据称,属于Web.com Group Inc.的多个信息网站已被盗用,其中可能有数百万条客户记录。
该数据泄露于10月16日被发现,其中包括Web.com,NetworkSolutions.com和Register.com上的客户信息。 被盗数据包括姓名,地址,电话号码,电子邮件地址和有关每个用户使用的服务的信息,但不包括信用卡数据。
安全研究人员Brian Krebs说:密码信息是否被盗还不是很清楚,尽管Web.com本身说它不相信密码窃取,但还是有可能通过被加密或以其他方式被盗。
Web Solutions于2011年被Web.com以4.05亿美元的价格收购,是全球第一家域名注册商。 根据DomainState的数据显示,Web Solutions仍然是当今世界第五大最受欢迎的域名注册商。 Web.com的其他站点Web.com和Register.com也提供域名注册服务以及诸如网站托管和设计之类的补充服务。
该公司表示,已聘请了一家网络安全公司来调查和确定事件的涉及程度,并且已通知执法部门通知受数据泄露影响的客户。
Web.com没有透露数据泄露的发生方式,但它确实指出未经授权的访问最早是在8月下旬发生的。
首席执行官兼商业电子邮件折衷方案的联合创始人亚历山大·加西亚·托巴尔AlexanderGarcía-Tobar告诉SiliconANGLE:“Web Solutions的数据泄露暴露了帐户持有人的联系和服务信息,网络罪犯制定令人信服的网络钓鱼攻击和假冒等手段达到这一目的”。 “网络钓鱼活动经常紧随此类违规行为之后,针对受害者提供虚假的安全警告,使这些警告看起来像是来自违规公司的。
原文链接:https://siliconangle.com/2019/10/31/millions-customer-records-stolen-data-breach-web-com-sites/