一个据称属于Ariix Italia的数据库在网上被曝光在一个不安全的Amazon S3存储桶上,其中包括30000多个意大利销售代理的个人数据。
研究人员网络新闻网最近发现了一个不安全的Amazon简单存储服务(S3)存储桶,其中包含36000多个文档,包括护照、信用卡和健康保险卡的扫描。该数据库还包含销售代表登记合同,其中包括个人识别信息,如全名、地址、税务识别号和大多数意大利公民的签名。
该数据库似乎属于Ariix Italia,Ariix是美国多层次营销公司Ariix最近成立的意大利分公司,该公司为健康和保健产品做广告和销售。
5月28日,我们试图联系Ariix,但没有得到任何回应。然后我们向亚马逊报告了这一事件,他们得以保护S3桶。截至6月5日,Ariix Italia数据存储桶已关闭,无法再访问。
桶里有什么数据?
在发现时,数据存储桶包含7515个PDF和25895个JPG文件。
- 身份证
- 国家电子身份证
- 健康保险卡
- 信用卡
- 销售代表注册合同
- 全名
- 出生日期
- 税务识别号
- 街道地址
- 电子邮件地址
- 电话号码
- 签名
这桶是谁的?
无担保的S3桶属于Ariix,一家总部位于美国犹他州的多层次营销公司。被称为“机会公司”的Ariix提供各种各样的健康和保健产品,从Nucerity和revive等护肤品到Nutrifii等营养补充剂,再到Ariix品牌的笔记本电脑,这些笔记本电脑在网上以及公司的销售代表处都有销售。
Ariix在美国、加拿大、澳大利亚、日本、英国和欧盟等20多个国家开展业务。最近,Ariix进入了意大利市场,在那里,存储在无担保存储桶中的绝大多数文件的原始所有者似乎都来自意大利。
谁有权限?
目前,还不清楚是否有坏的参与者访问了Ariix Italia S3数据桶。尽管如此,确认的数据至少可以追溯到几个月前。在此期间,任何人都可以访问bucket,只要他们知道在哪里查找。
因此,作为预防措施,已向公司提供个人信息的Ariix Italia客户和销售代表应核实其身份未被用于欺诈或其他非法活动。
有什么影响?
在未受保护的Ariix数据桶中发现的所有文档扫描都非常敏感,其中大多数扫描都足以让攻击者将受害者的身份在黑暗网络的黑市上出售,或只是从信用卡上窃取他们的钱。
一旦获得,属于30000多人的个人识别数据(其文档存储在存储桶中)可用于:
- 发起令人信服的网络钓鱼攻击
- 启动有针对性的电话和电子邮件垃圾邮件活动
- 以受害者的名义发放贷款和信用卡
- 偷钱
- 用受害者的信用卡购买非法物品
- 使用受害者的医疗保险
- 暴力在线账户密码
【参考来源:securityaffairs】