巴西Natura泄露1.9亿条信息巴西最大的喜剧公司Natura不小心泄露了互联网上数百GB的客户个人数据和支付相关信息,任何人都可以未经身份验证访问这些数据。SafetyDetective研究员AnuragSen发现Natura的两台未受保护的亚马逊服务器的数据大小分别为272GB和1.3TB,包含1.92亿条记录。泄露的数据包括250,000名Natura客户的个人身份信息、帐户登录cookie、来自服务器和用户的日志。个人信息包括:姓名、出生日期、国籍、性别、登录密码、MOIP帐户详细信息、带有未加密密码的API凭据、最近的购买记录、电话号码、电子邮件和家庭住址、wirecard.com.br的访问令牌。这些数据还包括近40,000名wirecard.com.br用户的支付账户详细信息,包括访问令牌。Anurag说,大约90%的用户信息属于巴西客户,还有秘鲁客户。泄露数据的不安全服务器还包含一个机密的.pem证书文件,其中包含Natura网站持有的EC2亚马逊服务器密钥/密码。攻击者可以利用该文件将数字窃取器直接注入公司官网,实时窃取用户支付卡信息。此外,证书文件还可以用来发动进一步的攻击。英国低成本航空公司易捷航空(EasyJet)近日承认遭遇网络攻击,约900万客户的电子邮件地址和旅行记录被泄露。易捷航空官方公告证实,有900万客户受到影响,其中2,208名客户的信用卡数据也被盗,但没有护照信息被盗。EasyJet没有透露发现数据泄露的时间、方式或时间。但易捷航空向用户证实,它已经关闭了对泄露数据的访问权限,目前没有证据表明个人信息被滥用。易捷航空也已通知英国数据保护机构ICO,将继续调查数据泄露事件,确定泄露的范围和影响。受影响的用户将在5月26日之前收到通知。
