美国非营利组织 Goodwill 遭遇数据泄露,影响其 ShopGoodwill.com电子商务拍卖平台的用户。

报道称,该公司的平台存在一个可利用的漏洞,恶意行为者滥用该漏洞来窃取其用户的全名、电子邮件地址、电话号码和邮寄地址。

目前尚不清楚究竟有多少客户受到了违规行为的影响,但 GoodWill 表示已经修复了该漏洞。

利用被盗数据

在该公司副总裁瑞安·史密斯(Ryan Smith)向受影响客户发出的通知信中,据称网络攻击者没有访问任何账户,也没有获取任何财务数据。

“我们最近收到关于我们网站上的一个问题的警报,该问题导致您的一些个人联系信息暴露给未经授权的第三方,”史密斯说。

“没有支付卡信息被泄露;ShopGoodwill 不存储支付卡信息。虽然第三方访问了买家联系信息,但他们没有访问您的 ShopGoodwill 帐户。”

虽然窃取姓名、电子邮件地址、电话号码和邮寄地址可能看起来并不多,但对于网络骗子来说 - 很多。此信息可用于身份盗窃,允许恶意行为者在网上伪装成受害者,并在其他地方窃取更敏感的数据,或在网络钓鱼攻击中使用此信息。

这些数据在密码破解中也很有用,因为许多人使用出生日期或物理地址等信息作为密码。它也可以用于凭证填充,因为消费者经常在众多服务中使用相同的登录数据。

根据BleepingComputer的数据,该非营利组织帮助全球的残疾人士,并已帮助 230,000 人找到工作。其资金来自捐赠物品的销售,这些物品可以在世界各地的旧货店或 ShopGoodwill 上购买。 com 在线拍卖网站。

举报/反馈

科技新领会

180获赞 13万粉丝
深入浅出分享科技圈大事小事。
关注
0
0
收藏
分享