据外媒报道,位于意大利的美国健康产品品牌爱睿希(ARIIX)近日被爆发生数据泄露事件。位于Amazon S3存储器中的用户数据遭遇泄露,其中包含30,000多名意大利销售代理商的个人数据。
研究人员最近发现一个不安全的Amazon Simple Storage Service(S3)存储服务器,其中包含 36,000多份文档,包括扫描护照,信用卡和健康保险卡。 该数据库还包含销售代表注册合同,其中包括个人身份信息,例如 姓名,地址,税号和大多数意大利公民的签名。
该数据库可能属于意大利爱睿希的一部分,意大利爱睿希是爱睿希位于意大利的分支机构,爱睿希是一家总部位于美国的多层营销公司,从事广告和销售保健产品的销售。
5月28日,我们尝试就泄漏问题与意大利爱睿希联络,但未收到任何回应。然后,我们将事件报告给了亚马逊,他们得以保护S3存储桶。自6月5日起,意大利爱睿希数据存储器已关闭,无法再访问。
数据存储器中有什么数据?
安全研究人员发现,数据存储器中包含 7,515个PDF 和 25,895个JPG 文件。
这些文件包括意大利国民身份证,国家电子身份证,国民健康保险卡,信用卡,销售代表注册合同。
被泄露的S3存储服务器中的大多数合同似乎是Ariix销售代表注册合同,其中包含以下个人身份信息:
- 用户姓名
- 出生日期
- 税务识别号
- 街道地址
- 电子邮件地址
- 电话号码
- 签名
被泄露的数据库文件来自哪里?
遭遇数据泄露的S3存储服务器属于爱睿希,这是一家位于美国犹他州的多层营销公司。爱睿希被称为“机会公司”,提供多种保健产品,从Nucerity和Reviive等护肤产品到Nutrifii等营养补品到爱睿希品牌的笔记本电脑,这些笔记本电脑均可在网上以及公司销售代表处销售。
爱睿希在20多个国家/地区运营,包括美国,加拿大,澳大利亚,日本,英国和欧盟。最近,爱睿希进入了意大利市场,存储在无抵押存储服务器中的绝大多数文档的原始所有者似乎来自该市场。
谁可以访问这些被泄露的数据?
目前,尚不清楚是否有不良行为者访问过意大利爱睿希 S3数据存储器。但是,确认的数据至少可以追溯到几个月前。在此期间,只要任何人都知道要看哪里,就可以访问该存储服务器。
因此,作为预防措施,向该公司提供了其个人信息的意大利爱睿希客户和销售代表应核实其身份没有被用来进行欺诈或其他非法活动。
这次数据泄露事件有什么影响?
在未受保护的爱睿希数据存储器中发现的所有文档扫描都是非常敏感的,对于攻击者而言,大多数扫描足以将受害者的身份放在黑网的黑市上出售,或者只是从信用卡中窃取其资金安全。
一旦获取,属于文档存储在存储器中的30,000多人的个人身份数据可被用于一些犯罪行为,如:
- 进行网络钓鱼攻击
- 开展针对性的电话和电子邮件垃圾邮件活动
- 截取受害者名下的贷款和信用卡
- 用受害者的信用卡购买非法物品
- 使用受害者的健康保险