天创培训:您身边的信息安全培训专家!
开班计划
点开就是赚到 | CISP7月开班通知
主讲老师   张老师
开课时间   7月,8月,9月,10月
培训方式   线上课程+线下培训
授课天次   
上课时间   7月,8月,9月,10月
课程介绍 在线报名
【暑你会学】CISP-PTE暑期训练营火热招生中!
主讲老师   张老师
开课时间   7月
培训方式   线上课程+线下培训
授课天次   
上课时间   7月,8月,10月
课程介绍 在线报名
CISP国家注册信息安全认证2021下半年开班计划
主讲老师   张老师
开课时间   6月,7月,8月
培训方式   线上课程+线下培训
授课天次   6
上课时间   6月,7月,8月
课程介绍 在线报名
CISAW信息安全保障从业人员认证|培训通道已开启!!!
主讲老师   张老师
开课时间   3月
培训方式   线下培训
授课天次   
上课时间   3月
课程介绍 在线报名
CISP-PTE一月寒假训练营火热报名中
主讲老师   张老师
开课时间   1月
培训方式   线上课程+线下培训
授课天次   21
上课时间   1月
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

物流巨头在收到警报时向研究人员公开客户数据

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2021-06-03  关键词:物流巨头,公开客户数据

Bergen Logistics 是一家总部位于新泽西的公司,早在 2020 年 12 月就公开了其数据库,但 Lolz 在收到有关该事件的警报时。

最近,Website Planet 的 IT 安全研究人员发现了属于 Bergen Logistics 的一个暴露的数据库,该数据库存储了 467,979 条与其货物和客户相关的记录。

这意味着任何与卑尔根开展业务的客户或在美国境内收到卑尔根包裹的任何人都可能受到此数据泄露的影响。

Bergen Logistics 是市场领先的订单履行提供商,这意味着它可以存储、挑选、包装客户的产品并将其运送到他们的零售店。卑尔根还直接为在线市场和电子商务商店的客户提供物流解决方案。

卑尔根致力于为一系列行业提供履行解决方案,从时尚到家居产品、电子产品和医疗设备。卑尔根主要在时尚领域开展业务,代表全球品牌和商店提供鞋类、手袋、配饰、化妆品和香水。

哪些数据被曝光?

据研究人员称,该公司的数据已在 Elasticsearch 服务器上公开,包括两个部分,包括登录凭据和发货详细信息,例如:

姓名

城市

压缩

地址

姓氏

订单号

电子邮件地址

客户帐户的纯文本密码

这两种情况都会直接和不利地影响客户,但作为一个整体,这种数据泄露也对公司产生了很大的影响。 

物流巨头,公开客户数据

对客户和公司的影响

如果怀有恶意的黑客发现了这个未受保护的数据库,客户端可能会受到各种犯罪行为的影响。其中包括身份盗用、欺诈、诈骗、网络钓鱼、恶意软件、盗窃和帐户接管。

另一方面,该公司将因未能遵守数据隐私法而受到影响,例如 FTC 法案第 5 条要求任何公司在美国开展业务时提供足够的个人信息安全。

如果罪名成立,卑尔根物流公司可能会被逮捕或罚款高达 1 亿美元。此外,由于现有客户对卑尔根失去信任,新客户被赶走,他们可能会面临业务损失。 

根据 Website Planet 的博客文章,数据泄露是在 2020 年 12 月 28 日首次发现的,卑尔根物流于 30 日收到通知,然后在 2021 年 1 月 15 日再次收到通知,因为他们没有回应。

来自卑尔根物流的“大声笑”

Hackread.com通过 Facebook联系了卑尔根物流公司,并向他们通报了数据泄露的情况。然而,作为回应,公司代表出于某种原因只是大声笑了起来。 物流巨头,公开客户数据

(来源:HackRead)



推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000