4006-555-883

Havenly披露数据泄露事件,可在线获取130万个账户

发布时间:2020-08-04 10:30:00

  丹佛的一家公司Haverly披露了一个数据泄露,影响了130万用户。

  美国室内设计网站刚刚披露了一个数据泄露事件,此前已知的威胁演员ShinyHunters在一个黑客论坛上免费泄露了多家公司的数据库。

  上周,BleepingComputer报道说,shinyhunters在一个黑客论坛上提供了从18家公司盗取的数据库,超过3.86亿条用户记录可以在线使用。

  威胁参与者发布了9个属于多家公司的新数据库,包括Havenly、Indaba Music、Ivoy、Proctoru、Rewards1、Scentbird和Vakinha。剩下的9个数据库在过去已经由ShinyHunters发布。



  ShinyHunters黑客免费发布了包含130万用户记录的haverly数据库。

  泄露的记录包括登录名、全名、MD5哈希密码、电子邮件地址、电话号码、邮政编码和其他相关数据。

  该公司已通过电子邮件通知受影响的用户,并承认最近发现了数据泄露,作为对事件的回应,该公司已强制重置密码。

  “我们非常重视社区的安全。作为预防措施,我们想让您知道,我们最近发现了一个可能影响某些客户帐户安全的潜在事件。“我们正与外部安全专家合作调查此事。”数据泄露通知中写道。

  “不过,与此同时,出于谨慎起见,我们将所有现有客户从其haverly帐户中注销,并要求客户在下次登录haverly网站时重置密码。作为最佳实践,我们还鼓励所有客户在所有在线服务和应用程序中使用不同的密码,并立即定期更新这些密码。”

  该公司透露,财务数据没有被曝光,因为它只存储用户信用卡的最后四位数。

  “我们怀疑你们中的许多人会担心过去与Haverly一起使用的信用卡号码。请注意:我们不存储信用卡信息,除了在某些情况下信用卡的最后4位数字外,这还不足以从事信用卡欺诈,”哈弗利透露。

  只有用户可以通过查询流行的数据泄露通知服务havei Been Pwned来检查他们的数据是否暴露了。

  【参考来源:securityaffairs,图片来源于网络,侵删】

最新发布
1
“羊了个羊”火遍全网,警方发布紧急提醒……
2
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
3
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
4
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
5
5年损失超430亿美元!你的电子邮件系统还安全吗?
6
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
7
4亿多条用户信息被盗,企业网站信息安全如何防护?
8
540万Twitter账户数据被兜售,网站数据安全还有“救”吗?
9
广东首例!一公司未履行数据安全保护义务被警方处罚,企业部署SSL证书需趁早
10
国家新安全技术标准发布!公有云个人信息保护成关注焦点
相关推荐
警惕!银行系统漏洞频发,国密改造亟需加快推进
广东首例!一公司未履行数据安全保护义务被警方处罚,企业部署SSL证书需趁早
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
损失将达10.5万亿美元!未来10年企业如何应对勒索攻击?
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
政府机构频遭黑客攻击,国密改造亟需加快推进
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
4·15国家安全教育日 | 网络安全,你我共建