이 기사에서는 데이터를 유출한 고객 데이터 유출? 영향을 받은 최종 사용자는 누구입니까? Bergen Logistics Protocol 데이터 침해 상태 데이터 보호 데이터 침해를 보고하는 방법 및 이유 Planet이란 무엇입니까? 회사 이름 및 위치: 미국, 캐나다, 유럽 및 아시아에 위치한 Bergen Logistics. 크기: 100MB 미만, 467979개 기록 노출 데이터 저장 형식: ElasticsearchCountriesInfected:USA
Website Planet 보안 팀은 미국 뉴저지에 본사를 두고 빠르게 성장하는 주문 이행 제공업체인 Bergen Logistics에 영향을 미치는 데이터 유출을 발견했습니다. .
베르겐은 패션과 라이프스타일 분야의 B2B 물류 분야 시장 선두주자입니다. 미국, 캐나다, 유럽 및 아시아에 창고를 두고 전 세계적으로 운영되고 있습니다.
2020년 12월 28일, 우리 보안팀은 Bergen에 속한 공개 ElasticSearch 서버를 발견했습니다. 서버는 비밀번호 보호나 암호화 없이 보안되지 않아 수천 명의 Bergen 고객이 노출될 가능성이 있습니다.
며칠 후 데이터베이스를 다시 확인한 결과, 몸값 메모를 남긴 해커에 의해 대부분의 데이터베이스가 삭제된 것으로 나타났습니다.
조사 결과에 따르면 Bergen과 거래하거나 Bergen USA로부터 패키지를 받는 고객은 이번 데이터 유출로 인해 피해를 입었을 수 있는 것으로 보입니다. 유출된 고객 데이터
배송 세부정보에는 고객 주소, 전화번호, 이름, 성, 이메일이 포함되었습니다. 또한 고객 계정 이메일과 비밀번호가 포함된 일반 텍스트 로그인 자격 증명이 노출되었습니다.
수십만 개의 파일은 보호되지 않았으며 해커는 데이터베이스를 찾아 서버에 저장한 것으로 보이며 ElasticSearch를 삭제했습니다.
베르겐 오픈서버에는 총 467,979건의 고객 기록이 노출됐다. 이는 데이터 100MB에 해당한다. 파일의 대부분은 2020년 12월 날짜로 되어 있어 침해 당시 서버가 활성화되어 사용 중이었음을 암시합니다.
공개적으로 사용 가능한 문서 중 약 6,000개의 기록에 고객 배송 세부 정보가 포함되어 있습니다. 고객 이름, 성, 주소, 전화번호 및 이메일은 모두 이 문서에서 찾을 수 있습니다. 또한 고객의 로그인 자격 증명을 자세히 설명하는 기록이 약 3,000개 있었습니다. 이는 일반 텍스트로 나열된 이메일과 비밀번호가 해당 고객을 속이는 데 사용될 수 있으므로 매우 위험합니다. 두 가지의 예는 아래에서 확인할 수 있습니다.
유출된 데이터의 대부분은 미국 고객과 관련된 것으로 보이며, 465,000개 이상의 공개 기록에는 직접 식별 가능한 고객 데이터가 포함되어 있습니다. 이는 모든 고객이 영향을 받을 수 있음을 나타내는 합리적인 추정치입니다. 데이터를 유출한 사람
Bergen Logistics는 시장을 선도하는 주문 이행 제공업체입니다. 즉, 고객의 제품을 저장, 선별, 포장하여 소매점에 배송합니다. Bergen은 또한 온라인 마켓플레이스 및 전자상거래 매장에서 고객에게 직접 물류 솔루션을 제공합니다.
Bergen은 패션부터 가정용품, 전자제품, 의료기기까지 다양한 산업에 구현 솔루션을 제공하기 위해 최선을 다하고 있습니다. Bergen은 주로 패션 부문에서 운영되며 전 세계 브랜드와 매장을 대신하여 신발, 핸드백, 액세서리, 화장품 및 향수를 제공합니다.
BergenLogistics는 현재 149명의 직원을 보유하고 있으며 추정 매출은 5,200만 달러입니다(Rocketreach에 따르면). 영향을 받는 사람들
Bergen Logistics와 협력하는 많은 기업이 노출되었을 수 있으며 Bergen이 B2C 배송에 노출된 것은 공개 고객 정보도 데이터베이스에서 찾을 수 있음을 시사합니다.
일부 유명 고객이 Bergen Logistics와 비즈니스를 하고 있습니다. Bergen은 Shopify, Magento 및 Select와 같은 전자상거래 플랫폼을 지원하는 동시에 LelaRose, LoveShackFancy, 3.1PhilipLim 및 Todd Snyder와 같은 유명 브랜드와 협력하고 있습니다.
앞서 언급했듯이 노출된 파일이 미국 이외의 고객에게 영향을 미칠지는 확실하지 않습니다. 위의 모든 브랜드뿐만 아니라 Bergen Logistics와 거래하는 다른 미국 고객 및 관련 전자상거래 상점도 데이터 유출 위험에 처해 있습니다. 최종 사용자에게 미치는 영향
우리는 해커가 Bergen의 보안되지 않은 데이터베이스에 액세스하여 파일을 다운로드할 수 있었다고 확신합니다. 그들의 주요 의도는 Bergen Logistics로부터 돈을 갈취하는 데 초점을 맞춘 것으로 보이지만, 해커들이 다른 범죄 활동을 지원하기 위해 고객 정보를 사용할 의도가 있는지는 알 수 없습니다.
다른 부도덕한 해커가 데이터베이스에 액세스했을 수도 있으며, 이 경우 이해 당사자는 노출과 관련된 다양한 위험에 대해 알고 있어야 합니다.
신원 도용 및 사기 — —유출 이름, 주소, 이메일, 전화번호와 같은 개인 데이터는 신원 도용을 위해 고객을 표적으로 삼는 데 사용될 수 있으며, 이로 인해 해커는 여러 다른 플랫폼에서 사기 활동을 수행할 수 있습니다. 사기, 피싱, 악성 코드 – 노출된 이메일 주소와 전화번호는 고객을 표적으로 삼는 데 사용될 수 있습니다. 범죄자는 이러한 매체 중 하나를 통해 고객에게 연락하고, 획득한 개인 정보의 유출을 통해 신뢰를 구축합니다. 통화 중에 피해자를 속여 은행 계좌 정보나 기타 개인 정보를 공개하도록 시도할 수도 있습니다. 이메일을 통해 피해자의 장치에 악성 코드를 설치할 수 있는 링크를 클릭하도록 사람들을 설득할 수 있습니다. 상업적 스파이 – 유출된 사용자 목록을 발견한 경쟁업체는 기업을 표적으로 삼을 수 있습니다. 도난 – 개인 정보 및 배송 세부 정보가 공개되면 수많은 제품이 범죄자에 의해 가로채어 도난에 취약해질 수 있습니다. AccountTakeover – 고객 로그인 자격 증명에 접근할 수 있는 범죄자는 해당 정보를 사용하여 계정에 로그인하여 사기를 저지르고, 금융 정보, 지적 재산을 훔치고, 계정에서 발견된 정보를 판매하거나 사용하여 추가 범죄를 저지를 수 있습니다. Bergen Logistics에 대한 영향 FTC법 제5조에 따라 Bergen Logistics는 연방거래위원회(Federal Trade Commission)가 발표한 개인 정보 보호 약속을 준수해야 하며 미국 내에서 사업을 수행할 때 개인 정보에 대한 적절한 보안을 제공해야 합니다.
이러한 조건을 준수하지 못할 경우 미국 연방거래위원회는 해당 기업에 대해 집행 조치를 취할 수 있습니다. 기업이나 개인이 유죄 판결을 받으면 체포되거나 최대 1억 달러의 벌금이 부과될 수 있습니다.
Bergen이 EU에서 사업을 운영한다는 것은 회사가 GDPR 법률의 적용을 받는다는 것을 의미합니다. Bergen이 고객 데이터를 분실, 훼손 또는 제공한 것으로 밝혀지면 약 2,400만 달러 또는 매출의 4% 중 더 큰 금액의 추가 벌금이 부과될 수 있습니다.
사업 손실
이러한 데이터 유출은 Bergen Logistics의 평판에도 손상을 줄 수 있으며, 사업 손실은 흔한 결과입니다.
Bergen은 고객 데이터를 보호하지 못했고 그로 인해 고객이 해커와 범죄자에게 취약해졌습니다. 결과적으로 일부 기존 고객은 Bergen에 대한 신뢰를 잃고 다른 곳에서 사업을 찾을 수 있으며, 유출은 신규 고객과의 향후 거래에도 영향을 미칠 수 있습니다.
경쟁적 스파이 행위
경쟁업체는 Bergen Logistics보다 더 큰 상업적 또는 재정적 이점을 얻기 위해 스파이 행위(간첩 행위)를 사용할 수 있습니다.
공개된 정보에 따르면 Bergen(및 이 위반과 관련된 모든 고객)은 경쟁 스파이 행위의 위험에 처할 수 있습니다. 해커는 고객이나 기업 구성원을 사칭하여 계정, 비즈니스 운영, 심지어 영업 비밀과 관련된 기밀 정보를 얻을 수 있습니다.
경쟁업체는 이 정보를 훔칠 수 있으며, 고객 세부 정보를 획득함으로써 경쟁사는 Bergen의 비즈니스 운영을 방해할 수도 있습니다.
데이터 유출 상태
몸값 알림이 발견되었지만 이는 공개 데이터베이스에 전송되는 일반적인(종종 자동화된) 메시지라는 점을 강조해야 합니다. 우리는 누군가 Bergen 데이터를 실제로 복사했다는 증거를 제공할 수 없습니다.
저희 보안팀은 2020년 12월 28일 공개된 데이터베이스를 발견했고, 30일 버겐로지스틱스에 통보를 받았습니다. 31일에는 데이터베이스가 삭제되었고 팀은 랜섬노트를 발견했습니다. 2021년 11월 15일에 서버를 다시 확인한 결과, 저희 팀은 데이터베이스가 여전히 보안되지 않은 것을 발견했습니다. 마찬가지로 Bergen은 데이터 침해에 대해 여러 번 통보받았고, 2021년 4월 4일에 Bergen의 임원 중 한 명으로부터 답변을 받았고 이를 공개했지만 현재로서는 그로부터 또는 해당 문제에 대해 답변을 듣지 못했습니다.
컴퓨터긴급대응팀(CERT)에 여러 차례 연락했지만 응답하지 않았습니다.
게시된 모든 데이터는 정확하며 Bergen Logistics의 고객 및 비즈니스 운영과 관련이 있습니다. 테스트 데이터의 예가 있을 수 있지만 관련 고객은 모두 실제 개인입니다. 데이터 보호
데이터 침해는 불행하게도 고객에게 있어서 걱정스러운 시련입니다. 다음 단계는 관련 고객의 안전을 보장할 수는 없지만 악의적인 범죄 행위의 위협을 줄이기 위해 필요합니다.
우선, 조직에 대한 신뢰를 잃었다면 데이터 삭제를 요청하는 것은 완벽하게 합법적입니다. 회사는 개인 정보 보호 표준을 준수해야 합니다. 전화나 이메일을 통해 모르는 사람과 작업할 때도 주의해야 합니다. 신뢰할 수 있는 기업을 사칭하는 당사자가 개인정보 제공, 링크 클릭, 파일 다운로드 등을 요구하는 경우 해당 당사자가 적법함을 입증할 때까지 이에 응하지 마십시오.
계정 탈취는 이번 침해로 인해 영향을 받았다고 생각하는 사람들이 우려하는 또 다른 문제입니다. 해커는 이 정보를 사용하여 고객 계정에 로그인할 수 있습니다. 고객은 자신의 계정에 대한 비밀번호와 사용자 이름을 변경해야 합니다.