报告:印度供应链巨头Bizongo遭受了毁灭性的数据泄露

在本文中,客户数据泄露谁受到了影响谁泄露了数据?对终端用户的影响数据泄露对BizongoStatus的影响如何保护您的数据以及我们为什么报告数据泄露网站Planet是什么?公司名称和地址:Bizongo,总部位于印度。大小(GB和记录量):643GB,公开2532610个文件。数据存储格式:AWS S3 Bucket受影响国家:India

网站星球安全团队发现包装收购公司Bizongo内部存在令人担忧的数据泄露,Bizongo是一家位于印度孟买的数字供应链平台。

截至2020年12月底,我们的团队发现Bizongo拥有的一个配置错误的存储桶,导致高度敏感的客户信息不安全,并可能暴露给黑客和其他有害个人。考虑到漏洞的规模,可能会有超过1000家企业受到影响,还有数十万人。

Bizongo是一个在线包装市场,拥有跨越多个行业的400多个客户的庞大网络,迄今已交付超过8.6亿个包装。

任何通过Bizongo收到包裹或向该公司下订单的人都有数据泄露的风险。

泄露的客户数据

PII数据:买家的姓名、送货地址、账单地址和电话号码已被泄露。
付款明细:包含客户的购买明细和财务明细的账单,以及买家和卖家的装运跟踪号和财务数据。

Bizongo将客户数据放在配置错误的Amazon Web Services(AWS)S3存储桶上,这是一种广泛使用的云存储服务。在一段时间内,买家和卖家的姓名、地址、号码和财务细节都可以被潜在的有害第三方获取。

因此,2532610个文件被公开,相当于643GB的数据。Bizongo的水桶在被发现时是实时的,里面有几份最近的文件。

根据我们的安全团队,桶上存储了两种不同类型的文件。如下面的示例所示,客户账单和装运标签没有固定。

目前尚不清楚该数据被保护的确切时间段。然而,我们可以告诉你,这一违规行为是在2020年12月30日发现并报告的。虽然我们从未收到Bizongo关于此次数据泄露的回复,但网站Planet security团队于2021 1月8日再次检查了该桶,至此泄露已关闭。

Bizongo与750多家制造商合作,为400多家客户提供包装。这意味着可能会有1000多家企业受到影响。

很难确切知道有多少人受到影响,因为一家企业可以向一个地址下单,而另一家企业可以向多个地址发送包装,或者通过多个名称下单。考虑到Bizongo的业务规模,肯定有数千人处于危险之中,可能还有更多人处于危险之中。

尽管印度尚未颁布具体的数据保护立法,但Bizongo仍应对任何不当披露个人数据的行为负责。受影响的个人完全有权寻求法律诉讼和赔偿。

谁受到影响

Bizongo是一个企业对企业的品牌,这意味着这一违规行为将主要影响其他企业,而不是公众。

Bizongo的主要重点是为印度企业服务,没有证据表明他们的服务范围超出了印度边境。尽管该公司刚刚将其网站域名改为“dotcom”,但这表明该公司有开展国际业务的潜力。

Bizongo的知名客户包括:Saso、焦特布尔、Delhivery、Box 8、Bunge、Neolite、snapdeal、嘉年华集团、Jio、Cure。合身、轻快、轻快。这些客户有可能受到违约行为的影响。

任何使用Bizongo平台的印度企业或包装供应商也面临数据泄露的风险。相关方应要求Bizongo自己进一步澄清其数据和此次违规行为。

谁泄露了数据

Bizongo是一个B2B在线包装市场,简化了向印度各地企业采购和交付包装解决方案的流程。Bizongo将客户与包装制造商的产品联系起来,减少了谈判过程。他们是一家相对较新的公司,成立于2015年,目前雇佣250-500名员工。

到目前为止,Bizongo已经在全国范围内交付了超过8.6亿个包装,包装解决方案涵盖了从零售到物流、工程、化妆品、电子商务等多个行业。Bizongo已经筹集了超过7900万美元的资金,投资者在2021年初认捐了900万美元(根据crunchbase)。

尽管AWS S3 bucket是亚马逊的产品,但亚马逊不对此次数据泄露负责。这次曝光很可能是Bizongo公司的人为错误造成的,因为该公司错误地配置了水桶。

对最终用户的影响我们无法确定这些不安全的数据是否被不道德的黑客和骗子访问过。然而,泄漏的数据很有可能被发现,在这种情况下,用户应该意识到一些风险。

身份盗窃和欺诈——泄露的个人数据,如姓名、地址和电话号码,可用于锁定受害者,并协助其他几个平台的欺诈活动。
Scams——暴露的电话号码可能会被用来针对诈骗的受害者。在这里,骗子会试图利用你的个人信息建立信任。他们可能会试图欺骗受害者披露他们的银行账户信息或其他敏感和个人信息。
商业间谍活动——发现泄露的用户名单的竞争对手可能会以商业为目标。
盗窃——可用的个人信息和运输详细信息意味着大量产品可能被截获,容易被盗窃。
对Bizongo的影响如前所述,Bizongo需要为其客户和合作伙伴的数据提供足够的安全级别。尽管违反这一“规则”不受法律惩罚(到目前为止),但如果数据泄露,受影响方有权采取法律行动并获得赔偿。

业务损失

此数据泄露还可能损害Bizongo的声誉,导致业务损失是常见的结果。

Bizongo未能妥善保护客户和相关品牌的数据,这使他们被认定为不值得信任的组织。希望尝试该平台的企业现在可以完全避免使用Bizongo。

如果Bizongo无法确保其客户和合作伙伴的安全,这些现有客户和合作伙伴也可能会寻求在其他地方开展业务。

竞争性间谍活动

这是利用间谍活动(间谍活动)获得商业或财务优势的行为。

数据泄露使Bizongo面临这种威胁,以及所有信息被泄露的供应商和客户。黑客可能会伪装成企业成员或客户,以获取账户等机密信息,甚至商业机密。

竞争对手将能够窃取信息,并通过获取价格点和客户详细信息,轻松削弱和破坏Bizongo的业务运营。

数据泄露的状态

泄露是在2020年12月30日发现的,我们在同一天通知了Bizongo。我们还于2021 1月2日向AWS披露了违规行为。

Bizongo没有回应我们的努力。我们的安全小组在1月8日再次检查了水桶的状态。谢天谢地,水桶被发现是安全的,缺口被关闭了。

通过品牌运输标签和客户收据的清晰示例,找到被破坏数据库的所有者相当简单。所有暴露的数据都被确定为准确的,数据属于真实的个人。

保护您的数据

在数据泄露的错误端是不幸的,也不是特别愉快。尽管如此,您仍可以采取一些措施来最大限度地降低欺诈、欺诈、网络钓鱼或间谍活动的风险。

首先,如果你担心你的数据被保存在一个不安全的数据库中,你可以请求删除你的数据。只需与有问题的公司联系,让他们把你从他们的数据库中删除即可。他们必须遵守隐私标准。

当通过电话或电子邮件与陌生人交谈时,你也应该格外警惕。如果不值得信任的一方要求你点击一个链接,或下载一个文件,在你完全确定这是合法的互动,而不是骗局之前,拒绝这样做。必要时要求提供审计证据,甚至考虑将来实施额外的安全程序。

同样,你也应该提防不为人知的人对你的业务运营提出过多的问题。通过确保自己的数据库安全可靠,您可以抵御黑客或竞争对手的额外攻击。

我们建议您雇佣一名网络安全专业人员,以确保您的数据库免受有害个人的攻击。

我们报告数据泄露的方式和原因

我们希望帮助读者在使用任何网站或在线产品时保持安全。

不幸的是,大多数数据泄露从未被相关公司发现或报告。所以,我们决定做这项工作,并找到使人们处于危险中的漏洞。

我们遵循道德黑客原则,遵守法律。我们只调查开放的

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注