巴西Natura泄露1.9億條信息

巴西最大的喜劇公司Natura意外在互聯(lián)網(wǎng)上泄露了數(shù)百G的客戶個(gè)人數(shù)據(jù)和支付相關(guān)信息，任何人無(wú)需認(rèn)證就可以訪問這些數(shù)據(jù)。SafetyDetective研究人員Anurag Sen發(fā)現(xiàn)了Natura的2個(gè)位于Amazon的未保護(hù)的服務(wù)器，這兩個(gè)服務(wù)器的數(shù)據(jù)大小分別未272GB和1.3TB，兩個(gè)服務(wù)器共包含1.92億條記錄。

泄露的數(shù)據(jù)包括25萬(wàn)Natura客戶的個(gè)人可識(shí)別信息、賬號(hào)登陸cookie、來(lái)自服務(wù)器和用戶的日志。其中個(gè)人信息包括：

• 姓名
• 出生日期
• 國(guó)籍
• 性別
• 加鹽哈希后的登陸密碼
• MOIP賬號(hào)細(xì)節(jié)
• 含有未加密的密碼的API憑證
• 最近的購(gòu)買記錄
• 電話號(hào)碼
• 郵件和家庭地址
• wirecard.com.br的訪問token

此外，泄露的數(shù)據(jù)中還包括將近4萬(wàn)條wirecard.com.br用戶的支付賬號(hào)細(xì)節(jié)，包括訪問token。Anurag稱其中有約90%的用戶信息屬于巴西客戶，還有秘魯。

被爆泄露數(shù)據(jù)的未保護(hù)的服務(wù)器上還含有機(jī)密的.pem證書文件，該文件含有Natura網(wǎng)站保存的EC2 Amazon的服務(wù)器密鑰/密碼。攻擊者利用該文件可以直接注入數(shù)字竊取器到公司的官網(wǎng)來(lái)實(shí)時(shí)竊取用戶支付卡信息。此外，證書文件還可以被用于發(fā)起進(jìn)一步的攻擊活動(dòng)。

英國(guó)易捷航空900萬(wàn)數(shù)據(jù)泄露

英國(guó)廉價(jià)航空易捷航空 (EasyJet)近日承認(rèn)遭受了網(wǎng)絡(luò)攻擊，有約900萬(wàn)客戶的郵箱地址和旅游記錄數(shù)據(jù)泄露。

EasyJet發(fā)布的官方公告中確認(rèn)有900萬(wàn)用戶受到影響，其中2208名客戶的信用卡數(shù)據(jù)也被竊取，但沒有護(hù)照信息失竊。EasyJet并未透露數(shù)據(jù)泄露的時(shí)間、方式、以及發(fā)現(xiàn)數(shù)據(jù)泄露的時(shí)間。但EasyJet向用戶確認(rèn)已經(jīng)關(guān)閉了泄露數(shù)據(jù)的訪問權(quán)限，目前沒有任何證據(jù)表明有個(gè)人信息被濫用。

EasyJet也通知了英國(guó)數(shù)據(jù)保護(hù)機(jī)構(gòu)ICO，并將繼續(xù)調(diào)查數(shù)據(jù)泄露事件并確定泄露的范圍和造成的影響。

受影響的用戶將會(huì)在5月26日前收到通知。