行业新闻与博客

在黑客在暗网上免费发布信息之后，Havenly 成为最新遭受严重违反客户数据的在线公司。

上周发现了臭名昭著的黑网交易员 ShinyHunters，他们在网上发布了近 140 万个帐户的数据。

据说它们是更大的 3.86 亿记录中的一部分，其中包括来自 Dave，Promo 和 HomeChef 的客户的数据，这些数据先前已被披露。

根据违规通知网站 HaveIBeenPwned，来自 Havenly 客户的数据包括存储为 SHA-1 哈希的电子邮件地址，姓名，电话号码，地理位置和密码。

但是，上周从室内设计公司给客户的一封电子邮件中，根本没有提到个人数据的泄露，而是侧重于未披露任何财务细节的事实。

“我们正在与外部安全专家合作调查此事。但是，与此同时，出于谨慎考虑，我们正在将所有现有客户从其 Havenly 帐户中注销，并要求我们的客户在下次登录 Havenly 网站时重置其密码。”

“作为最佳实践，我们还鼓励所有客户在所有在线服务和应用程序中使用不同的密码，并立即定期更新这些密码。”

根据 HaveIBeenPwned 的说法，泄密本身发生在一个月前的 6月25日，个人客户数据“随后在整个在线黑客社区中广泛共享”。

这意味着，至少应该通知那些相同的客户该事件可能引起的网络钓鱼和身份欺诈风险。

上周有消息显示，Promo.com 上的一个漏洞已经危害了超过 1400 万个帐户，而位于洛杉矶的金融科技公司 Dave 的一个帐户包括大约 750 万个记录。

本文由机器译制