보고서 : 교회 웹 사이트 빌더가 성직자 및 자원 봉사자 데이터에 취약성을 남김

심각성: 높음

유형: ElasticSearch 데이터베이스

크기: 65,800 레코드에 대한 300MB 회계

영향을받는 국가: 미국, 캐나다, 여러 유럽 국가, 카리브 해 국가, 남아프리카, 콩고 민주 공화국, 호주, 뉴질랜드 등.

Website Planet의 보안 연구 팀은 최근 지난 몇 달 동안 웹 사이트 제작자 및 디자이너 서비스 인 Ministry of Ministry Brand의 Clover Sites, Inc.에 대한 두 번째 사건을 발견했습니다. 사이버 보안 전문가가 데이터 유출을 초기에 알리기 위해 연락을 취했으며 그 결과 닫혔습니다. 얼마 지나지 않아, 우리의 백 해커가 또 다른 데이터 유출을 발견하여 수만 명의 성직자와 회중 성원을 떠났습니다.

고객 데이터 유출 CloverSites 데이터 유출
  • 교회 성직자의 성명 또는 고객을위한 기타 연락처
  • 고객의 직통 전화 번호
  • 청구 이메일
  • 청구 지 주소
  • 유료 고객의 신용 카드 번호 마지막 4 자리
  • 지불 금액, 반복 지불, 청구 날짜
  • 내부 메모 및 기록
  • 고객 이메일 커뮤니케이션
  • 포트, 경로 및 데이터 저장 정보
  • 서버 IP 주소

타격

교회 웹 사이트 디자인 회사의 유출로 인해 영향이 최소화 될 것으로 가정합니다. 그러나이 누출에서 사용 가능한 데이터를 사용하면 다음과 같은 여러 가지 방법으로 활용할 수 있습니다. …

신분 도용

개인 식별 정보 (PII), 청구 정보 및 교회 성직자 및 자원 봉사자에 대한 개인 정보를 포함하는 기록이 있으면 의도가 나쁜 사람이 조직을 대표한다고 주장하기가 쉽습니다. 따라서 그들은 교회의 신원이나 그 어떤 관계인의 신원을 사용하여 재정 계좌를 개설하고 자신의 이익을 위해 기부를 요청할 수 있습니다.

클로버 사이트 누출 보고서 -1

청구서 수신 주소, 직통 이메일 및 전화 번호를 포함한 연락처 정보

클로버 사이트 누출 보고서 -2

고객의 구매 및 취소 정보

경쟁 우위

웹 사이트 디자인 및 / 또는 컨설팅 분야의 모든 경쟁 업체는이 데이터를 쉽게 활용할 수 있습니다. 가격을 낮추거나 불만족스러운 고객을 훔치거나 클로버 사이트의 고객을 대상으로하는 마케팅에 관계없이 이러한 유출로 인해 회사는 현재 및 잠재적 인 새로운 비즈니스를 잃을 수 있습니다. 동일하거나 유사한 서비스를 판매하는 마케팅 대행사, 웹 디자인 전문가 및 기타 사용자는 이제 대상 플래터의 세부 정보를 실버 플래터에 게재했습니다.!

보고서 : 교회 웹 사이트 빌더가 성직자 및 자원 봉사자 데이터에 취약성을 남김

서비스를 취소 한 불행한 고객에 대한 메모

클로버 사이트 누출 보고서 -4

CloverSite 고객의 고통 지점

보고서 : 교회 웹 사이트 빌더가 성직자 및 자원 봉사자 데이터에 취약성을 남김

고객 서비스 오류에 대한 내부 참고 사항

범죄 증오

지난 몇 년간 종교 단체에 대한 대량 총격 및 기타 공격과 예배 장소에서 또 다른 사건이 발생할 우려가 있습니다. 교회 관리 회원과 청구서 수신 주소 (주 성전 주소와 다름)에 대한 세부 정보를 가지고 있으므로 누군가 자신의 범죄 계획에 쉽게 사용할 수 있습니다..

기독교 교회의 변형이 아닌 회당 인 고객도 있습니다. 최악의 반세 미트가이 유출에서 얻은 데이터를 활용할 수있는 가능성이 많이 있습니다.

클로버 사이트 누출 보고서 -6

회당의 데이터가 유출에 포함되어 과거 지불금을 언급 함

 상태: BBB (Better Business Bureau)에 따르면 인증되지 않은 비즈니스 인 Clover Sites, Inc.는 아직 우리 팀이 올해 경험 한 것으로 알려진 두 가지 데이터 유출을 공개하지 않았습니다. 이 데이터 사건과 관련하여 여러 차례의 시도와 의견 요청에도 불구하고 Clover Sites는 게시 시점에 응답하거나 의견을 밝히지 않았습니다..

예방: 이와 같은 데이터 유출을 방지하는 가장 쉬운 방법은 클라우드 호스팅 데이터베이스에 보안 암호를 구현하는 것입니다. 이 경우 ElasticSearch 인스턴스는 장치 검색 엔진 Shodan 및 BinaryEdge에 의해 인덱싱되어 웹 사용자의 손에 취약 해졌습니다. Clover Sites (부목 브랜드) 아래 브랜드로 일반 데이터 보호 규정 (GDPR) 요구 사항을 준수하도록“조정 중”이라고 명시되어 있습니다. 고객이 실제로 규정을 준수하면 더 이상 고객의 데이터가 위험에 노출되지 않습니다..

Website Planet이란 무엇입니까?

Website Planet은 온라인에있는 웹 디자이너, 개발자, 디지털 마케팅 담당자 및 기업가를위한 최고의 기관입니다. 초보자부터 노련한 전문가에 이르기까지 모든 사람에게 유용한 도구와 리소스를 제공하여 정직과 정직에 자부심을 느낍니다..

윤리적 보안 연구 팀은 웹에서 대규모로 수행하는 무료 커뮤니티 서비스로서 가장 영향을 미치는 데이터 유출을 발견하고 공개합니다..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author