有许多数据泄露和意外数据暴露在过去的几天里,无论世界上你哪里,你要做一些尽职调查,看看如果你受到影响。这些不是小型鱼类被黑帽子掠夺;我们说阿迪达斯、Ticketmaster, Exactis,最后一个是一个特别大的问题,尽管是一个公司甚至你可能没有听说过直到现在。我们看一看吗?

这不是很运动

阿迪达斯、著名体育设备的创造者,显示的违反有点短的公开声明周四晚间。他们说:

根据初步调查,有限的数据包括联系信息,加密用户名和密码。阿迪达斯没有理由相信任何信用卡或健身信息的消费者的影响。

虽然没有确切数字信息在这个阶段超越引用”几百万,“他们提到的唯一客户影响到目前为止被认为是那些购买通过adidas.com/US

的注意:他们声称已经第一次注意到违反6月26日,两天后公开通知。可以显示在一个巨大的领域数据泄露数月或在某些情况下年后发生的攻击,这是令人印象深刻的(虽然现在也要求GDPR)。

然而,重要的是要承认,在这一点上,我们不知道如果违反本身发生在6月26日或者阿迪达斯开始意识到在这一天,因为它听起来像有人注意到第三方试图出售偷来的数据。都是一样的,这是一个迅速的转变,有利于任何人希望留意交易后使用上面的阿迪达斯门户。

金票

英国没有逃避违反隆隆的爆炸在表面之下,大规模的门票销售/分销公司Ticketmaster的付款数据恶作剧。一个代码库用于第三方客户支持代理声称是发送数据到一个不知名的第三方付款当一个客户买了票。根据声明支持代理所提供的工具的创造者,一个单一的未经授权的Javascript就导致这个问题。

这一行代码,在支付页面上实现,导致多达40000人刷卡数据。如果你做了一个付款大约2月到今年6月,或任何东西,从2017年9月到本周如果你是一个国际客户,你可能会面临风险。这个故事变得尤其成问题的是,数字的银行Monzo索赔吗试图警告Ticketmaster关于这个问题早在今年4月,但他们警告却被人们忽略了。现在他们面临着一个所谓的完美风暴糟糕的通讯和明显更严厉的一轮压力机聚光灯。

修复泄漏

最后一个事件与其说是支付信息和更多的个人信息。也更准确地描述为一个潜在的意外接触的信息,其他人可能有未经许可的访问。营销公司Exactis“通用数据仓库存储35亿消费者、商业、和数字记录,发现自己的核心争议由于研究员文尼Troia寻找数据的很大一部分公共服务器

的数据是由一些3.4亿条记录,重约2 tb。记录包含了令人难以置信的对美国消费者的详细信息,包括家庭住址、电话号码、电子邮件、和其他“个人特征,包括习惯,孩子的年龄,和更多。在写作时间,没有付款或社会安全信息配一个小乌云。

然而,任何人卷入公开的数据可能会发现自己在钓鱼的风险增加或社会工程攻击之前如果罪犯能够深入研究敲响了警钟。这也意味着糟糕的演员可能使用模拟人的详细信息文件,并使用社会工程师别人。

我能做什么?

不幸的是,只有你可以在你的电脑面前违反而言的,因为不像设备在你的面前,这是几乎完全从你的手中。当数据被暴露,或者有人抓住一堆支付信息,接下来会发生什么是公司负责安全保护。付款记录加密吗?纯文本密码记录吗?是你的整个个人历史坐在某个服务器,准备抓住了一群黑帽子或一个奇怪的观察者吗?

也许一点令人担忧,但这就是现实网上做生意的,不管你是想买东西,注册的地方,或者只是浏览网页时交出市场信息。如果你陷入违约或泄漏,然后执行尽职调查和取消您的卡片,提高你的意识对于钓鱼/社会工程诈骗,并利用文章提供的通常免费信用监控服务事件。如果你遵循这些指示,你做的一切你所能控制的事情。

要记住最重要的是不要惊慌,也不要觉得太糟糕了你应该相信你的信息被泄露。最终我们可能都要在那个位置,所以你在好公司。