德国音响科技巨头森海塞尔曝光55GB客户数据

2024-10-31

编辑推荐

安企神软件系统文件加密软件–-文档加密保护专家！防员工离职拷贝数据泄密、防黑客攻击数据泄密，防第三方外发文件泄密！私下将设计图纸、开发代码、财务信息、客户资料等重要的电子文档在完全不改变用户的习惯下进行自动加密，即使这些文档被非法带离企业也无法解密和应用

对于外发给客户（第三方）的文件，可控制对方的打开时间和次数等限制！同时可设置对员工电脑文件自动备份，防止恶意删除造成企业数据的遗失！从源头防控企业数据安全！

德国音响科技巨头森海塞尔因配置服务器错误导致超过28,000 名客户的个人数据泄露事件。

根据德国音频设备制造商 vpnMentor 的一份报告，森海塞尔在网上留下了一个不安全的亚马逊网络服务 (AWS) 服务器。该服务器存储了大约 55GB 的超过 28,000 名森海塞尔客户的数据信息。

AWS 存储桶在需要存储大型数据文件的企业中很受欢迎。但是，定义 AWS S3 存储桶的安全设置非常重要，根据 vpnMentor 的说法，森海塞尔未能确保这一点。

森海塞尔客户的个人数据暴露

VpnMentor 报告称，森海塞尔使用AWS S3 存储桶来存储包含从其客户收集的数据的大型数据文件。根据 vpnMentor 的研究人员 Noam Rotem 和 Ran Locar 的说法，该数据库是一个旧的云帐户，其中包含 28,000 名客户的数据，并在 2015-2018 年间收集；然而，该数据库自 2018 年以来一直处于休眠状态。

研究人员在他们的报告中指出，该数据库可能很旧，但这些信息对网络犯罪分子来说是宝贵的。他们于 2021 年 10 月 28 日联系了森海塞尔，告知他们服务器未受保护和数据泄露。

关于数据泄露

研究人员指出，该存储桶包含来自要求森海塞尔产品样本的个人和企业的数据。该数据库包括全名、电子邮件 ID、家庭地址、电话号码、员工姓名和公司名称。

此类数据足以让网络犯罪分子执行各种攻击，例如网络钓鱼诈骗或身份盗用。暴露的 AWS 服务器立即得到了森海塞尔的保护，但令人担忧的是，此类敏感数据对公众开放了这么长时间。

“一旦我们确认森海塞尔应对数据泄露负责，我们就联系了该公司以通知它并提供我们的帮助。几天后，森海塞尔回复并要求我们提供调查结果的详细信息。

我们向不安全的服务器公开了 URL，并提供了有关其包含内容的更多详细信息。尽管没有再次收到公司的回复，但几小时后服务器就得到了保护，”vpnMentor 的报告中写道。
[参考来源：https://www.hackread.com/german-audio-tech-sennheiser-expose-customers-data]