欢迎来到永胜在线
国内最专业的科技资讯提供商

Orvis的密码在Pastebin上泄露了两次

美国零售商Orvis的内部密码两次被泄露,造成两次数据泄露。

据调查记者克雷布斯(Brian Krebs)说,这家豪华渔具供应商的资质上个月被贴在Pastebin.com网站上。

从防火墙、路由器到数据库服务器,甚至管理员帐户,一长串的明文用户名和密码暴露了好几个星期。

这家总部位于佛蒙特的零售商泄露的文件包括安全摄像头、门控制器、门和报警代码以及FTP凭证的凭证,甚至还将密码显示在公司服务器室一个上锁的保险柜上。

10月底,位于威斯康星州的安全公司Hold security向Krebs透露了数据泄露的消息。公司创始人亚历克斯·霍尔顿说,10月4日和10月22日,巴斯德宾分别收到了一份包含Orvis内部密码的巨大文件。

霍尔顿的发现得到了4iq.com公司的证实,该公司从泄露的在线数据库中收集信息。不过,Orvis的一位发言人只承认,发生了一次时间短得多的违约。

Orvis发言人塔克·金博尔告诉克雷布斯:"文件中包含了旧的凭证,因此许多与凭证相关的设备已经退役,我们采取了措施来处理剩下的设备。

我们正在利用现有的安全工具进行调查,以确定这是如何发生的

Orvis是美国历史最悠久的邮购零售商,成立于1856年。该公司在美国有69家零售商店和10家直销店,在英国还有18家商店,员工1700人。

至于密码是如何出现在Pastebin上的,目前尚不清楚,但可能的来源包括一个内部威胁行动者或一个恶意的或可能只是粗心大意的第三方。

RiskRecon的首席执行官Kelly White评论道:"安全团队需要进入这样一种心态,即他们的风险面涉及所有接触他们数据的人、过程和技术,包括分包商。通常,组织对供应商和分包商的要求要比对自己的人员少。

"虽然员工接受过处理敏感信息的正式培训,并被要求使用公司管理的系统,但分包商没有;没有接受过处理敏感数据的培训,并被允许使用自己的系统。当这样的事件发生时,现有的安全标准不符合也就不足为奇了——分包商甚至可能都不知道这些标准

Orvis没有回复进一步置评的请求。

历史上的今天
十一月
14
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » Orvis的密码在Pastebin上泄露了两次
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们