澳大利亚食品巨头Giant Patties Foods泄露大量数据

澳大利亚快餐巨头Patties Foods发生数据泄露,导致重要客户数据泄露!了解哪些信息可能被泄露、潜在风险以及作为客户可以采取哪些措施保护自己。

据Website Planet报道,由于数据库不受保护,澳大利亚领先的食品服务提供商和快餐巨头Patties Foods的敏感客户信息遭到泄露,目前正面临数据泄露争议。

据报道,网络安全研究员Jeremiah Fowler发现了两个未受密码保护的数据库,其中包含524k个文档,这些文档属于Patties Foods Limited,该公司是一家知名的肉饼、香肠卷、冷冻水果等食用产品生产商。

第一个数据库暴露了一台日志服务器,其中包含496296条记录,包括系统错误、警告、索引操作、搜索查询和集群健康状态。第二个数据库暴露了一个单独的云存储数据库,其中包含25800张.pdf和.xls格式的发票和分发记录。暴露的内部日志记录还包含项目管理软件Jira的支持单,其中包含有关问题和支持请求状态的信息。

进一步调查发现,该IP地址由Provenio.ai管理,该公司为澳大利亚公司的供应链后台提供人工智能生产力。Fowler向Provenio发送了一份负责任的披露,该公司在两小时内限制了对两个数据库的访问,并向他表示感谢,并确认他们“非常重视”这一事件。

暴露的数据库包含大量信息,包括供应商、联系人、电子邮件、金额“巨大”的发票,以及银行详细信息,如账号、发票金额、供应商编号和名称、发票编号和金额、批准代码、Patties和Provenio之间的通信以及员工姓名,这些信息对网络犯罪分子来说可能是有价值的信息。

目前尚不清楚这些记录的暴露时间和潜在访问权限。但是,如果发生未经授权的访问,这些信息可能会使消费者面临发票欺诈等诈骗的风险,发票欺诈涉及伪造发票以欺骗企业。此外,犯罪分子可以利用数据泄露,使用非公开的内部信息(例如账单详细信息和联系信息)来发起欺诈计划。

通过利用公司对供应商的信任,犯罪分子可以欺骗企业进行不必要的付款。包含车队和运输信息的电子表格和发票可以为犯罪分子提供更多内部信息,以进行欺诈活动。

此次事件发生时,澳大利亚网络安全中心(ACCC)警告称,发票诈骗的风险在于通过向受害者发送修改后的付款请求来针对公民。2023年,澳大利亚人报告因付款重定向诈骗损失了1620万美元。

Patties Foods的顾客应该监控他们的银行对账单是否有可疑活动,尤其是信用卡交易,更改在商店使用的账户的密码,并警惕通过未经请求的电子邮件进行的网络钓鱼尝试。

发表评论

评论已关闭。

相关文章