 파일은 해커가 사기와 같은 추가 범죄 활동을 수행 할 수있는 기반을 제공합니다.

해커는 당사자가 제품을 구입하거나 사기 공격을 용이하게하는 세부 정보를 보내도록 설득하여 표적 이메일을 통해 사기를 시도 할 수도 있습니다. 해커는 리뷰어가 테스트 한 제품을 참조하여 신뢰를 구축하거나 PayPal을 공격의 초점으로 사용할 수 있습니다.

해커는 PayPal을 대표하여 사용자에게 '비밀번호 업데이트'를 요청할 수 있습니다. 사용자가 PayPal 암호를 해커에게 전달하면 해커는 해당 사용자의 PayPal 계정에 액세스하여 자금을 낭비하게됩니다.

해커는 액세스 권한을 얻을 때까지 생성 된 암호로 유출 된 PayPal 계정을 검색 할 수 있습니다. PayPal 계정에 들어가면 해커가 신뢰를 구축하고 공격에 집중하는 데 사용할 수있는 추가 개인 정보가 있습니다. 예를 들어 거래 내역을 사용하여 다른 비즈니스를 대표하는 것처럼 보일 수 있습니다.

서버에는 수천 명의 사람과 기업에 대한 비난 정보, 해당 당사자가 규제 또는 조사 기관에 제공하기를 원하지 않는 정보가 포함되어 있습니다. 유죄 데이터와 관련된 명백한 위험은 해커가 협박으로 피해자를 표적으로 삼을 수 있음을 의미합니다. 해커가 데이터를 획득 한 후에는 피해자가 준수하지 않을 경우 유죄 파일을 공개 할 위험과 함께 개인 및 공급 업체로부터 막대한 돈이나 정보를 요구할 수 있습니다.

온라인 가짜 리뷰를 찾는 방법

온라인 '가짜 리뷰'는 고객을 오도하고 구매자가 그렇지 않으면 내릴 수없는 구매 결정을하도록 강요합니다. 가짜 리뷰는 잠재적 인 구매자가 관련 공급 업체의 이익을 위해 공정하고 정직한 제품 평가를 거부합니다. 구매자는 궁극적으로 제품에 압도 당하거나 읽은 리뷰에 속아 넘어갈 수 있습니다.

이러한 사건은 수천 개의 온라인 마켓 플레이스에서 서비스 약관을 위반할뿐만 아니라 '소비자 보호'위반으로 여러 국가에서 법을 위반합니다.

가짜 리뷰어는 무료 제품에 대한 대가로 또는 공급 업체가 오해의 소지가있는 리뷰를 대량 구매할 수있는 '패키지'형태로 기업에 서비스를 판매합니다. 이 번들에는 약 $ 1000의 가격으로 최대 11,000 개의 리뷰가 포함될 수 있습니다.

대형 온라인 마켓 플레이스는 문제를 포함하지 못하고 있으며 그렇게함으로써 고객의 안전을 보장하지 못하고 있습니다. Amazon과 같은 사이트는 현재 널리 퍼져있는 문제를 포함하기 위해 고군분투하고 있으며, 번성하는 사기 경제를 무너 뜨리기 위해 더 많은 조치를 취해야합니다.

문제의 규모와 영향은 Amazon과 같은 온라인 마켓 플레이스를 사용할 때 가짜 리뷰를 식별하기 위해 우리 모두가 할 수있는 일을해야한다는 것을 의미합니다. 의심되는 가짜 리뷰를 발견하고보고하면 자신과 다른 소비자를 보호하는 데 도움이됩니다.

그러한 사건을보고하면 문제를 억제하려는 시장에 중요한 지원을 제공 할 수 있습니다. 온라인 가짜 리뷰를 찾는 방법은 다음과 같습니다.

  • 극단적 인 리뷰에 회의적입니다. '완벽한'제품은 거의 존재하지 않습니다. 제품에 지나치게 긍정적 인 리뷰가 많은 경우 (특히 유사한 제품과 비교할 때) 해당 리뷰의 합법성에 의문을 제기해야합니다. 또한 100 % 긍정적이거나 100 % 부정적인 리뷰를 찾아야합니다.
  • 의심스러운 언어를 찾으십시오. 가짜 리뷰는 종종 덜 감정적 인 언어를 사용하며 읽기 어려울 수 있습니다. 가짜 리뷰는 광고처럼 읽혀서 그 과정에서 제품의 경쟁자를 욕설 할 수도 있습니다.
  • 제품에 대한 일반적인 설명을 찾으십시오. 별 XNUMX 개짜리 리뷰 중 몇 개는 동일한 플러스 포인트를 강조하거나 리뷰에 일반적으로 차이가 없을 수 있습니다. 각 개인의 특정 경험에 대해 아무것도 드러내지 않습니다. 가짜 리뷰에는 일반적인 키워드가 많이 포함되거나 브랜드 이름을 여러 번 언급 할 수 있습니다.
  • 가짜 리뷰는 더 짧을 수 있습니다. 리뷰가 몇 단어에 불과한 경우 리뷰어는 가능한 한 빨리 제품의 별표 평점에 영향을 주려고 할 수 있습니다.
  • 알려지지 않은 브랜드에서 구매할 때는 각별히주의하십시오. 초기 신생 기업은 종종 가짜 리뷰를 통해 자신의 지위를 높이려고합니다. 구매하기 전에 다른 사이트에서 제품 리뷰를 확인하고 문제가 발생하면 합법적 인 연락처 정보가 있는지 확인하십시오.
  • 리뷰가 관련성이 있습니까? '리뷰 병합'은 다른 제품의 리뷰를 자체적으로 다시 게시하는 유죄 공급 업체에게 흔히 발생합니다. 허위 리뷰에는 허위 정보의 다른 예도 포함될 수 있습니다. 검토 대상 제품에 대한 피드백이 의미가 있는지 확인하십시오.
  • 별 다섯 개짜리 리뷰를 나쁜 리뷰와 교차 검토합니다. 나쁜 리뷰는 가짜 별점 XNUMX 개 리뷰가 인정하지 않는 문제를 지속적으로 강조 할 수 있습니다. 가짜 리뷰는 제품의 이러한 특성이 긍정적이라고 말할 수도 있습니다.
  • 검토 자의 계정을 확인하십시오. 동일한 공급 업체의 제품에 대해 긍정적 인 리뷰를 남겼다면 가짜 일 수 있으며 부정적인 리뷰를 남기면 똑같이 말할 수 있습니다. 계정에 개인 정보가없고 구매 습관이 무작위라면 가짜 리뷰 작성자의 또 다른 신호입니다.
  • 패턴을 확인하십시오. 부정적인 리뷰에 이어 가짜 별 XNUMX 개 리뷰가 이어질 수 있습니다. 또한 많은 리뷰가 비슷하게 들리거나 가짜 리뷰어가 여러 제품에 대해 유사한 리뷰를 게시 할 수 있습니다.
  • 리뷰 날짜를 확인하십시오. 상품이 상장되기 전 또는 짧은 기간 동안 상품의 별 XNUMX 개 리뷰가 게시 된 경우 가짜 일 수 있습니다.
  • 소프트웨어를 사용하십시오. 제품 리뷰를 분석하고 가짜로 보이는지 알려주는 좋은 온라인 도구가 많이 있습니다. 그것을 써!

의심이있을 때마다 가짜 리뷰를 신고 할 수 있습니다. 대부분의 온라인 마켓 플레이스에는 각 댓글 옆에 깃발 또는 느낌표 기호가 있습니다. 아마존에는 '신고'버튼이 있습니다. 이것을 클릭하면 추천 절차를 안내합니다.

데이터 노출 방지

데이터가 걱정되는 경우 노출 위험을 완화하고 사이버 범죄의 영향을 최소화하기 위해 취해야 할 몇 가지 즉각적인 조치가 있습니다.

  • 알고 있거나 완전히 신뢰할 수있는 회사 / 개인에게만 데이터를 제공하십시오.
  • 현재 웹 사이트가 안전한지 확인하세요. 보안 웹 사이트 도메인에는 시작 부분에 'https'및 / 또는 닫힌 자물쇠 기호가 있습니다.
  • 귀하에게 쉽게 사용될 수있는 정보를 제공하지 마십시오 (정부 ID 번호 및 개인 선호도는 본인이 보관해야합니다).
  • 문자, 숫자 및 기호를 사용하여 견고한 암호를 만드십시오.
  • 평판이 좋은 출처에서 온 것인지 확신 할 수없는 이메일 (또는 온라인 어디에서나)의 링크를 클릭하지 마십시오.
  • 소셜 미디어 사이트의 개인 정보 설정이 신뢰할 수있는 사람들에게만 콘텐츠와 개인 정보를 표시하는지 확인하십시오.
  • 보안되지 않은 Wi-Fi 네트워크에서 신용 카드를 사용하거나 암호를 입력하지 마십시오.
  • 데이터 보호, 사이버 범죄 및 피싱 공격 및 랜섬웨어를 피할 수있는 다양한 방법에 대해 교육하십시오.

 회사소개

SafetyDetectives.com 세계 최대의 안티 바이러스 리뷰 웹 사이트입니다.

SafetyDetectives 연구소는 온라인 커뮤니티가 사이버 위협으로부터 스스로를 방어하는 동시에 조직에 사용자 데이터를 보호하는 방법을 교육하는 데 도움이되는 프로 보노 서비스입니다. 웹 매핑 프로젝트의 가장 중요한 목적은 인터넷을 모든 사용자에게 더 안전한 장소로 만드는 것입니다.

이전 보고서를 통해 노출 된 약 200 억 명 이상의 사용자를 포함하여 여러 가지 주요 취약점과 데이터 유출이 밝혀졌습니다. 중국 소셜 미디어 관리 회사 Socialarks,뿐만 아니라 주요 화장품 브랜드 Avon의 위반 7GB 이상의 데이터가 유출되었습니다.

지난 3 년 동안보고 된 SafetyDetectives 사이버 보안에 대한 전체 검토를 보려면 다음을 따르십시오. SafetyDetectives 사이버 보안 팀.

코인 스마트. 유로파 최고의 비트 코인-보르 스
출처 : https://www.safetydetectives.com/blog/amazon-reviews-leak-report/

spot_img

최신 인텔리전스

spot_img