在本文中,客户数据泄露谁受到了影响?谁泄露了数据?对客户的影响数据泄露对GSI固定状态的影响保护您的数据我们如何以及为什么报告数据泄露网站Planet是什么?
公司名称和位置:GSI Immobilier,位于法国2
Size(GB和记录量):2GB数据,1342记录S
数据存储格式:Microsoft Azure Blob
受影响国家:法国和英国
网站行星研究团队可以揭示属于法国房地产机构GSI Immobilier的破坏性数据泄漏。
GSI Immobilier是一家阿尔卑斯山房地产代理公司,专门管理、销售和租赁法国萨伏伊地区几个热门度假目的地的豪华房产。
该公司将数据存储在Microsoft Azure Blob存储服务器上,该服务器的错误配置暴露了敏感的客户文件,并使1000多人可能面临进一步犯罪的风险。
泄露的客户数据
GSI Immobilier的漏洞已经泄露了1342个文件(2GB数据),其中包含GSI假日租赁客户的敏感个人数据。
GSI的Microsoft Azure Blob存储服务器的配置没有密码保护或任何加密,因此,任何可能找到该服务器及其内容的人都可以轻松访问该服务器。
服务器包含“.pdf”格式的扫描和拍照预订合同。
这些文件包括预订详细信息以及多种形式的客户PII:
全名;包括名字和姓氏电话号码
电子邮件地址
客户住家地址和预订地点S3预订详情;包括客户的到达和离开日期,以及每次预订支付的价格
客户签名(在某些情况下)
已签名支票的扫描图片(在某些情况下)
发现时,数据库是实时的,并定期更新。这些被泄露的到达和离开日期,以及住宿费用,为犯罪分子提供了一座金矿,帮助他们选择潜在的犯罪目标。
你可以在下面的截图中看到泄露预订文件的证据。
泄露的预订文件包含账单信息和预订详细信息。每个文件上还显示了客户的姓名、住址(和租房地址)以及客户的租房联系方式。
一些文件还包括其他类型的敏感客户数据,如预订文件和支票上的客户签名。
总的来说,至少有1342人受到这一数据泄露的影响。这是因为每个泄露的预订文件都包含一个GSI客户的个人信息。然而,GSI的违约可能会造成更大的损害,影响其业务和客户群。
谁受到影响
GSI的数据泄漏主要影响法国客户,他们的预订文件构成了服务器泄漏文件的大部分。为英国客户预订的文件也在泄露的文件中。
虽然GSI提供了大量价格合理的租赁房产,但服务器上也有付费客户。富有的客户能够负担得起顶级豪华住宿,并且可以通过泄露的预订文件上的账单信息进行识别。
谁泄露了数据
GSI Immobilier管理着法国萨伏伊地区的一长串阿尔卑斯地产。
GSI提供了一个假日租赁目录:包括公寓、住宿和小屋,都位于流行的阿尔卑斯城镇和滑雪胜地。GSI还监督其他几处房产的销售。
GSI Immobilier的主要办公室位于法国塔伦塔伊斯山谷的一个公社莫蒂埃。GSI还拥有其他6家分支机构,每家都位于萨沃伊地区的不同地点。
GSI在其账面上拥有1000多处房产,并在整个冬季和夏季体育目的地共同拥有350多处综合体。在其所有分支机构中,GSI有48名员工,年收入为800万美元。
对客户的影响我们无法知道不道德的黑客是否在GSI的open Azure Blob存储服务器上发现了敏感的客户数据。然而,如果黑客访问了GSI的客户记录,他们可能会进行几种不同的网络攻击。
在这种情况下,GSI的违规行为可能会影响到更多个人,而不仅仅是那些记录泄露的人。
家庭成员和朋友可能会带着泄露的地址陪同泄露的客户前往租赁房产。与GSI客户有关联的人也可以住在泄露的家庭地址。因此,在预订处/酒店内犯下的任何罪行都可能影响泄露的客户的朋友、家人或同事。
所有受影响方,包括陪同受影响客人的人员,都需要意识到他们面临的潜在危险。
网络钓鱼攻击
GSI客户可能会受到访问预订信息的黑客的网络钓鱼攻击。
坏演员可以通过电子邮件或电话联系GSI客户,在冒充GSI员工或假日租赁住宿的代表时,使用客户的姓名和预订信息建立融洽关系。
一旦客户完全合作,攻击者就可以继续对话。他们可能会强迫受害者提供其他形式的个人信息。
罪犯还可能说服受害者点击电子邮件链接。这样做会将恶意文件下载到受害者的设备上。这些档案有助于进一步的犯罪活动。
欺诈和诈骗
账单信息的存在意味着网络犯罪分子有可能调整他们的方法以适应其他流行的欺诈技术。
无论如何,黑客都可能试图通过上述社会工程技术强迫客户提供银行账户详细信息。如果黑客发现了足够多的个人信息,他们还可以假定受害者的身份。黑客可以通过客户PII以受害者的名义借钱。
黑客可能会利用可用的计费信息尝试众所周知的诈骗。骗子可能会试图说服客户他们支付的订单金额过低,或者付款失败。从这里,黑客可以获取银行账户的详细信息,或者直接接受任何汇款。
盗窃
如果黑客访问了GSI的服务器,盗窃的威胁将是巨大的。客户预订文件提供了大量的个人信息示例,用于告知小偷和窃贼。
黑客可以根据订票的大小对受害者进行优先排序。犯罪分子可能会以住在最昂贵公寓的顾客为目标,进行盗窃企图。黑客会知道客户在住宿处停留的时间尺度。黑客还会知道客户的家庭地址和假日租赁地址。因此,访问泄露文件的窃贼可以相对轻松地组织抢劫企图,抢劫数百英里外富裕度假者的房屋。在其他地方,犯罪分子可以劫持预订,自己留在预订处,通过选择可用的详细信息,假设泄露的客户的身份。
对GSI Immobilier的影响。
GDPR
首先,GSI可能会受到欧盟GDPR数据隐私法规的审查。
GDPR是管理整个欧盟数据保护的法律体系。
错误处理、滥用或未能保护欧盟公民数据的企业可能会面临GDPR的制裁。违法公司可能会被处以最高2000万欧元的罚款或公司年营业额的4%(以较大者为准)。
GSI的数据库也泄露了英国公民的数据。英国不再是欧盟的一部分,但以英国GDPR或2018年数据保护法的形式保留了GDPR法律。
英国的GDPR法律是相同的;只有GSI才能面临英国当局的单独罚款。违反《2018年数据保护法》的最高罚款略低,为1750万英镑或公司年营业额的4%(以较高者为准)。
声誉损害
此类事件的后果可能非常严重。泄露客户数据通常对业务不利。
客户信任品牌及其个人数据。错误处理这些数据可能会导致现有和潜在客户的不满,这可能会影响企业的声誉。
企业间谍活动
萨沃伊地区的竞争机构可以获得GSI Immobilier的客户名单。虽然GSI的网站上已经提供了定价,但这些竞争对手可能会针对GSI泄露的客户名单,在类似目的地提供更好的报价。这会降低GSI的价格/价值,从而夺走GSI的业务。
竞争对手可以冒充GSI的另一名员工,利用客户信息建立融洽关系,并了解有关GSI客户或一般业务运营的更多信息。
数据泄露的状态我们向GSI Immobilier发送了一份关于泄露的初始责任披露,但未收到任何回复。我们也将违规行为告知了微软安全中心,并在接下来的几周内继续跟进这两家公司。
我们最终与微软安全中心取得了联系,这次是使用他们的安全平台。微软告诉我们,这个问题不是他们的责任。
最后,我们联系了法国计算机应急响应小组(CERT),了解这一违规行为。法国CERT回复了我们的消息,通知我们他们已经联系了GSI Immobilier。不幸的是,GSI从未回复法国证书。
我们还试图通过其网站上的“在线聊天”功能与该公司联系,但我们被告知“不谢谢”,聊天对话被终止。
经过几次尝试和其他一些人的帮助,最终