行业新闻
韩国美容平台用户数据泄露面临百万风险
- 2023年3月24日
- 作者: 安鸾网络
- 分类目录 新闻资讯
韩国美容内容平台Power Room泄露了用户的电话号码、电子邮件和家庭地址,曝光了近100万人。
Power Room成立于2003年,是一个连接350万成员和成千上万个美容品牌的韩国美容内容平台。
它称自己是韩国第一个也是最大的美容社区,“让你比任何人都能更快地体验新品牌产品并分享体验”。
它公开了多达100万用户的全名、电话号码、电子邮件、Instagram用户名和家庭地址。
这个数据库已经公开使用一年多了。
攻击者可以利用这些数据发起网络钓鱼和设备劫持攻击,进行未经授权的购买,并跟踪用户。
网络新闻与Power Room和韩国国家计算机应急小组联系,数据得到了保护。
网络新闻研究小组发现,韩国社交平台powerderRoom.co.kr泄露了100万用户的私人数据。该平台将自己定位为韩国最大的美容社区。
这个平台公开了全名,电话号码,电子邮件,Instagram用户名,甚至家庭地址。研究人员估计,该数据库可公开使用一年多。
在美容产品制造商的支持下,Power Room在社交媒体上拥有数十万粉丝,其Android应用程序在谷歌Play上的下载次数已超过10万次。
在这个平台上,用户可以查看美容产品,同时鼓励他们积极参与并获得福利。
个人数据泄露
12月15日,研究人员发现了一个可公开访问的数据库,其中有近140GB的数据。一些服务器日志包括包含个人信息的条目,如姓名、电话号码和家庭住址,以及用于访问网站的用户设备和浏览器的元数据。该数据集包括超过100万个电子邮件地址。
在泄露的数据中,研究人员发现有100万个令牌用于认证和访问网站。
滥用它们,威胁者可以劫持用户帐户,并使用与该帐户关联的支付方式在平台上购买产品。此外,攻击者可以修改帐户详细信息,并发布评论和评论。
泄露家庭住址和电话号码是一个令人担忧的原因,因为暴露这些信息可能会导致该平台用户受到当面跟踪或骚扰。
如何保护自己
研究人员敦促Power Room的用户注意哪些个人信息被泄露,并采取行动保护自己。
泄露的数据包括全名和电子邮件地址,这可能被利用在网络钓鱼诈骗或其他欺诈活动。
“被泄露数据的人应该对提到他们名字的信息和电子邮件保持谨慎,特别是来自未知来源的信息和电子邮件,”赛博新闻说。他们还建议泄漏的受害者“在点击任何链接之前验证消息的真实性”。
暴露的电话号码会使用户面临短信钓鱼或欺骗的风险,语音版本同样被称为“访问攻击”,以及SIM交换。用户应该对来自未知号码的电话和消息保持警惕,并与他们的电话服务提供商联系,为他们的帐户添加额外的身份验证步骤。
泄露的数据集还包含用户数据,暴露了他们用来访问该网站的设备和浏览器。威胁行为者可以利用这些信息对设备和浏览器进行有针对性的攻击。
虽然这种攻击的可能性很小,但用户应该保持警惕,并采取保护措施,例如保持操作系统的最新情况,并切换到不同的网络浏览器。
虽然Instagram用户名也提供给公众,但受影响的人应考虑更改用户名或将其帐户状态改为私有,并核实收到的任何朋友请求以保护其隐私。
作为这种情况下的服务提供商,Power Room应该撤销泄漏的令牌,而用户应该采取预防措施,在客户支持下验证他们的令牌是否已被重置。
这不是影响美容行业的第一次泄漏。去年,网络新闻研究人员发现,属于日本美容产品品牌Mosbeau的一款购物应用泄露了顾客的数据,将他们的名字、身份证和聊天信息留给任何一个人访问。