ΑρχικήSecurityBrandBQ: Ο λιανοπωλητής προϊόντων μόδας εξέθεσε στοιχεία πελατών

BrandBQ: Ο λιανοπωλητής προϊόντων μόδας εξέθεσε στοιχεία πελατών

Μια ευρωπαϊκή εταιρεία στον τομέα της μόδας (λιανική πώληση) εξέθεσε τα προσωπικά δεδομένα εκατομμυρίων πελατών της, καθώς χρησιμοποιούσε μια cloud βάση δεδομένων με λανθασμένη διαμόρφωση. Οι ερευνητές του vpnMentor ήταν αυτοί που ανακάλυψαν τον μη κρυπτογραφημένο Elasticsearch server. Η ανακάλυψη έγινε στις 28 Ιουνίου και η μητρική εταιρεία BrandBQ τον ασφάλισε περίπου ένα μήνα αργότερα, στις 20 Αυγούστου.

BrandBQ: Ο λιανοπωλητής προϊόντων μόδας εξέθεσε στοιχεία πελατών

Ο λιανοπωλητής, με έδρα την Κρακοβία, διαθέτει τόσο διαδικτυακά όσο και φυσικά καταστήματα. Τα φυσικά καταστήματα βρίσκονται σε όλη την Ανατολική Ευρώπη: Πολωνία, Ρουμανία, Ουγγαρία, Βουλγαρία, Σλοβακία, Ουκρανία και Τσεχία. Τα βασικά brands του είναι τα Answear και WearMedicine.com.

Σύμφωνα με τους ερευνητές, η εκτεθειμένη βάση δεδομένων περιείχε περίπου 1 δισεκατομμύριο δεδομένα. Από αυτά, τα 6,7 εκατομμύρια ανήκαν σε διαδικτυακούς πελάτες της εταιρείας. Τα εκτεθειμένα δεδομένα περιλαμβάνουν: προσωπικά στοιχεία ταυτότητας (PII), όπως πλήρη ονόματα, email, διευθύνσεις σπιτιού, ημερομηνίες γέννησης, αριθμούς τηλεφώνου και αρχεία πληρωμών (ωστόσο δεν υπήρχαν στοιχεία καρτών πληρωμής).

Επιπλέον, η βάση δεδομένων περιείχε 50.000 αρχεία που σχετίζονταν με τοπικούς εργολάβους. Σε αυτές τις περιπτώσεις, εκτέθηκαν πληροφορίες όπως ΦΠΑ και πληροφορίες αγορών. Τέλος, σύμφωνα με τους ερευνητές του vpnMentor, επηρεάστηκαν στοιχεία που σχετίζονταν με τη mobile εφαρμογή της Answear, εκθέτοντας προσωπικές πληροφορίες 500.000 χρηστών της Android εφαρμογής αλλά και χρηστών της iOS έκδοσης.

#secnews #ai #robot 

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #ai #robot

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlVRbUhUcy1jNlBZ

Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.

SecNewsTV 2 hours ago

Οι ερευνητές πιστεύουν ότι η εκτεθειμένη βάση δεδομένων περιλαμβάνει αρκετά στοιχεία που θα μπορούσαν να αξιοποιήσουν οι εγκληματίες του κυβερνοχώρου για να πραγματοποιήσουν επιτυχημένες και πολύ πειστικές phishing επιθέσεις.

BrandBQ
BrandBQ: Ο λιανοπωλητής προϊόντων μόδας εξέθεσε στοιχεία πελατών

Οι ίδιες τακτικές θα μπορούσαν να χρησιμοποιηθούν εναντίον των εργολάβων και της ίδιας της εταιρείας BrandBQ. Μια επιτυχημένη phishing εκστρατεία εναντίον μιας επιχείρησης μπορεί να είναι απολύτως καταστροφική και η αντιμετώπισή της αποτελεί πρόκληση“, εξήγησε η BrandBQ.

Επιπλέον, το μόνο που χρειάζεται είναι ένας υπάλληλος χωρίς εκπαίδευση στα εγκλήματα στον κυβερνοχώρο, για να κάνει κλικ σε έναν κακόβουλο σύνδεσμο σε email. Και έτσι θα μπορούσε να μολυνθεί ολόκληρο το δίκτυο μιας εταιρείας. Με περισσότερους από 700 υπαλλήλους, αυτός είναι ένας πραγματικός κίνδυνος για την BrandBQ“.

Σύμφωνα με το Infosecurity Magazine, οι επιτιθέμενοι θα μπορούσαν, επίσης, να χρησιμοποιήσουν τα εκτεθειμένα δεδομένα για εταιρική κατασκοπεία και να αξιοποιήσουν “ευαίσθητες τεχνικές πληροφορίες” στη βάση δεδομένων για να ανακαλύψουν ευπάθειες που θα μπορούσαν να εκμεταλλευτούν.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS