体育零售商迪卡侬左雇员数据暴出

发布时间：2021-11-15 10:33 所属栏目：30 来源：互联网

导读：体育用品零售商迪卡侬已成为最新的高调企业，以遭受Misconpd云服务产生的数据泄漏，在留下12300万次记录，总共超过9GB的无担保ELASTICSEARCH服务器。这些数据主要与法国零售商的西班牙商业有关，也可能影响英国，由Noam Rotem和VPnmentor的安全研究团队的Ran

体育用品零售商迪卡侬已成为最新的高调企业，以遭受Misconpd云服务产生的数据泄漏，在留下12300万次记录，总共超过9GB的无担保ELASTICSEARCH服务器。

这些数据主要与法国零售商的西班牙商业有关，也可能影响英国，由Noam Rotem和VPnmentor的安全研究团队的Ran Locar揭示，他们一直在进行广泛的Web映射项目，突出了云存储服务的广泛问题保持不受保护。

“泄露的数据库包含一个员工数据的名副其实的宝库，”披露中的Rotem和Locar说。“它有一个恶意黑客将在理论上需要使用来接管帐户并获得私人和甚至专有信息的一切。”

数据包括员工系统用户名，未加密的密码，API日志，API用户名和未加密密码。

它还持有与员工有关的个人身份信息（PII），包括其名称，国籍，生日，电话号码，地址，教育细节和资格和合同信息。

（编辑：ASP站长网）