เว็บไซต์อีคอมเมิร์ซแฟชั่นสำหรับเด็กสุดหรูเผยลูกค้าทั่วโลก

แนะนำ

พื้นที่ ความปลอดภัย ทีมรักษาความปลอดภัยพบว่ามีการละเมิดข้อมูลที่ส่งผลกระทบต่อเว็บไซต์อีคอมเมิร์ซแฟชั่นสำหรับเด็กของฝรั่งเศส melijoe.com

Melijoe เป็นร้านค้าปลีกแฟชั่นสำหรับเด็กระดับไฮเอนด์ในฝรั่งเศส บัคเก็ต Amazon S3 ที่บริษัทเป็นเจ้าของสามารถเข้าถึงได้โดยไม่ต้องมีการควบคุมการตรวจสอบสิทธิ์ ทำให้เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนสำหรับลูกค้าหลายแสนราย

Melijoe เข้าถึงได้ทั่วโลก และด้วยเหตุนี้ เหตุการณ์นี้จึงส่งผลกระทบต่อลูกค้าที่อยู่ทั่วโลก

Melijoe คืออะไร?

meljoe.com ก่อตั้งขึ้นในปี 2007 เป็นผู้ค้าปลีกแฟชั่นอีคอมเมิร์ซที่เชี่ยวชาญด้านเสื้อผ้าเด็กหรูหรา บริษัทจำหน่ายเสื้อผ้าสำหรับเด็กหญิง เด็กชาย และทารก Melijoe.com ยังมีแบรนด์ชั้นนำ เช่น Ralph Lauren, Versace, Tommy Hilfiger และ Paul Smith Junior

“Melijoe” ดำเนินการโดยบริษัทที่จดทะเบียนอย่างเป็นทางการในชื่อ BEBEO ซึ่งมีสำนักงานใหญ่ในกรุงปารีส ประเทศฝรั่งเศส จากข้อมูลของ MELIJOE.COM BEBEO มีทุนจดทะเบียนประมาณ 950,000 ยูโร (~1.1 ล้านเหรียญสหรัฐ) บริการ Melijoe สร้างรายได้ 12.5 ล้านยูโร (~14 ล้านเหรียญสหรัฐ) จากการระดมทุน 2 รอบ (ตาม Crunchbase)

Melijoe ได้ควบรวมกิจการกับ Babyshop Group (BSG) กลุ่มแฟชั่นสำหรับเด็กที่มีชื่อเสียงของสวีเดนในช่วงปลายปี 2020 ซึ่งเป็นบริษัทที่มีมูลค่าการซื้อขายปีละ 1 พันล้าน SEK (~ 113 ล้านเหรียญสหรัฐ) จากร้านค้าริมถนนและร้านค้าอีคอมเมิร์ซที่หลากหลาย

ตัวชี้วัดหลายตัวยืนยันว่า Melijoe/BEBEO มีผลกับบัคเก็ต Amazon S3 ที่เปิดอยู่ แม้ว่าแบรนด์ วันเกิด และเนื้อหาอื่นๆ ในถังจะบอกว่าเจ้าของเป็นร้านค้าปลีกแฟชั่นสำหรับเด็กในฝรั่งเศส แต่ก็มีการอ้างอิงถึง "Bebeo" อยู่ตลอด สิ่งสำคัญที่สุดคือที่ฝากข้อมูลมีแผนผังเว็บไซต์สำหรับ melijoe.com:

เปิดเผยอะไร?

โดยรวมแล้ว บัคเก็ต Amazon S3 ที่กำหนดค่าผิดพลาดของ melijoe.com ได้เปิดเผยไฟล์เกือบ 2 ล้านไฟล์ รวมเป็นข้อมูลประมาณ 200 GB

ไฟล์สองสามไฟล์ในบัคเก็ตเปิดเผยบันทึกหลายแสนรายการที่มี ข้อมูลที่ละเอียดอ่อน และ ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) of ลูกค้าของเมลิโจ

ไฟล์เหล่านี้มีชุดข้อมูลที่แตกต่างกัน: การตั้งค่า, รายการที่อยากได้, และ การซื้อสินค้า

มีไฟล์ประเภทอื่นๆ ในบัคเก็ตด้วย รวมถึง ป้ายกำกับการจัดส่ง และข้อมูลบางส่วนที่เกี่ยวข้องกับสินค้าคงคลังของ meljoe.com

การตั้งค่า

การตั้งค่า ข้อมูลถูกส่งออกจากบัญชีลูกค้า ข้อมูลเปิดเผยรายละเอียดเกี่ยวกับรสนิยม ชอบ และไม่ชอบของผู้บริโภคเกี่ยวกับการตัดสินใจซื้อ มี ท่อนซุงนับหมื่น พบในไฟล์เดียว

การตั้งค่า รูปแบบการเปิดเผยของ ลูกค้า PII และ ข้อมูลลูกค้าที่ละเอียดอ่อน รวมทั้ง:

• ที่อยู่อีเมล
• ชื่อเด็ก
• เพศ
• วันเดือนปีเกิด
• ความชอบของแบรนด์

ข้อมูลการตั้งค่าสามารถเก็บรวบรวมผ่านข้อมูลการซื้อและการคลิกบนเว็บไซต์ ค่ากำหนดมักจะใช้เพื่อปรับแต่งคำแนะนำผลิตภัณฑ์ของลูกค้าแต่ละราย

คุณสามารถดูหลักฐานของการตั้งค่า ด้านล่าง

สิ่งที่ปรารถนา

สิ่งที่ปรารถนา ข้อมูลเปิดเผยรายละเอียดเกี่ยวกับสิ่งที่อยากได้ของลูกค้าในไซต์—คอลเล็กชันผลิตภัณฑ์ที่ต้องการซึ่งดูแลโดยลูกค้าแต่ละราย อีกครั้ง ข้อมูลนี้ดูเหมือนจะถูกพรากไปจากบัญชีลูกค้า มี กว่า 750,000 บันทึก ในไฟล์เดียวที่มีข้อมูลที่เป็นของ over ที่อยู่อีเมลของผู้ใช้ที่ไม่ซ้ำกัน 63,000 รายการ

สิ่งที่ปรารถนา รูปแบบการเปิดเผยของ ลูกค้า PII และ  ข้อมูลลูกค้าที่ละเอียดอ่อน:

• ที่อยู่อีเมล
• วันที่เพิ่มสินค้าในรายการสิ่งที่อยากได้
• วันที่สินค้าถูกลบออกจากสิ่งที่อยากได้ (ถ้าลบ)
• รหัสสินค้า ใช้ในการระบุผลิตภัณฑ์ภายใน

สิ่งที่อยากได้สร้างขึ้นโดยตัวลูกค้าเอง ไม่ใช่ผ่านการติดตามพฤติกรรมในสถานที่ Wishlists แตกต่างกันไปตั้งแต่หนึ่งรายการไปจนถึงหลายพันรายการ สิ่งที่อยากได้นานขึ้นอาจทำให้เราทราบข้อมูลเพิ่มเติมเกี่ยวกับรายการโปรดของลูกค้าได้

ภาพหน้าจอต่อไปนี้แสดงหลักฐานของสิ่งที่อยากได้

การซื้อสินค้า

การซื้อสินค้า ข้อมูลแสดงมากกว่า 1.5 ล้านรายการ ซื้อใน ออเดอร์หลักแสน. มีคำสั่งจาก ที่อยู่อีเมลที่ไม่ซ้ำกันกว่า 150,000 รายการ ในไฟล์เดียว

การซื้อสินค้า ที่เปิดเผย ลูกค้า PII และ ข้อมูลลูกค้าที่ละเอียดอ่อนได้แก่ :

• ที่อยู่อีเมล
• รหัส SKU ของสินค้าที่สั่งซื้อ
• เวลาที่สั่ง
• รายละเอียดทางการเงินของการสั่งซื้อ รวม ราคาที่จ่ายและสกุลเงิน
• วิธีการชำระเงิน, เช่น Visa, PayPal เป็นต้น
• ข้อมูลการจัดส่ง อิงค์ ที่อยู่จัดส่งและวันที่จัดส่ง
• ที่อยู่สำหรับการเรียกเก็บเงิน

การซื้อสินค้า ข้อมูลดูเหมือนจะส่งผลกระทบต่อผู้ใช้จำนวนมากที่สุดเมื่อเทียบกับชุดข้อมูลอีกสองชุด บันทึกเหล่านี้ให้รายละเอียดอย่างละเอียดเกี่ยวกับพฤติกรรมการซื้อของลูกค้า Melijoe นี่เป็นการเปิดเผยข้อมูลส่วนตัวที่สามารถใช้กับผู้บริโภคได้

ลูกค้าบางคนซื้อสินค้าจำนวนมาก ในขณะที่ลูกค้ารายอื่นๆ ซื้อเพียงหนึ่งหรือสองรายการ เช่นเดียวกับรายการที่อยากได้ ลูกค้าที่สั่งสินค้ามากขึ้นจะมีข้อมูลมากขึ้นเกี่ยวกับสินค้าที่พวกเขาโปรดปราน

ภาพหน้าจอด้านล่างแสดงหลักฐานการซื้อ

Shipping Labels

มีถัง AWS S3 ของ Melijoe อยู่ ป้ายกำกับการจัดส่ง. ป้ายกำกับการจัดส่งมีความเกี่ยวข้องกับคำสั่งซื้อของลูกค้า Melijoe มีไฟล์เหล่านี้มากกว่า 300 ไฟล์ในบัคเก็ต

ฉลากการจัดส่ง เปิดเผยตัวอย่างหลายประการของ ลูกค้า PII:

• ชื่อเต็ม
• หมายเลขโทรศัพท์
• ที่อยู่จัดส่ง
• บาร์โค้ดสินค้า

คุณสามารถดูป้ายกำกับการจัดส่งสำหรับคำสั่งซื้อของลูกค้าหนึ่งรายด้านล่าง

 

นอกจากข้อมูลที่กล่าวข้างต้นแล้ว ถังของ Melijoe ยังมีข้อมูลเกี่ยวกับ Melijoe's . ด้วย แคตตาล็อกสินค้า และ ระดับสต็อก

เราสามารถวิเคราะห์ตัวอย่างเนื้อหาของที่เก็บข้อมูลด้วยเหตุผลทางจริยธรรมเท่านั้น เนื่องจากไฟล์จำนวนมากที่จัดเก็บไว้ในบัคเก็ต อาจมีการเปิดเผยข้อมูลสำคัญรูปแบบอื่นๆ อีกหลายรูปแบบ

บัคเก็ต Amazon S3 ของ Melijoe ใช้งานได้จริงและกำลังอัปเดตในขณะที่ค้นพบ

สิ่งสำคัญที่ควรทราบคือ Amazon ไม่ได้จัดการบัคเก็ตของ Melijoe ดังนั้นจึงไม่รับผิดชอบต่อการกำหนดค่าที่ไม่ถูกต้อง

Melijoe.com ขายผลิตภัณฑ์ให้กับฐานลูกค้าทั่วโลก และด้วยเหตุนี้ ลูกค้าจากทั่วโลกจึงตกอยู่ในถังที่ไม่มีหลักประกัน โดยหลักแล้ว ลูกค้าจากฝรั่งเศส รัสเซีย เยอรมนี สหราชอาณาจักร และสหรัฐอเมริกาจะได้รับผลกระทบ

เราประมาณการว่ามีผู้คนมากถึง 200,000 คนที่เปิดเผยข้อมูลของพวกเขาเกี่ยวกับบัคเก็ต Amazon S3 ที่ไม่ปลอดภัยของ Melijoe ตัวเลขนี้อิงตามจำนวนที่อยู่อีเมลที่ไม่ซ้ำที่เราเห็นในที่เก็บข้อมูล

คุณสามารถดูรายละเอียดการเปิดเผยข้อมูลของ Melijoe ทั้งหมดได้ในตารางด้านล่าง

จำนวนไฟล์ที่เปิดเผย	เกือบ 2 ล้านไฟล์
จำนวนผู้ใช้ที่ได้รับผลกระทบ	ถึง 200,000
จำนวนข้อมูลที่เปิดเผย	ประมาณ 200 GB
สถานที่ตั้ง บริษัท	ฝรั่งเศส

ที่เก็บข้อมูลมีไฟล์ที่อัปโหลดระหว่างเดือนตุลาคม 2016 ถึงวันที่เราค้นพบ - 8 พฤศจิกายน 2021

จากการค้นพบของเรา ข้อมูลในไฟล์ที่เกี่ยวข้องกับการซื้อและรายการสิ่งที่อยากได้ซึ่งทำขึ้นในช่วงหลายปีที่ผ่านมา การสั่งซื้อที่มีรายละเอียดเกี่ยวกับถังของ Melijoe เกิดขึ้นระหว่างเดือนพฤษภาคม 2013 ถึงตุลาคม 2017 ในขณะที่สิ่งที่อยากได้ถูกสร้างขึ้นระหว่างเดือนตุลาคม 2012 ถึงตุลาคม 2017

เมื่อวันที่ 12 พฤศจิกายน 2021 เราได้ส่งข้อความถึง Melijoe เกี่ยวกับบัคเก็ตที่เปิดอยู่ และในวันที่ 22 พฤศจิกายน 2021 เราได้ส่งข้อความติดตามผลไปยังผู้ติดต่อของ Melijoe ทั้งเก่าและใหม่ เมื่อวันที่ 25 พฤศจิกายน 2021 เราได้ติดต่อทีม French Computer Emergency Response Team (CERT) และ AWS และส่งข้อความติดตามผลไปยังทั้งสององค์กรในวันที่ 15 ธันวาคม 2021 CERT ของฝรั่งเศสตอบกลับและเราเปิดเผยการละเมิดด้วยความรับผิดชอบ CERT ของฝรั่งเศสกล่าวว่าพวกเขาจะติดต่อ Melijoe แต่เราไม่เคยได้ยินจากพวกเขาอีกเลย

เมื่อวันที่ 5 มกราคม พ.ศ. 2022 เราได้ติดต่อ CNIL และติดตามผลในวันที่ 10 มกราคม พ.ศ. 2022 CNIL ตอบกลับในอีกหนึ่งวันต่อมาโดยแจ้งให้เราทราบว่า "กรณีนี้กำลังได้รับการจัดการโดยบริการของเรา" นอกจากนี้เรายังติดต่อ CERT ของฝรั่งเศสในวันที่ 10 มกราคม 2022 ซึ่งบอกเราว่า "น่าเสียดายที่เจ้าของถังไม่ตอบสนองต่อข้อความของเรา"

ที่ฝากข้อมูลได้รับความปลอดภัยเมื่อวันที่ 18 กุมภาพันธ์ 2022

ทั้ง meljoe.com และลูกค้าอาจเผชิญกับผลกระทบจากการเปิดเผยข้อมูลนี้

ผลกระทบต่อการละเมิดข้อมูล

เราไม่สามารถและไม่ทราบว่าผู้ประสงค์ร้ายได้เข้าถึงไฟล์ที่จัดเก็บไว้ในบัคเก็ต Amazon S3 แบบเปิดของ Melijoe หรือไม่ เมื่อไม่มีการป้องกันด้วยรหัสผ่าน อย่างไรก็ตาม ที่ฝากข้อมูลของ melijoe.com สามารถเข้าถึงได้โดยง่ายสำหรับทุกคนที่อาจพบ URL ของมัน

นั่นหมายความว่าแฮ็กเกอร์หรืออาชญากรสามารถอ่านหรือดาวน์โหลดไฟล์ของบัคเก็ตได้ ผู้ไม่หวังดีสามารถกำหนดเป้าหมายลูกค้าของ Melijoe ที่เปิดเผยด้วยรูปแบบของอาชญากรรมทางอินเทอร์เน็ตได้หากเป็นกรณีนี้

Melijoe อาจอยู่ภายใต้การพิจารณาการละเมิดการปกป้องข้อมูลเช่นกัน

ผลกระทบต่อลูกค้า

ลูกค้า meljoe.com ที่เปิดเผยมีความเสี่ยงต่ออาชญากรรมทางอินเทอร์เน็ตเนื่องจากการละเมิดข้อมูลนี้ ลูกค้ามีตัวอย่างมากมายของข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนที่เปิดเผยบนบัคเก็ต

ดังที่ได้กล่าวมาแล้ว ลูกค้าที่มีรายการสิ่งที่อยากได้มากขึ้นหรือมีประวัติการซื้อที่มากขึ้น ได้เปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์ที่พวกเขาชื่นชอบ บุคคลเหล่านี้อาจเผชิญกับการโจมตีที่มีรายละเอียดและเหมาะสมมากขึ้น เนื่องจากแฮ็กเกอร์สามารถเรียนรู้เพิ่มเติมเกี่ยวกับสิ่งที่ชอบและไม่ชอบของพวกเขา ลูกค้าเหล่านี้อาจถูกกำหนดเป้าหมายตามข้อสันนิษฐานว่าพวกเขาร่ำรวยและสามารถซื้อผลิตภัณฑ์ระดับไฮเอนด์ได้มากมาย

ฟิชชิงและมัลแวร์

แฮกเกอร์สามารถกำหนดเป้าหมายลูกค้า Melijoe ที่เปิดเผยด้วย การโจมตีแบบฟิชชิ่งและมัลแวร์ หากพวกเขาเข้าถึงไฟล์ของที่เก็บข้อมูล

บัคเก็ต Amazon S3 ของ Melijoe มีที่อยู่อีเมลของลูกค้าที่ไม่ซ้ำกันเกือบ 200,000 รายการ ซึ่งสามารถให้รายชื่อเป้าหมายที่เป็นไปได้จำนวนมากแก่แฮกเกอร์

แฮกเกอร์สามารถติดต่อลูกค้าเหล่านี้ได้ในขณะที่ปลอมตัวเป็นพนักงานที่ถูกต้องตามกฎหมายของ melijoe.com แฮกเกอร์สามารถอ้างอิงหนึ่งในรายละเอียดที่ถูกเปิดเผยเพื่อสร้างการเล่าเรื่องเกี่ยวกับอีเมล ตัวอย่างเช่น แฮ็กเกอร์อาจอ้างอิงถึงความชอบ/สิ่งที่อยากได้ของบุคคลเพื่อโน้มน้าวให้ลูกค้าได้รับข้อเสนอ

เมื่อเหยื่อเชื่อแฮ็กเกอร์แล้ว ผู้ร้ายก็สามารถพยายามฟิชชิ่งและมัลแวร์ได้

ในการโจมตีแบบฟิชชิง แฮ็กเกอร์จะใช้ประโยชน์จากความไว้วางใจเพื่อบีบบังคับข้อมูลที่ละเอียดอ่อนและเป็นส่วนตัวมากขึ้นจากเหยื่อ แฮ็กเกอร์อาจโน้มน้าวให้เหยื่อเปิดเผยข้อมูลบัตรเครดิตของตน เช่น หรือคลิกลิงก์ที่เป็นอันตราย เมื่อคลิกแล้ว ลิงก์ดังกล่าวสามารถดาวน์โหลดมัลแวร์ไปยังอุปกรณ์ของเหยื่อ ซึ่งเป็นซอฟต์แวร์ที่เป็นอันตรายซึ่งช่วยให้แฮ็กเกอร์ดำเนินการรวบรวมข้อมูลรูปแบบอื่นและอาชญากรรมทางอินเทอร์เน็ตได้

การฉ้อโกงและการหลอกลวง

แฮกเกอร์ยังสามารถกำหนดเป้าหมายลูกค้าที่เปิดเผยด้วย การฉ้อโกงและการหลอกลวง หากพวกเขาเข้าถึงไฟล์ของที่เก็บข้อมูล

อาชญากรไซเบอร์สามารถกำหนดเป้าหมายลูกค้าที่เปิดเผยผ่านอีเมล โดยใช้ข้อมูลจากที่เก็บข้อมูลเพื่อให้ปรากฏเป็นบุคคลที่น่าเชื่อถือพร้อมเหตุผลที่ถูกต้องในการติดต่อ

แฮกเกอร์สามารถใช้ประโยชน์จากความไว้วางใจของเป้าหมายในการฉ้อโกงและกลโกง—แผนการที่ออกแบบมาเพื่อหลอกให้เหยื่อโอนเงิน ตัวอย่างเช่น แฮ็กเกอร์สามารถใช้รายละเอียดคำสั่งซื้อและข้อมูลการจัดส่งเพื่อดำเนินการหลอกลวงการจัดส่ง ที่นี่แฮ็กเกอร์สามารถขอให้ผู้ที่ตกเป็นเหยื่อจ่ายค่าธรรมเนียมการจัดส่งปลอมเพื่อรับสินค้า

ผลกระทบต่อ melijoe.com

Melijoe อาจได้รับผลกระทบทั้งทางกฎหมายและทางอาญาอันเป็นผลมาจากเหตุการณ์ด้านข้อมูล บัคเก็ต Amazon S3 ที่กำหนดค่าผิดของบริษัทอาจละเมิดกฎหมายคุ้มครองข้อมูล ในขณะที่ธุรกิจอื่นๆ อาจเข้าถึงเนื้อหาของบัคเก็ตด้วยค่าใช้จ่ายของ melijoe.com

การละเมิดการปกป้องข้อมูล

Melijoe อาจละเมิดกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ของสหภาพยุโรป เนื่องจากที่เก็บข้อมูลของบริษัทได้รับการกำหนดค่าไม่ถูกต้อง ทำให้ข้อมูลของลูกค้าเปิดเผย

GDPR ปกป้องข้อมูลที่ละเอียดอ่อนและเป็นส่วนตัวของพลเมืองสหภาพยุโรป GDPR ควบคุมบริษัทต่างๆ ในเรื่องการรวบรวม การจัดเก็บ และการใช้ข้อมูลของลูกค้า และการจัดการข้อมูลอย่างไม่เหมาะสมจะถูกลงโทษภายใต้ระเบียบข้อบังคับ

Commission nationale de l'informatique et des libertés (CNIL) เป็นหน่วยงานคุ้มครองข้อมูลของฝรั่งเศสและมีหน้าที่บังคับใช้ GDPR เมลิโจอาจอยู่ภายใต้การพิจารณาของ CNIL CNIL สามารถออกค่าปรับสูงสุด 20 ล้านยูโร (~ 23 ล้านดอลลาร์สหรัฐ) หรือ 4% ของมูลค่าการซื้อขายประจำปีของบริษัท (แล้วแต่จำนวนใดจะสูงกว่า) สำหรับการละเมิด GDPR

บัคเก็ต Amazon S3 แบบเปิดของ Melijoe ไม่เพียงแต่เปิดเผยข้อมูลของพลเมืองสหภาพยุโรป แต่ยังรวมถึงลูกค้าจากประเทศต่างๆ ทั่วโลกอีกด้วย ดังนั้น meljoe.com อาจถูกลงโทษจากเขตอำนาจศาลอื่นหลายแห่งนอกเหนือจาก CNIL ตัวอย่างเช่น คณะกรรมาธิการการค้าแห่งสหพันธรัฐ (FTC) ของสหรัฐอเมริกาอาจเลือกที่จะสอบสวน melijoe.com สำหรับการละเมิดกฎหมาย FTC ที่อาจเกิดขึ้น และสำนักงานคณะกรรมาธิการข้อมูลของสหราชอาณาจักร (ICO) สามารถตรวจสอบ melijoe.com สำหรับการฝ่าฝืนที่เป็นไปได้ของ พระราชบัญญัติคุ้มครองข้อมูล พ.ศ. 2018

เมื่อมีลูกค้าที่เปิดเผยจากทวีปอื่นๆ ในบัคเก็ตของ Melijoe เจ้าหน้าที่ปกป้องข้อมูลจำนวนมากสามารถเลือกที่จะตรวจสอบ melijoe.com

การจารกรรมการแข่งขัน

แฮกเกอร์สามารถเก็บรวบรวมข้อมูลที่เปิดเผยและขายให้กับบุคคลที่สามที่มีความสนใจในข้อมูล ซึ่งอาจรวมถึงธุรกิจที่เป็นคู่แข่งของ melijoe.com เช่น ผู้ค้าปลีกเสื้อผ้ารายอื่นๆ ตัวแทนการตลาดอาจเห็นคุณค่าในข้อมูลของที่เก็บข้อมูล

ธุรกิจคู่แข่งสามารถใช้ข้อมูลเพื่อดำเนินการได้ การจารกรรมการแข่งขัน โดยเฉพาะอย่างยิ่ง คู่แข่งสามารถเข้าถึงรายชื่อลูกค้าของ meljoe.com เพื่อค้นหาผู้มีโอกาสเป็นลูกค้าสำหรับธุรกิจของตนเอง ธุรกิจที่เป็นคู่แข่งกันสามารถติดต่อลูกค้าที่เปิดเผยข้อเสนอเพื่อพยายามขโมยธุรกิจออกจาก Melijoe และสนับสนุนฐานลูกค้าของตนเอง

การป้องกันการเปิดเผยข้อมูล

เราจะทำอย่างไรเพื่อรักษาข้อมูลของเราให้ปลอดภัยและลดความเสี่ยงจากการเปิดเผย

ต่อไปนี้คือเคล็ดลับบางประการในการป้องกันการเปิดเผยข้อมูล:

• ให้ข้อมูลส่วนบุคคลของคุณแก่บุคคล องค์กร และหน่วยงานที่คุณไว้วางใจอย่างสมบูรณ์เท่านั้น
• เยี่ยมชมเว็บไซต์ที่มีโดเมนที่ปลอดภัยเท่านั้น (เช่น เว็บไซต์ที่มี “https” และ/หรือสัญลักษณ์ล็อคแบบปิดที่ส่วนต้นของชื่อโดเมน)
• โปรดใช้ความระมัดระวังเป็นพิเศษเมื่อให้ข้อมูลในรูปแบบที่ละเอียดอ่อนที่สุด เช่น หมายเลขประกันสังคม
• สร้างรหัสผ่านที่ไม่แตกหักซึ่งใช้ตัวอักษร ตัวเลข และสัญลักษณ์ผสมกัน อัปเดตรหัสผ่านที่มีอยู่ของคุณเป็นประจำ
• อย่าคลิกลิงก์ในอีเมล ข้อความ หรือที่อื่นๆ บนอินเทอร์เน็ต เว้นแต่คุณจะแน่ใจว่าแหล่งที่มานั้นถูกต้อง
• แก้ไขการตั้งค่าความเป็นส่วนตัวของคุณบนเว็บไซต์โซเชียลมีเดียเพื่อให้เฉพาะเพื่อนและผู้ใช้ที่เชื่อถือได้เท่านั้นที่สามารถดูเนื้อหาของคุณได้
• หลีกเลี่ยงการแสดงหรือพิมพ์ข้อมูลในรูปแบบที่สำคัญ (เช่น หมายเลขบัตรเครดิตหรือรหัสผ่าน) เมื่อเชื่อมต่อกับเครือข่าย WiFi ที่ไม่ปลอดภัย
• ให้ความรู้เกี่ยวกับอาชญากรรมไซเบอร์ การปกป้องข้อมูล และวิธีการที่ช่วยลดโอกาสที่คุณจะตกเป็นเหยื่อการโจมตีแบบฟิชชิ่งและมัลแวร์

เกี่ยวกับเรา

SafetyDetective.com เป็นเว็บไซต์ตรวจสอบแอนตี้ไวรัสที่ใหญ่ที่สุดในโลก

ห้องปฏิบัติการวิจัย SafetyDetectives เป็นบริการที่เป็นประโยชน์ซึ่งมีจุดมุ่งหมายเพื่อช่วยชุมชนออนไลน์ในการป้องกันตัวเองจากภัยคุกคามทางไซเบอร์ในขณะที่ให้ความรู้แก่องค์กรเกี่ยวกับวิธีการปกป้องข้อมูลของผู้ใช้ วัตถุประสงค์ที่ครอบคลุมของโครงการการทำแผนที่เว็บของเราคือการช่วยให้อินเทอร์เน็ตเป็นที่ที่ปลอดภัยยิ่งขึ้นสำหรับผู้ใช้ทุกคน

รายงานก่อนหน้านี้ของเราได้นำช่องโหว่และการรั่วไหลของข้อมูลระดับสูงหลายรายการมาเปิดเผย ซึ่งรวมถึงผู้ใช้ 2.6 ล้านคนที่ถูกเปิดเผยโดย IGBlade แพลตฟอร์มการวิเคราะห์ทางสังคมของอเมริกา, เช่นเดียวกับการละเมิดที่ แพลตฟอร์ม Integrator ตลาดบราซิล Hariexpress.com.br ที่รั่วไหลของข้อมูลมากกว่า 610 GB

สำหรับการตรวจสอบการรายงานความปลอดภัยทางไซเบอร์ของ SafetyDetectives ฉบับสมบูรณ์ในช่วง 3 ปีที่ผ่านมา ติดตามได้ที่  ทีมนักสืบความปลอดภัยทางไซเบอร์.

• คอยน์สมาร์ท การแลกเปลี่ยน Bitcoin และ Crypto ที่ดีที่สุดในยุโรป
• เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าฟรี
• คริปโตฮอว์ก เรดาร์ Altcoin ทดลองฟรี.
• ที่มา: https://www.safetydetectives.com/news/melijoe-leak-report/