在一个令人震惊的启示,万博体育登录首页TechRadar网络安全研究员报道,最近发现了一个巨大的数据违反针对SimpleTire,一个已知的公司销售汽车轮胎及相关服务。
根据一项报告通过网络安全研究员耶利米福勒SimpleTire一直维持一个无担保在线数据库,暴露敏感客户信息的人知道去哪里看。
妥协是多少数据
公开的数据库中,估计在1 tb,包含超过280万个客户记录。这些记录包括大量的个人信息,例如完整的姓名,电话号码,邮政地址,部分信用卡号码和有效期。
读也:t - mobile落在另一个安全漏洞3700万用户发生了是吗?
此外,数据库也有批发信息,授权安装程序的引用,退款请求,和销售和促销图片。
特别关注的是数据库包含客户的信用卡号码的最后四位数。
虽然信用卡号码的前六位,称为发行者标识号(含),是公开的,其余四位数的接触可以显著增加潜在的风险欺诈。
福勒警告说,使用正确的软件,它变得几乎即时威胁演员想失踪的六个数字和可能获得整个信用卡号码。
考虑违约的威胁
接触客户信息的结合,包括姓名,家庭地址,和到期日期,创建了一个令人震惊的场景,犯罪分子可以很容易地创建一个全面概要的受害者。
这个数据暴露的影响是深远的,影响个人构成实质性威胁。网络罪犯可以执行各种在线诈骗破坏信息,从电信欺诈身份盗窃。
潜在的受害者能做什么
万博体育登录首页福勒TechRadar报告,及时提醒SimpleTire通过多个电子邮件地址,但该公司的反应是缓慢得让人沮丧。
然而,SimpleTire花了三个多星期承认违反和安全数据库。
到目前为止,该公司没有提供任何更新的情况。SimpleTire声称有超过10000安装程序和3000多家独立供应点,雇佣数百人,支持成千上万的当地企业。
这违反了数以百万计的客户的隐私风险和公司的声誉和可信度。
在一个时代,数据泄露已成为令人担忧的频繁,这一事件再次提醒人们保护客户信息的重要性。可用的数据告诉我们,4160万个账户已经被泄露通过类似的违反仅在2023年第一季度。
此外,及时、透明的沟通与客户违约后减轻潜在危害和重建信任是至关重要的。
美国联邦贸易委员会(Federal Trade Commission) (联邦贸易委员会经验数据泄露)要求公司及时通知个人的个人信息被泄露。这是受影响的各方可以采取措施来减少他们的信息将被滥用的可能性。
随着调查这些数据违反展开,影响SimpleTire客户建议密切监测他们的财务账目,报告任何可疑活动各自的金融机构,并考虑冻结他们的信用,以防止未经授权的访问。
待发布在科技时代。万博体育登录首页
相关文章:SchoolDude数据违反:黑客窃取300万用户帐户、明亮