家装巨头安徒生公司被曝泄露客户家庭照片和地址
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
2023 年 1 月 18 日,Cybernews 研究团队发现了一个未受保护的 Azure 存储 blob,其中包含大约一百万个文件,这些文件属于跨国公司 Andersen Corporation 的子公司 Renewal by Andersen,暴露了客户的家庭地址、联系方式和家庭装修订单,以及客户家庭的内部和外部照片。Cybernews 研究人员提醒,此类数据泄露可能导致网络钓鱼诈骗、身份盗用和其他类型的欺诈,以及容易遭到盗窃。Andersen Corporation 在 Cybernews 联系后保护了数据集,但没有给出泄露的原因。
🎯
关键要点
- 2023年1月18日,Cybernews发现一个未受保护的Azure存储blob,包含约一百万个文件,属于Andersen Corporation的子公司Renewal by Andersen。
- 泄露的文件包括客户的家庭地址、联系方式、家庭装修订单及内部和外部照片,最早的文件可追溯至2016年。
- Andersen Corporation是北美最大的门窗制造商,全球约有12,000名员工。
- 泄露的数据包括客户姓名、电子邮件、电话号码及物理签名,存在被用于网络钓鱼、身份盗用和其他欺诈的风险。
- 装修工作的详细信息和房屋照片可能使受害者更容易遭到盗窃,泄露的物理签名可能被不法者用于冒充个人。
- Cybernews联系Andersen Corporation后,数据集得到了保护,但公司未明确泄露原因。
- Andersen Corporation表示其系统没有受到损害,并重视数据隐私,拥有强大的内部保护系统。
- Cybernews对用户数据集所有权的后续问题未得到回应。
➡️
