德国音响科技巨头森海塞尔因配置服务器错误导致超过28,000 名客户的个人数据泄露事件。
根据德国音频设备制造商 vpnMentor 的一份报告,森海塞尔在网上留下了一个不安全的亚马逊网络服务 (AWS) 服务器。该服务器存储了大约 55GB 的超过 28,000 名 森海塞尔客户的数据信息。
AWS 存储桶在需要存储大型数据文件的企业中很受欢迎。但是,定义 AWS S3 存储桶的安全设置非常重要,根据 vpnMentor 的说法,森海塞尔未能确保这一点。
VpnMentor 报告称 ,森海塞尔使用AWS S3 存储桶来存储包含从其客户收集的数据的大型数据文件。根据 vpnMentor 的研究人员 Noam Rotem 和 Ran Locar 的说法,该数据库是一个旧的云帐户,其中包含 28,000 名客户的数据,并在 2015-2018 年间收集;然而,该数据库自 2018 年以来一直处于休眠状态。
研究人员在他们的报告中指出,该数据库可能很旧,但这些信息对网络犯罪分子来说是宝贵的。他们于 2021 年 10 月 28 日联系了森海塞尔,告知他们服务器未受保护和数据泄露。
研究人员指出,该存储桶包含来自要求 森海塞尔产品样本的个人和企业的数据。该数据库包括全名、电子邮件 ID、家庭地址、电话号码、员工姓名和公司名称。
此类数据足以让网络犯罪分子执行各种攻击,例如网络钓鱼诈骗或身份盗用。暴露的 AWS 服务器立即得到了森海塞尔 的保护,但令人担忧的是,此类敏感数据对公众开放了这么长时间。
“一旦我们确认森海塞尔 应对数据泄露负责,我们就联系了该公司以通知它并提供我们的帮助。几天后,森海塞尔回复并要求我们提供调查结果的详细信息。
我们向不安全的服务器公开了 URL,并提供了有关其包含内容的更多详细信息。尽管没有再次收到公司的回复,但几小时后服务器就得到了保护,”vpnMentor 的报告中写道。
[参考来源:https://www.hackread.com/german-audio-tech-sennheiser-expose-customers-data]
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件——为中国铁道建筑集团有限公司筑牢数据防泄密系统
01公司介绍中国铁建是中国乃至全球最具实力、最具规模的特大型综合建设集团之一,入选世界500强企业、全球225家最大承包商之一等荣誉。公司以工程承包为主业,集勘察、设计、投融资、施工、设备安装、工程监理、技术咨询、外经外贸于一体,经营业务遍及除台湾省外全国31个省市(自治区)、世界20多个国家和地区,企业总资产820亿...
强化终端安全,安企神软件与涂料制造企业共创安全未来
西安经建油漆有限责任公司规模化、专业化、现代化涂料制造企业西安经建油漆有限责任公司,年涂料生产能力20万吨,为中国中西部实力较强、产能较大的涂料制造企业。公司成立伊始便积极承担起重点建设项目及国防军事工业、航空航天工业提供配套涂料科研开发及生产任务。多次受到中国航天科技集团总公司的通令嘉奖,为我国航天事业跻身世界前列做...
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...