派拉蒙和Forever 21的数据泄露为后续攻击埋下伏笔

仅仅Forever 21的数据泄露就影响了50万人,其中可能包括消费者和员工;派拉蒙则对受影响者的具体情况保持沉默。
派拉蒙和Forever 21的数据泄露为后续攻击埋下伏笔

近日,媒体巨头派拉蒙全球和时尚品牌Forever 21遭到了两起数据泄露事件,导致后者数千人的个人身份信息被暴露,同时也为他们带来了更多后续攻击的威胁。

据媒体报道,派拉蒙在一封数据泄露通知信中披露,今年5月至6月期间,网络攻击者获取了某些个人的个人身份信息(PII),包括姓名、出生日期、社会安全号码、驾驶执照号码、护照号码以及“与派拉蒙关系相关的信息”。

目前尚不清楚这些数据是属于网站会员、员工、客户还是其他身份的人,也不清楚受影响的人数有多少。这封由尼克动画工作室的一位运营主管撰写的数据泄露通知信并没有详细说明。

与此同时,Forever 21在一封数据泄露通知中表示,黑客获取了53.9万消费者的个人身份信息,包括姓名、社会安全号码、出生日期和银行账号。该信还表示,“你在Forever 21的健康计划相关的信息”也被访问了,包括“注册和缴纳的保费”,这表明员工也受到了事件的影响。

该零售商是在8月4日发现了入侵行为,但是未经授权的访问发生在1月5日至3月21日之间。

引发更多网络攻击的诱因

被盗的个人身份信息(PII),尤其是社会安全号码,可能被用来进行身份盗窃和其他各种欺诈,而更加个性化的信息,比如Forever 21的健康计划数据和受害者与派拉蒙的关系描述,可能被用来发起更有说服力的后续钓鱼攻击,目的是从受害者那里获取更有价值的数据。而且,即使是最初被窃取的信息缓存,也可能导致账户被接管。因此,受影响的个人应该警惕各种攻击手段。

“这是一大批包含非常敏感信息的记录,有可能已经被泄露了,”网络安全公司KnowBe4的安全意识倡导者Erich Kron通过电子邮件说道。“这些数据很容易被打包并出售给暗网,而且可能在几个月甚至几年内都不会被使用。像社会安全号码这样的信息是不会过期的,对于攻击者来说可以长期利用。”

目前还不清楚是什么安全漏洞导致了这些网络入侵,以及这些情况下访问了哪些系统,但是这些数据泄露事件提醒了持有PII的公司,要通过修补漏洞、确保云实例不被错误配置为开放访问、以及加强存储PII的数据库和服务器的认证方法,来阻止明显的攻击途径。

“数据泄露对于被泄露的组织来说是有害的,对于遇到利用被盗数据进行欺诈的公司来说也有严重的后果,”Jumio公司的首席技术官Stuart Wells说。“这凸显了所有组织都需要强有力的身份验证措施的必要性——公司必须确定每个用户的真实身份,以确保访问账户的用户不是欺诈者。”

推荐阅读:

苹果iPhone 14 Pro成为黑客攻击的目标

暗网免费泄露 2亿 Twitter 邮件

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20