Ο ιστότοπος ηλεκτρονικού εμπορίου πολυτελούς παιδικής μόδας εκθέτει τους πελάτες παγκοσμίως

Εισαγωγή

Η Ασφάλεια Η ομάδα ασφαλείας ανακάλυψε μια παραβίαση δεδομένων που επηρέαζε τον γαλλικό ιστότοπο ηλεκτρονικού εμπορίου παιδικής μόδας melijoe.com.

Η Melijoe είναι ένας λιανοπωλητής παιδικής μόδας υψηλής ποιότητας με έδρα τη Γαλλία. Ένας κάδος Amazon S3 που ανήκει στην εταιρεία έμεινε προσβάσιμος χωρίς ελέγχους ελέγχου ταυτότητας, εκθέτοντας ευαίσθητα και προσωπικά δεδομένα για δυνητικά εκατοντάδες χιλιάδες πελάτες.

Το Melijoe έχει παγκόσμια εμβέλεια και, κατά συνέπεια, αυτό το περιστατικό επηρεάζει πελάτες που βρίσκονται σε όλο τον κόσμο.

Τι είναι το Melijoe;

Η melijoe.com ιδρύθηκε το 2007 και είναι ένας λιανοπωλητής μόδας ηλεκτρονικού εμπορίου που ειδικεύεται στα πολυτελή παιδικά ρούχα. Η εταιρεία προσφέρει ρούχα για κορίτσια, αγόρια και μωρά. Το Melijoe.com διαθέτει επίσης κορυφαίες μάρκες, όπως οι Ralph Lauren, Versace, Tommy Hilfiger και Paul Smith Junior.

Το "Melijoe" λειτουργεί από την εταιρεία που είναι επίσημα εγγεγραμμένη ως BEBEO, η οποία έχει την έδρα της στο Παρίσι της Γαλλίας. Σύμφωνα με το MELIJOE.COM, η BEBEO έχει εγγεγραμμένο κεφάλαιο περίπου 950,000 € (~1.1 εκατ. δολάρια ΗΠΑ). Η υπηρεσία Melijoe έχει δημιουργήσει 12.5 εκατομμύρια ευρώ (~14 εκατομμύρια δολάρια ΗΠΑ) σε 2 γύρους χρηματοδότησης (σύμφωνα με το Crunchbase).

Η Melijoe συγχωνεύτηκε με τον εξέχοντα Σουηδικό όμιλο παιδικής μόδας Babyshop Group (BSG) στα τέλη του 2020 — μια εταιρεία με ετήσιο κύκλο εργασιών 1 δισεκατομμύριο SEK (~113 εκατομμύρια δολάρια ΗΠΑ) σε μια σειρά από καταστήματα και καταστήματα ηλεκτρονικού εμπορίου.

Αρκετοί δείκτες επιβεβαιώνουν ότι το Melijoe/BEBEO έχει σχέση με τον ανοιχτό κάδο Amazon S3. Ενώ οι μάρκες, οι ημερομηνίες γέννησης και άλλα περιεχόμενα στον κάδο υποδηλώνουν ότι ο ιδιοκτήτης είναι Γάλλος έμπορος λιανικής για παιδιά, υπάρχουν επίσης αναφορές στο "Bebeo" παντού. Το πιο σημαντικό, ο κάδος περιέχει χάρτες ιστότοπου για το melijoe.com:

Τι ήταν Εκτεθειμένο;

Συνολικά, ο εσφαλμένος κάδος Amazon S3 του melijoe.com έχει εκθέσει σχεδόν 2 εκατομμύρια αρχεία, συνολικά περίπου 200 GB δεδομένων.

Μερικά αρχεία στον κάδο αποκάλυψαν εκατοντάδες χιλιάδες κούτσουρα που περιείχαν το ευαίσθητα δεδομένα και προσωπικά αναγνωρίσιμες πληροφορίες (PII) of Οι πελάτες του Melijoe.

Αυτά τα αρχεία περιείχαν διαφορετικά σύνολα δεδομένων: Προτιμήσεις, λίστες επιθυμιών, και ψώνια.

Υπήρχαν και άλλοι τύποι αρχείων στον κάδο, συμπεριλαμβανομένων ετικέτες αποστολής και ορισμένα δεδομένα που σχετίζονται με το απόθεμα προϊόντων του melijoe.com.

Προτιμήσεις

Προτιμήσεις εξήχθησαν δεδομένα από λογαριασμούς πελατών. Τα δεδομένα αποκάλυψαν λεπτομέρειες σχετικά με τις προτιμήσεις, τις προτιμήσεις και τις αντιπάθειες των καταναλωτών σχετικά με τις αγοραστικές τους αποφάσεις. Υπήρχαν δεκάδες χιλιάδες κορμούς βρέθηκαν σε ένα αρχείο.

Προτιμήσεις εκτεθειμένες μορφές του PII πελάτη και ευαίσθητα δεδομένα πελατών, συμπεριλαμβανομένου:

• Διευθύνσεις ηλεκτρονικού ταχυδρομείου
• Ονόματα παιδιών
• Φύλα
• Ημερομηνίες γέννησης
• Προτιμήσεις επωνυμιών

Τα δεδομένα προτιμήσεων μπορούν να συλλεχθούν μέσω δεδομένων αγοράς και κλικ στον ιστότοπο. Οι προτιμήσεις χρησιμοποιούνται συχνά για την εξατομίκευση των προτάσεων προϊόντων κάθε πελάτη.

Μπορείτε να δείτε στοιχεία προτιμήσεων παρακάτω.

Λίστα επιθυμιών

Λίστα επιθυμιών Τα δεδομένα αποκάλυψαν λεπτομέρειες σχετικά με τις επιτόπιες λίστες επιθυμιών των πελατών — συλλογές επιθυμητών προϊόντων που επιμελούνται κάθε πελάτης. Και πάλι, αυτές οι πληροφορίες φάνηκε να έχουν ληφθεί από λογαριασμούς πελατών. Υπήρχαν πάνω από 750,000 κορμούς σε ένα αρχείο με δεδομένα που ανήκουν στο over 63,000 μοναδικές διευθύνσεις email χρηστών.

Λίστα επιθυμιών εκτεθειμένες μορφές του PII πελάτη και  ευαίσθητα δεδομένα πελατών:

• Διευθύνσεις ηλεκτρονικού ταχυδρομείου
• Τα προϊόντα ημερομηνίας προστέθηκαν στις λίστες επιθυμιών
• Ημερομηνία που αφαιρέθηκαν τα προϊόντα από τις λίστες επιθυμιών (εάν αφαιρέθηκαν)
• Κωδικοί ειδών, χρησιμοποιείται για την εσωτερική αναγνώριση προϊόντων

Οι λίστες επιθυμιών δημιουργήθηκαν από τους ίδιους τους πελάτες και όχι μέσω παρακολούθησης επιτόπου συμπεριφοράς. Οι λίστες επιθυμιών διέφεραν από ένα αντικείμενο έως χιλιάδες αντικείμενα. Μεγαλύτερες λίστες επιθυμιών θα μπορούσαν να επιτρέψουν σε κάποιον να μάθει περισσότερα για τα αγαπημένα αντικείμενα των πελατών.

Τα ακόλουθα στιγμιότυπα οθόνης εμφανίζουν στοιχεία για λίστες επιθυμιών.

Αγορές

Αγορές τα στοιχεία εμφανίστηκαν 1.5 εκατομμύρια αντικείμενα αγόρασε μέσα εκατοντάδες χιλιάδες παραγγελίες. Υπήρχαν εντολές από πάνω από 150,000 μοναδικές διευθύνσεις email σε ένα μόνο αρχείο.

Αγορές εκτεθειμένος PII πελάτη και ευαίσθητα δεδομένα πελατών, Μεταξύ των οποίων:

• Διευθύνσεις ηλεκτρονικού ταχυδρομείου
• Κωδικός SKU των παραγγελθέντων αντικειμένων
• Ώρα παραγγελίας
• Οικονομικά στοιχεία παραγγελιών, συμπεριλαμβανομένου τιμές και νόμισμα
• Μέθοδοι πληρωμής, δηλαδή Visa, PayPal κ.λπ
• Πληροφορίες αποστολής, Inc. διευθύνσεις παράδοσης και ημερομηνίες παράδοσης
• Διευθύνσεις χρέωσης

Αγορές Τα δεδομένα φαινομενικά επηρέασαν τον μεγαλύτερο αριθμό χρηστών σε σύγκριση με τα άλλα δύο σύνολα δεδομένων. Αυτά τα αρχεία καταγραφής περιγράφουν εκτενώς την αγοραστική συμπεριφορά των πελατών Melijoe. Και πάλι, αυτό αποκαλύπτει προσωπικές πληροφορίες που θα μπορούσαν να χρησιμοποιηθούν εναντίον των καταναλωτών.

Μερικοί πελάτες αγόρασαν μεγάλο αριθμό προϊόντων, ενώ άλλοι πελάτες αγόρασαν μόνο ένα ή δύο προϊόντα. Όπως και με τις λίστες επιθυμιών, οι πελάτες που παρήγγειλαν περισσότερα είδη είχαν περισσότερες πληροφορίες για τα αγαπημένα τους προϊόντα.

Τα παρακάτω στιγμιότυπα οθόνης δείχνουν στοιχεία καταγραφής αγορών.

Ετικέτες αποστολής

Ο κάδος AWS S3 του Melijoe περιείχε ετικέτες αποστολής. Οι ετικέτες αποστολής συνδέονταν με τις παραγγελίες των πελατών της Melijoe. Υπήρχαν περισσότερα από 300 από αυτά τα αρχεία στον κάδο.

Ετικέτες αποστολής εξέθεσε πολλά παραδείγματα PII πελάτη:

• Πλήρη ονόματα
• Τηλεφωνικοί αριθμοί
• Διευθύνσεις παράδοσης
• Γραμμοκώδικες προϊόντων

Μπορείτε να δείτε μια ετικέτα αποστολής για παραγγελία ενός πελάτη παρακάτω.

 

Εκτός από τα δεδομένα που αναφέρθηκαν παραπάνω, ο κάδος του Melijoe περιείχε επίσης πληροφορίες για το Melijoe's κατάλογος προϊόντων και επίπεδα αποθεμάτων.

Μπορούσαμε να αναλύσουμε μόνο ένα δείγμα του περιεχομένου του κάδου για ηθικούς λόγους. Δεδομένου του μεγάλου αριθμού αρχείων που είναι αποθηκευμένα στον κάδο, θα μπορούσαν να εκτεθούν διάφορες άλλες μορφές ευαίσθητων δεδομένων.

Ο κάδος Amazon S3 του Melijoe ήταν ζωντανός και ενημερωνόταν τη στιγμή της ανακάλυψης.

Είναι σημαντικό να σημειωθεί ότι η Amazon δεν διαχειρίζεται τον κάδο του Melijoe και, ως εκ τούτου, δεν ευθύνεται για την εσφαλμένη διαμόρφωσή του.

Το Melijoe.com πουλά προϊόντα σε μια παγκόσμια πελατειακή βάση και, ως εκ τούτου, πελάτες από όλο τον κόσμο έχουν εκτεθεί στον ακάλυπτο κάδο. Επηρεάζονται κυρίως πελάτες από τη Γαλλία, τη Ρωσία, τη Γερμανία, το Ηνωμένο Βασίλειο και τις Ηνωμένες Πολιτείες.

Υπολογίζουμε ότι έως και 200,000 άτομα έχουν εκτεθεί τα στοιχεία τους στον μη ασφαλή κάδο Amazon S3 του Melijoe. Αυτός ο αριθμός βασίζεται στον αριθμό των μοναδικών διευθύνσεων email που είδαμε στον κάδο.

Μπορείτε να δείτε μια πλήρη ανάλυση της έκθεσης δεδομένων του Melijoe στον παρακάτω πίνακα.

Αριθμός αρχείων που εκτέθηκαν	Σχεδόν 2 εκατομμύρια αρχεία
Αριθμός χρηστών που επηρεάζονται	Μέχρι 200,000
Ποσότητα δεδομένων που εκτίθενται	Περίπου 200 GB
Τοποθεσία της εταιρείας	Γαλλία

Ο κάδος περιείχε αρχεία που μεταφορτώθηκαν μεταξύ Οκτωβρίου 2016 και ημερομηνίας που τον ανακαλύψαμε—8 Νοεμβρίου 2021.

Σύμφωνα με τα ευρήματά μας, τα στοιχεία για τα αρχεία αφορούσαν αγορές και λίστες επιθυμιών που πραγματοποιήθηκαν εδώ και αρκετά χρόνια. Οι αγορές που αναφέρονται λεπτομερώς στον κάδο του Melijoe πραγματοποιήθηκαν μεταξύ Μαΐου 2013 και Οκτωβρίου 2017, ενώ οι λίστες επιθυμιών δημιουργήθηκαν μεταξύ Οκτωβρίου 2012 και Οκτωβρίου 2017.

Στις 12 Νοεμβρίου 2021, στείλαμε μήνυμα στο Melijoe σχετικά με τον ανοιχτό κάδο του και στις 22 Νοεμβρίου 2021, στείλαμε ένα μήνυμα παρακολούθησης σε ορισμένες παλιές και νέες επαφές του Melijoe. Στις 25 Νοεμβρίου 2021, επικοινωνήσαμε με τη Γαλλική Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών (CERT) και το AWS και στείλαμε μηνύματα παρακολούθησης και στους δύο οργανισμούς στις 15 Δεκεμβρίου 2021. Η γαλλική CERT απάντησε και αποκαλύψαμε υπεύθυνα την παραβίαση. Η γαλλική CERT είπε ότι θα επικοινωνήσει με τον Melijoe, αλλά δεν είχαμε ποτέ ξανά νέα.

Στις 5 Ιανουαρίου 2022, επικοινωνήσαμε με το CNIL και συνεχίσαμε στις 10 Ιανουαρίου 2022. Η CNIL απάντησε μια μέρα αργότερα, ενημερώνοντάς μας ότι «η υπόθεση διεκπεραιώνεται από τις υπηρεσίες μας». Επικοινωνήσαμε επίσης με τη γαλλική CERT στις 10 Ιανουαρίου 2022, η οποία μας είπε «Δυστυχώς, μετά από πολλές υπενθυμίσεις, ο ιδιοκτήτης του κάδου δεν απάντησε στα μηνύματά μας».

Ο κάδος ασφαλίστηκε στις 18 Φεβρουαρίου 2022.

Τόσο το melijoe.com όσο και οι πελάτες του θα μπορούσαν να αντιμετωπίσουν επιπτώσεις από αυτήν την έκθεση δεδομένων.

Επιπτώσεις παραβίασης δεδομένων

Δεν μπορούμε και δεν γνωρίζουμε εάν κακόβουλοι παράγοντες έχουν πρόσβαση στα αρχεία που είναι αποθηκευμένα στον ανοιχτό κάδο Amazon S3 του Melijoe. Ωστόσο, χωρίς προστασία με κωδικό πρόσβασης, ο κάδος του melijoe.com ήταν εύκολα προσβάσιμος σε οποιονδήποτε μπορεί να είχε βρει τη διεύθυνση URL του.

Αυτό σημαίνει ότι ένας χάκερ ή εγκληματίας θα μπορούσε να έχει διαβάσει ή κατεβάσει τα αρχεία του κάδου. Οι κακοί ηθοποιοί θα μπορούσαν να στοχεύσουν εκτεθειμένους πελάτες του Melijoe με μορφές εγκλήματος στον κυβερνοχώρο, αν αυτό συνέβαινε.

Ο Melijoe θα μπορούσε επίσης να ελεγχθεί για παραβιάσεις προστασίας δεδομένων.

Επιπτώσεις στους πελάτες

Οι εκτεθειμένοι πελάτες του melijoe.com διατρέχουν κίνδυνο εγκλήματος στον κυβερνοχώρο εξαιτίας αυτής της παραβίασης δεδομένων. Οι πελάτες έχουν εκτεταμένα παραδείγματα προσωπικών και ευαίσθητων δεδομένων που εκτίθενται στον κάδο.

Όπως αναφέρθηκε, οι πελάτες με μεγαλύτερες λίστες επιθυμιών ή μεγαλύτερα ιστορικά αγορών είχαν εκτεθεί περισσότερες πληροφορίες σχετικά με τα αγαπημένα τους προϊόντα. Αυτά τα άτομα θα μπορούσαν να αντιμετωπίσουν πιο εξατομικευμένες και λεπτομερείς επιθέσεις, καθώς οι χάκερ μπορούν να μάθουν περισσότερα για τις προτιμήσεις και τις αντιπάθειές τους. Αυτοί οι πελάτες θα μπορούσαν επίσης να στοχευθούν με βάση το τεκμήριο ότι είναι πλούσιοι και έχουν την οικονομική δυνατότητα να αγοράσουν πολλά προϊόντα υψηλής ποιότητας.

Phishing και κακόβουλο λογισμικό

Οι χάκερ θα μπορούσαν να στοχεύσουν εκτεθειμένους πελάτες της Melijoe επιθέσεις phishing και κακόβουλο λογισμικό αν είχαν πρόσβαση στα αρχεία του κάδου.

Ο κάδος Amazon S3 του Melijoe περιείχε σχεδόν 200,000 διευθύνσεις email μοναδικών πελατών που θα μπορούσαν να παρέχουν στους χάκερ μια μακρά λίστα πιθανών στόχων.

Οι χάκερ θα μπορούσαν να επικοινωνήσουν με αυτούς τους πελάτες ενώ παριστάνονταν ως νόμιμος υπάλληλος του melijoe.com. Οι χάκερ θα μπορούσαν να αναφέρουν οποιαδήποτε από τις πολλές εκτεθειμένες λεπτομέρειες για να δημιουργήσουν μια αφήγηση γύρω από το email. Για παράδειγμα, ο χάκερ θα μπορούσε να αναφερθεί στις προτιμήσεις/λίστα επιθυμιών ενός ατόμου για να πείσει τον πελάτη ότι του προσφέρεται μια συμφωνία.

Μόλις το θύμα εμπιστευτεί τον χάκερ, ο κακός ηθοποιός μπορεί να ξεκινήσει απόπειρες phishing και κακόβουλο λογισμικό.

Σε μια επίθεση phishing, ένας χάκερ θα αξιοποιήσει την εμπιστοσύνη για να εξαναγκάσει πιο ευαίσθητες και προσωπικές πληροφορίες από το θύμα. Ο χάκερ μπορεί να πείσει το θύμα να αποκαλύψει τα διαπιστευτήρια της πιστωτικής του κάρτας, για παράδειγμα, ή να κάνει κλικ σε έναν κακόβουλο σύνδεσμο. Μόλις γίνει κλικ, τέτοιοι σύνδεσμοι μπορούν να κατεβάσουν κακόβουλο λογισμικό στη συσκευή του θύματος—κακόβουλο λογισμικό που επιτρέπει στους χάκερ να διεξάγουν άλλες μορφές συλλογής δεδομένων και εγκλήματος στον κυβερνοχώρο.

Απάτη & Απάτες

Οι χάκερ θα μπορούσαν επίσης να στοχεύσουν εκτεθειμένους πελάτες με απάτη και απάτες αν είχαν πρόσβαση στα αρχεία του κάδου.

Ένας κυβερνοεγκληματίας θα μπορούσε να στοχεύσει εκτεθειμένους πελάτες μέσω email, χρησιμοποιώντας πληροφορίες από τον κάδο για να εμφανιστεί ως αξιόπιστο άτομο με έγκυρο λόγο να επικοινωνήσει.

Οι χάκερ θα μπορούσαν να εκμεταλλευτούν την εμπιστοσύνη ενός στόχου για τη διεξαγωγή απάτης και απάτης—σχήματα που έχουν σχεδιαστεί για να εξαπατήσουν το θύμα για να παραδώσει χρήματα. Για παράδειγμα, ο χάκερ θα μπορούσε να χρησιμοποιήσει λεπτομέρειες παραγγελίας και πληροφορίες παράδοσης για να πραγματοποιήσει μια απάτη παράδοσης. Εδώ, ένας χάκερ θα μπορούσε να ζητήσει από τα θύματα να πληρώσουν ένα ψεύτικο τέλος παράδοσης για να παραλάβουν τα αγαθά τους.

Αντίκτυπος στο melijoe.com

Το Melijoe μπορεί να υποστεί νομικές και ποινικές επιπτώσεις ως αποτέλεσμα του περιστατικού δεδομένων του. Ο λανθασμένος κάδος Amazon S3 της εταιρείας θα μπορούσε να έχει παραβιάσει τους νόμους περί προστασίας δεδομένων, ενώ άλλες επιχειρήσεις ενδέχεται να έχουν πρόσβαση στο περιεχόμενο του κάδου με έξοδα του melijoe.com.

Παραβιάσεις Προστασίας Δεδομένων

Η Melijoe μπορεί να παραβίασε τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) της ΕΕ, καθώς ο κάδος της εταιρείας δεν είχε διαμορφωθεί σωστά, εκθέτοντας τα δεδομένα των πελατών της.

Ο GDPR προστατεύει τα ευαίσθητα και προσωπικά δεδομένα των πολιτών της ΕΕ. Ο GDPR διέπει τις εταιρείες σχετικά με τη συλλογή, αποθήκευση και χρήση των δεδομένων των πελατών και κάθε ακατάλληλος χειρισμός δεδομένων τιμωρείται βάσει του κανονισμού.

Η Επιτροπή Nationale de l'informatique et des libertés (CNIL) είναι η αρχή προστασίας δεδομένων της Γαλλίας και είναι υπεύθυνη για την επιβολή του GDPR. Ο Melijoe θα μπορούσε να τεθεί υπό τον έλεγχο του CNIL. Το CNIL μπορεί να εκδώσει μέγιστο πρόστιμο 20 εκατομμυρίων ευρώ (~23 εκατομμύρια δολάρια ΗΠΑ) ή 4% του ετήσιου κύκλου εργασιών της εταιρείας (όποιο είναι μεγαλύτερο) για παραβίαση του GDPR.

Ο ανοιχτός κάδος Amazon S3 της Melijoe δεν έχει αποκαλύψει μόνο τα δεδομένα πολιτών της ΕΕ αλλά και πελατών από χώρες σε όλο τον κόσμο. Επομένως, το melijoe.com θα μπορούσε να υπόκειται σε κυρώσεις από πολλές άλλες δικαιοδοσίες εκτός από το CNIL. Για παράδειγμα, η Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) των Ηνωμένων Πολιτειών μπορεί να επιλέξει να διερευνήσει το melijoe.com για πιθανή παραβίαση του νόμου FTC και το Γραφείο του Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου (ICO) θα μπορούσε να ερευνήσει το melijoe.com για πιθανή παραβίαση του Νόμος για την Προστασία Δεδομένων 2018.

Με εκτεθειμένους πελάτες από διάφορες άλλες ηπείρους στον κάδο του Melijoe, πολλές αρχές προστασίας δεδομένων θα μπορούσαν να επιλέξουν να ερευνήσουν το melijoe.com.

Ανταγωνιστική Κατασκοπεία

Οι εκτιθέμενες πληροφορίες θα μπορούσαν να συλλεχθούν από χάκερ και να πωληθούν σε τρίτα μέρη που ενδιαφέρονται για τα δεδομένα. Αυτό μπορεί να περιλαμβάνει επιχειρήσεις που είναι ανταγωνιστές του melijoe.com, όπως άλλοι λιανοπωλητές ρούχων. Οι εταιρείες μάρκετινγκ ενδέχεται επίσης να δουν αξία στα δεδομένα του κάδου.

Οι ανταγωνιστικές επιχειρήσεις θα μπορούσαν να χρησιμοποιήσουν τα δεδομένα για να πραγματοποιήσουν κατασκοπεία ανταγωνισμού. Συγκεκριμένα, οι ανταγωνιστές μπορούσαν να έχουν πρόσβαση στη λίστα πελατών του melijoe.com για να βρουν πιθανούς πελάτες για τη δική τους επιχείρηση. Αντίπαλες επιχειρήσεις θα μπορούσαν να επικοινωνήσουν με εκτεθειμένους πελάτες με προσφορές σε μια προσπάθεια να κλέψουν τις επιχειρήσεις μακριά από το Melijoe και να ενισχύσουν τη δική τους πελατειακή βάση.

Πρόληψη της έκθεσης δεδομένων

Τι μπορούμε να κάνουμε για να διατηρήσουμε τα δεδομένα μας ασφαλή και να μετριάσουν τον κίνδυνο έκθεσης;

Ακολουθούν μερικές συμβουλές για την πρόληψη της έκθεσης δεδομένων:

• Παρέχετε τα προσωπικά σας στοιχεία μόνο σε άτομα, οργανισμούς και οντότητες που εμπιστεύεστε πλήρως.
• Επισκέπτεστε μόνο ιστότοπους με ασφαλή τομέα (δηλαδή ιστότοπους που έχουν σύμβολο "https" ή/και κλειστό κλείδωμα στην αρχή του ονόματος τομέα τους).
• Να είστε ιδιαίτερα προσεκτικοί όταν παρέχετε τις πιο ευαίσθητες μορφές δεδομένων σας, όπως τον αριθμό κοινωνικής ασφάλισής σας.
• Δημιουργήστε άθραυστους κωδικούς πρόσβασης που χρησιμοποιούν συνδυασμό γραμμάτων, αριθμών και συμβόλων. Ενημερώνετε τακτικά τους υπάρχοντες κωδικούς πρόσβασής σας.
• Μην κάνετε κλικ σε έναν σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, μήνυμα ή οπουδήποτε αλλού στο Διαδίκτυο, εκτός εάν είστε βέβαιοι ότι η πηγή είναι νόμιμη.
• Επεξεργαστείτε τις ρυθμίσεις απορρήτου σας στους ιστότοπους κοινωνικών μέσων, έτσι ώστε μόνο φίλοι και έμπιστοι χρήστες να μπορούν να δουν το περιεχόμενό σας.
• Αποφύγετε την εμφάνιση ή την πληκτρολόγηση σημαντικών μορφών δεδομένων (όπως αριθμούς πιστωτικών καρτών ή κωδικούς πρόσβασης) όταν είστε συνδεδεμένοι σε μη ασφαλές δίκτυο WiFi.
• Εκπαιδευτείτε σχετικά με το έγκλημα στον κυβερνοχώρο, την προστασία δεδομένων και τις μεθόδους που μειώνουν τις πιθανότητές σας να πέσετε θύματα επιθέσεων phishing και κακόβουλου λογισμικού.

Σχετικά με μας

SafetyDetectives.com είναι ο μεγαλύτερος ιστότοπος αναθεώρησης προστασίας από ιούς στον κόσμο.

Το ερευνητικό εργαστήριο SafetyDetectives είναι μια pro bono υπηρεσία που στοχεύει να βοηθήσει την διαδικτυακή κοινότητα να υπερασπιστεί τον εαυτό της από τις απειλές στον κυβερνοχώρο, ενώ εκπαιδεύει τους οργανισμούς σχετικά με τον τρόπο προστασίας των δεδομένων των χρηστών τους. Ο πρωταρχικός σκοπός του έργου χαρτογράφησης Ιστού μας είναι να βοηθήσουμε να κάνουμε το Διαδίκτυο ασφαλέστερο μέρος για όλους τους χρήστες.

Οι προηγούμενες αναφορές μας έφεραν στο φως πολλαπλές ευπάθειες υψηλού προφίλ και διαρροές δεδομένων, συμπεριλαμβανομένων 2.6 εκατομμυρίων χρηστών που εκτέθηκαν από Αμερικανική πλατφόρμα κοινωνικής ανάλυσης IGblade, καθώς και παραβίαση στο α Brazilian Marketplace Integrator πλατφόρμα Hariexpress.com.br που διέρρευσαν περισσότερα από 610 GB δεδομένων.

Για μια πλήρη ανασκόπηση των αναφορών SafetyDetectives στον κυβερνοχώρο τα τελευταία 3 χρόνια, ακολουθήστε  Ομάδα ασφάλειας στον τομέα της ασφάλειας στον κυβερνοχώρο.

• Coinsmart. Το καλύτερο ανταλλακτήριο Bitcoin και Crypto στην Ευρώπη.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. ΕΛΕΥΘΕΡΗ ΠΡΟΣΒΑΣΗ.
• CryptoHawk. Ραντάρ Altcoin. Δωρεάν δοκιμή.
• Πηγή: https://www.safetydetectives.com/news/melijoe-leak-report/