美国化妆品公司Tarte近200万用户信息泄露

10月25日消息，网络安全公司Kromtech研究人员Bob Diachenko近期发现美国最受欢迎的化妆品公司Tarte 因两台MongoDB 数据库未设置加密权限，导致近200 万用户信息在线泄露且被黑客组织Cru3lty 的访问，其中包括客户姓名、地址、电子邮件、购买历史以及信用卡号码的最后四位数字。

知情人士透露，Kromtech 于10月18日发现此次数据泄露后立即向Tarte 发出安全警报，虽然公司并未做出回应，但与该公司挂钩的所有数据库均在事件曝光后设置了访问权限。

Diachenko 表示，他并不是唯一一个发现该公司数据泄露的人。经调查显示，黑客组织 Cru3lty 于早期就已访问该公司数据库信息并对其进行删除与加密操作。

据悉，该组织还在公司数据库中留下了一封勒索赎金信函，要求公司支付比特币后才能对其进行恢复。

目前，尚不清楚 Tarte 是否已经与 Cru3lty 取得联系并缴纳赎金，也不了解该数据库在线暴露时长。不过，公司发表声明：

“保障客户信息安全是我们的首要任务。现今，我们已经意识到事态发展的严峻程度，且正与执法部门取得合作。与此同时，我们还采取了安全措施，以确保公司数据得到最高保护。另外，公司也已通知受损客户与其合作伙伴增强防御体系。”

研究人员表示，不管是大公司还是小企业，一旦客户数据系统遭黑客入侵，其部分数据的泄露，或将导致犯罪分子可以交叉引用这些数据进行其他入侵，以获取客户完整卡号或更多信息。

此外，如果受害者没有数据备份或安全防御措施，就可能对其造成极大损失。

相关资讯：

美国征信公司Equifax遭黑客攻击,1.43亿美国公民个人信息被泄露

美国征信企业Equifax披露称,公司网站遭遇黑客攻击,1.43亿美国公民的记录泄露,包括姓名、住址、出生日期、社会保障号,有时还会包含驾照信息,他们可以访问...

个人信息泄露猖獗:看国外如何保护公民隐私

身份证号码等,一些企业,如银行、电信公司,若泄露其掌握的客户资料信息都...这是美国行政法中保护公民隐私权的一项重要法律。以此为基础,美国采取分散...

52GB数据库遭到泄露,涉及千万美国军方企业信息

近日美国商业服务巨头Dun&Bradstreet的52GB数据库遭到泄露,包含3380万条惟一电子邮箱地址与成千上万条企业员工联系信息,包括政府部门与大型企业客户,有...

美通信公司Cox泄露的员工数据正在被出售

近日,美国一通信公司Cox泄漏的约4万员工数据开始在暗网中被出售,这些数据包括员工的真实姓名,电子邮箱地址,手机号码,以及其他的一些个人信息。