4006-555-883

Ariix Italia的数据库泄露了三万多个意大利销售代理商的个人数据

发布时间:2020-06-18 10:29:00

  一个据称属于Ariix Italia的数据库在网上被曝光在一个不安全的Amazon S3存储桶上,其中包括30000多个意大利销售代理的个人数据。

  研究人员网络新闻网最近发现了一个不安全的Amazon简单存储服务(S3)存储桶,其中包含36000多个文档,包括护照、信用卡和健康保险卡的扫描。该数据库还包含销售代表登记合同,其中包括个人识别信息,如全名、地址、税务识别号和大多数意大利公民的签名。



  该数据库似乎属于Ariix Italia,Ariix是美国多层次营销公司Ariix最近成立的意大利分公司,该公司为健康和保健产品做广告和销售。

  5月28日,我们试图联系Ariix,但没有得到任何回应。然后我们向亚马逊报告了这一事件,他们得以保护S3桶。截至6月5日,Ariix Italia数据存储桶已关闭,无法再访问。

  桶里有什么数据?

  在发现时,数据存储桶包含7515个PDF和25895个JPG文件。

  •   身份证
  •   国家电子身份证
  •   健康保险卡
  •   信用卡
  •   销售代表注册合同
  •   全名
  •   出生日期
  •   税务识别号
  •   街道地址
  •   电子邮件地址
  •   电话号码
  •   签名

  这桶是谁的?

  无担保的S3桶属于Ariix,一家总部位于美国犹他州的多层次营销公司。被称为“机会公司”的Ariix提供各种各样的健康和保健产品,从Nucerity和revive等护肤品到Nutrifii等营养补充剂,再到Ariix品牌的笔记本电脑,这些笔记本电脑在网上以及公司的销售代表处都有销售。

  Ariix在美国、加拿大、澳大利亚、日本、英国和欧盟等20多个国家开展业务。最近,Ariix进入了意大利市场,在那里,存储在无担保存储桶中的绝大多数文件的原始所有者似乎都来自意大利。

  谁有权限?

  目前,还不清楚是否有坏的参与者访问了Ariix Italia S3数据桶。尽管如此,确认的数据至少可以追溯到几个月前。在此期间,任何人都可以访问bucket,只要他们知道在哪里查找。

  因此,作为预防措施,已向公司提供个人信息的Ariix Italia客户和销售代表应核实其身份未被用于欺诈或其他非法活动。

  有什么影响?

  在未受保护的Ariix数据桶中发现的所有文档扫描都非常敏感,其中大多数扫描都足以让攻击者将受害者的身份在黑暗网络的黑市上出售,或只是从信用卡上窃取他们的钱。

  一旦获得,属于30000多人的个人识别数据(其文档存储在存储桶中)可用于:

  •   发起令人信服的网络钓鱼攻击
  •   启动有针对性的电话和电子邮件垃圾邮件活动
  •   以受害者的名义发放贷款和信用卡
  •   偷钱
  •   用受害者的信用卡购买非法物品
  •   使用受害者的医疗保险
  •   暴力在线账户密码

  【参考来源:securityaffairs】

最新发布
1
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
2
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
3
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
4
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
5
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
6
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
7
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
8
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
9
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
10
关于印发《国家密码科学基金管理办法(试行)》的通知
相关推荐
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
关于印发《国家密码科学基金管理办法(试行)》的通知
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信