美国非营利组织 Goodwill 遭遇数据泄露,影响其 ShopGoodwill.com电子商务拍卖平台的用户。
报道称,该公司的平台存在一个可利用的漏洞,恶意行为者滥用该漏洞来窃取其用户的全名、电子邮件地址、电话号码和邮寄地址。
目前尚不清楚究竟有多少客户受到了违规行为的影响,但 GoodWill 表示已经修复了该漏洞。
在该公司副总裁瑞安·史密斯(Ryan Smith)向受影响客户发出的通知信中,据称网络攻击者没有访问任何账户,也没有获取任何财务数据。
“我们最近收到关于我们网站上的一个问题的警报,该问题导致您的一些个人联系信息暴露给未经授权的第三方,”史密斯说。
“没有支付卡信息被泄露;ShopGoodwill 不存储支付卡信息。虽然第三方访问了买家联系信息,但他们没有访问您的 ShopGoodwill 帐户。”
虽然窃取姓名、电子邮件地址、电话号码和邮寄地址可能看起来并不多,但对于网络骗子来说 - 很多。此信息可用于身份盗窃,允许恶意行为者在网上伪装成受害者,并在其他地方窃取更敏感的数据,或在网络钓鱼攻击中使用此信息。
这些数据在密码破解中也很有用,因为许多人使用出生日期或物理地址等信息作为密码。它也可以用于凭证填充,因为消费者经常在众多服务中使用相同的登录数据。
根据BleepingComputer的数据,该非营利组织帮助全球的残疾人士,并已帮助 230,000 人找到工作。其资金来自捐赠物品的销售,这些物品可以在世界各地的旧货店或 ShopGoodwill 上购买。 com 在线拍卖网站。