Ariix Italia的数据库泄露了三万多个意大利销售代理商的个人数据

发布时间:2020-06-18 10:29:00

  一个据称属于Ariix Italia的数据库在网上被曝光在一个不安全的Amazon S3存储桶上,其中包括30000多个意大利销售代理的个人数据。

  研究人员网络新闻网最近发现了一个不安全的Amazon简单存储服务(S3)存储桶,其中包含36000多个文档,包括护照、信用卡和健康保险卡的扫描。该数据库还包含销售代表登记合同,其中包括个人识别信息,如全名、地址、税务识别号和大多数意大利公民的签名。



  该数据库似乎属于Ariix Italia,Ariix是美国多层次营销公司Ariix最近成立的意大利分公司,该公司为健康和保健产品做广告和销售。

  5月28日,我们试图联系Ariix,但没有得到任何回应。然后我们向亚马逊报告了这一事件,他们得以保护S3桶。截至6月5日,Ariix Italia数据存储桶已关闭,无法再访问。

  桶里有什么数据?

  在发现时,数据存储桶包含7515个PDF和25895个JPG文件。

  •   身份证
  •   国家电子身份证
  •   健康保险卡
  •   信用卡
  •   销售代表注册合同
  •   全名
  •   出生日期
  •   税务识别号
  •   街道地址
  •   电子邮件地址
  •   电话号码
  •   签名

  这桶是谁的?

  无担保的S3桶属于Ariix,一家总部位于美国犹他州的多层次营销公司。被称为“机会公司”的Ariix提供各种各样的健康和保健产品,从Nucerity和revive等护肤品到Nutrifii等营养补充剂,再到Ariix品牌的笔记本电脑,这些笔记本电脑在网上以及公司的销售代表处都有销售。

  Ariix在美国、加拿大、澳大利亚、日本、英国和欧盟等20多个国家开展业务。最近,Ariix进入了意大利市场,在那里,存储在无担保存储桶中的绝大多数文件的原始所有者似乎都来自意大利。

  谁有权限?

  目前,还不清楚是否有坏的参与者访问了Ariix Italia S3数据桶。尽管如此,确认的数据至少可以追溯到几个月前。在此期间,任何人都可以访问bucket,只要他们知道在哪里查找。

  因此,作为预防措施,已向公司提供个人信息的Ariix Italia客户和销售代表应核实其身份未被用于欺诈或其他非法活动。

  有什么影响?

  在未受保护的Ariix数据桶中发现的所有文档扫描都非常敏感,其中大多数扫描都足以让攻击者将受害者的身份在黑暗网络的黑市上出售,或只是从信用卡上窃取他们的钱。

  一旦获得,属于30000多人的个人识别数据(其文档存储在存储桶中)可用于:

  •   发起令人信服的网络钓鱼攻击
  •   启动有针对性的电话和电子邮件垃圾邮件活动
  •   以受害者的名义发放贷款和信用卡
  •   偷钱
  •   用受害者的信用卡购买非法物品
  •   使用受害者的医疗保险
  •   暴力在线账户密码

  【参考来源:securityaffairs】

最新发布
1
相约乌镇·共话安全丨天威诚信将亮相2021年世界互联网大会“互联网之光”博览会
2
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
3
惊!91%的工业企业容易遭受网络攻击
4
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
5
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
6
《中华人民共和国个人信息保护法》审议通过
7
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
8
规范“人脸识别”,为盗刷者戴上“紧箍咒”
9
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
10
《网络安全审查办法(修订草案征求意见稿)》解读
相关推荐
企业数字化转型,数据安全是关键!
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
5.33亿Facebook用户的电话号码在黑客论坛被泄露
谷歌chrome90以HTTPS作为默认协议发布
Cyberhouse数据泄露:130万名用户信息被免费挂到网上
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
ParkMobile泄密事件暴露了2100万用户的车牌数据和手机号码
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行