在这篇文章中,Leads的数据暴露了谁受到了影响?谁泄露了数据?数据泄露对暴露用户的影响数据泄露对甲虫眼睛状态的影响如何保护您的数据以及为什么我们报告数据泄露网站Planet是什么?
公司名称和位置:甲壳虫眼,位于美国
大小(GB和记录量):1+GB数据,6K文件
受影响人数:700万(约)
数据存储格式:亚马逊S3 Bucket
受影响国家:主要是美国
网站星球研究团队发现了一个影响美国营销自动化平台甲壳虫眼的大型数据漏洞。
甲壳虫眼是一个在线工具,允许营销人员简化他们的电子邮件营销活动。
该公司没有公开亚马逊S3存储桶,公开了大约700万人的数据。暴露的数据超过1个字节,超过1个字节。事件发生的原因是桶的配置错误;它没有任何密码保护或加密。
暴露的记录包含几种形式的PII。具体来说,这些数据与使用甲壳虫眼营销自动化平台的公司的“潜在客户”有关。换句话说,暴露的数据很可能属于甲壳虫眼客户的潜在客户。
A lead是营销团队认定为企业潜在客户的人。一个人可能会成为“潜在客户”,因为他们对产品/服务感兴趣,或者因为一家公司获得了他们的联系方式。企业将准备有关潜在客户的信息,以帮助进行直接营销沟通。
我们在甲虫眼打开的桶里找到了10多个不同的文件夹。这些文件夹中的每个文件都包含一个公开客户端的数据。因此,甲壳虫眼的桶上有三个不同的数据集:未命名的线索、戈德尼尔斯。com领先,科罗拉多州领先。com领导。
每个数据集包含略有不同的PII集合。
未命名线索
未命名线索数据包含为未命名组织收集的多种形式的线索PII。在我们分析的部分文件中,我们发现了大约8.5K个未命名PII的日志条目。记录的真实数量可能要大得多,因为出于道德原因,我们只检查了一份记录样本。“地址变更”信息出现在未命名数据集的日志中。
“地址变更”(COA)信息通常与公民更改其邮政地址的官方请求相关。AWS S3存储桶包含了人们新旧邮政地址的记录,这就是为什么我们认为这些是“地址变更”记录。
未命名lead中的lead PII包括:
全名;姓名和姓氏地址(当前和以前)
邮政编码(当前和以前)
城市(当前和以前)
您可以看到未命名PII的证据,以及下面的“COA匹配标志”和“COA移动类型”字段。包含潜在客户信息的
日志,为未知来源收集
GoldenIsles。第二组数据是为金岛旅游局及其相关网站GoldenIsles收集的。通用域名格式。我们发现了超过32万条与GoldenIsles线索有关的数据记录。在我们分析的文件部分。但是,其他此类文件中可能包含更多日志条目。
戈德尼尔斯。com leads文件包含几种形式的lead PII,以及调查答案和数据收集信息:全名;姓名和姓氏地址电子邮件地址电话号码(在某些情况下)
公司名称(如有)
数据收集信息;i、 e.获取潜在客户数据的地点3调查答案;与金岛和戈德尼斯利岛有关的问题和每条线索的答案。com
你可以看到GoldenIsles的证据。com在下面的屏幕截图中领导PII。戈德尼斯利家族的
记录。com leads
科罗拉多州。com Leads
第三个数据集为美国科罗拉多州官方旅游局及其网站Colorado收集了关于Leads的信息。通用域名格式。我们估计,这种类型的日志条目至少有59000条左右,尽管可能还有更多。科罗拉多州。com leads文件包含几种形式的lead PII,以及调查答案:全名;姓名和姓氏地址电子邮件地址调查答案;关于科罗拉多州和科罗拉多州的问题和答案。你可以看到科罗拉多州的证据。下面是com领导的PII。科罗拉多州。com leads
Beetle Eye的bucket是实时的,在发现时正在更新。
每个数据集的日志计数是基于我们在桶中观察到的文件样本的最小估计数。日志的真实数量可能要大得多。
估计有700万独立用户暴露在这次数据泄露中。这一估计基于大约0.124GB的数据样本。csv文件,考虑到重复项。
甲虫眼为数据库中的每个“线索”分配一个唯一的ID,这有助于我们找出重复的线索。
甲虫眼可能会因此次数据泄露而面临各种制裁和损害,而上述使用甲虫眼平台的组织的领导也可能会受到此次数据泄露的影响。
谁受到影响
甲虫眼的错误配置最终会影响其他组织的潜在客户——使用甲虫眼平台的实体。收集
潜在客户可能是因为他们对某个组织的产品或服务感兴趣,或者因为他们提供了联系方式。一旦他们的数据被记录到数据库中,企业就可以在甲虫眼的帮助下联系每一位潜在的潜在客户。
奇怪的是,数据库中暴露的潜在客户可能从未与每家公司做过任何业务,他们是潜在客户。这表明了我们信息的脆弱性,以及我们对收集信息的人的信任——即使我们不交出钱。例如,其中一家公司似乎通过社交媒体赠品、电子邮件注册、网站cookie和各种其他来源收集数据。
更重要的是,大约99%的用户都在美国各地。桶里的一小部分内容也属于加拿大公民。
谁公开了数据
甲壳虫眼总部位于美国佛罗里达州。该公司为电子邮件营销活动提供营销和CRM工具。
甲壳虫眼的产品允许营销人员管理电子邮件活动,最大限度地开发潜在客户,从自动发送大量电子邮件到编辑订阅列表。甲壳虫眼平台的CRM方面帮助用户组织和分析潜在客户。
甲虫眼目前雇佣了少数员工,估计年收入不到500万美元(根据Zoominfo)。除了戈德尼尔斯。com和科罗拉多。甲壳虫眼拥有顶级客户,包括希尔顿桑德斯汀海滩酒店、马里格特湾度假村和迈尔斯合伙酒店(注意:我们没有发现任何与这些其他品牌相关的数据)
我们知道甲虫眼拥有配置错误的Amazon S3存储桶,因为存储桶中提到了公司。
对暴露用户的影响
我们无法知道恶意黑客是否访问了存储在甲虫眼数据库中的个人数据。然而,如果没有身份验证,其他人可能已经找到了这个桶,并很容易访问它的内容。
由于这种数据泄露,暴露的用户可能面临各种形式的网络犯罪风险。用户应该了解这些网络犯罪,以适当地保护自己免受各种威胁。
诈骗、网络钓鱼和恶意软件
暴露的用户可能成为诈骗、网络钓鱼攻击和恶意软件的目标。这些攻击是可能的,因为在bucket的大部分日志中都有联系方式。
犯罪分子可以通过电子邮件或电话联系用户,通过用户的名字和姓氏来建立信任。罪犯可以冒充暴露组织之一的代表。
罪犯可以参考文件上注明的偏好和调查答案,以销售人员的身份出现,围绕其信息的原因构建叙事。
一旦受害者信任攻击者,攻击者就会试图勒索受害者金钱或信息。网络罪犯可能会强迫用户向他们支付款项,可能是因为攻击者“出售”给受害者的虚假服务或产品。这是个骗局。
攻击者还可以说服用户单击链接或提供其他形式的PII,以帮助进一步的欺诈犯罪。链接可能包含名为恶意软件的恶意软件,一旦点击,就会将恶意负载下载到用户的设备上。恶意软件可以用来窃取受害者的个人信息,比如他们的银行账户凭证。这种类型的攻击称为钓鱼攻击。
甲虫眼也可能受到网络钓鱼攻击的影响。竞争对手可能会从“甲虫眼”窃取知识产权或行业机密。
网络钓鱼者可以冒充甲虫眼客户的代表或甲虫眼员工,参考暴露的“线索”列表,与甲虫眼员工建立信任。从这里,攻击者可以询问有关“甲虫眼”业务运营的问题。
竞争间谍
值得一提的是,甲壳虫眼的暴露客户可能面临竞争间谍的风险。每个组织公开的潜在客户列表可能会被获取信息的竞争对手使用。竞争对手可以通过自己的营销/销售沟通来锁定潜在客户,最终从甲虫眼客户那里窃取潜在交易。
对甲虫眼的影响
甲虫眼也可能受到这种数据泄露的影响。甲虫眼可能受到政府制裁,也可能遭受网络犯罪。