天创培训:您身边的信息安全培训专家!
行业动态
物流巨头在收到警报时向研究人员公开客户数据

Bergen Logistics 是一家总部位于新泽西的公司,早在 2020 年 12 月就公开了其数据库,但 Lolz 在收到有关该事件的警报时。

最近,Website Planet 的 IT 安全研究人员发现了属于 Bergen Logistics 的一个暴露的数据库,该数据库存储了 467,979 条与其货物和客户相关的记录。

这意味着任何与卑尔根开展业务的客户或在美国境内收到卑尔根包裹的任何人都可能受到此数据泄露的影响。

Bergen Logistics 是市场领先的订单履行提供商,这意味着它可以存储、挑选、包装客户的产品并将其运送到他们的零售店。卑尔根还直接为在线市场和电子商务商店的客户提供物流解决方案。

卑尔根致力于为一系列行业提供履行解决方案,从时尚到家居产品、电子产品和医疗设备。卑尔根主要在时尚领域开展业务,代表全球品牌和商店提供鞋类、手袋、配饰、化妆品和香水。

哪些数据被曝光?

据研究人员称,该公司的数据已在 Elasticsearch 服务器上公开,包括两个部分,包括登录凭据和发货详细信息,例如:

姓名

城市

压缩

地址

姓氏

订单号

电子邮件地址

客户帐户的纯文本密码

这两种情况都会直接和不利地影响客户,但作为一个整体,这种数据泄露也对公司产生了很大的影响。 

物流巨头,公开客户数据

对客户和公司的影响

如果怀有恶意的黑客发现了这个未受保护的数据库,客户端可能会受到各种犯罪行为的影响。其中包括身份盗用、欺诈、诈骗、网络钓鱼、恶意软件、盗窃和帐户接管。

另一方面,该公司将因未能遵守数据隐私法而受到影响,例如 FTC 法案第 5 条要求任何公司在美国开展业务时提供足够的个人信息安全。

如果罪名成立,卑尔根物流公司可能会被逮捕或罚款高达 1 亿美元。此外,由于现有客户对卑尔根失去信任,新客户被赶走,他们可能会面临业务损失。 

根据 Website Planet 的博客文章,数据泄露是在 2020 年 12 月 28 日首次发现的,卑尔根物流于 30 日收到通知,然后在 2021 年 1 月 15 日再次收到通知,因为他们没有回应。

来自卑尔根物流的“大声笑”

Hackread.com通过 Facebook联系了卑尔根物流公司,并向他们通报了数据泄露的情况。然而,作为回应,公司代表出于某种原因只是大声笑了起来。 物流巨头,公开客户数据

(来源:HackRead)