行业新闻与博客

属于美国零售商 Orvis 的内部密码   在两次数据泄露中两次在网上泄露。 

据调查记者布莱恩·克雷布斯（Brian Krebs）称，上个月，豪华捕鱼设备供应商的证书被发布在了 Pastebin.com 网站上  。 

与防火墙，路由器，数据库服务器甚至管理员帐户等所有内容相关的大量纯文本用户名和密码暴露了数周。 

总部位于佛蒙特州的零售商泄漏的文件包括安全摄像机的凭证，门控制器，门和警报代码以及 FTP 凭证，甚至还将该组合显示给了公司服务器室中的上锁保险箱。 

总部位于威斯康星州的安全公司 Hold Security 在 10月下旬向 Krebs 通报了有关数据泄露的消息。公司创始人 Alex Holden 表示，一个包含与 Orvis 相关的内部密码的巨大文件已于 10月4日和 10月22日再次发布到 Pastebin。

霍顿的发现得到了 4iq.com 的证实，该公司从在线泄漏的数据库中收集信息。但是，Orvis 的发言人只会承认发生了一次短得多的违规。

Orvis 发言人塔克·金博尔（Tucker Kimball）告诉克雷布斯（Krebs）：“该文件包含旧凭据，因此与该凭据关联的许多设备都已停用，我们已采取措施解决其余凭据。 

“我们正在利用我们现有的安全工具进行调查，以确定这是如何发生的。”

奥维斯（Orvis）是美国最古老的邮购零售商，成立于 1856年。该公司在美国拥有 69 家零售店和 10 个网点，在英国还有 18 家商店，拥有 1,700 名员工。 

密码如何在 Pastebin 上使用是未知的，尽管潜在的来源可能包括内部威胁参与者或恶意的或可能只是粗心的第三方。 

RiskRecon 首席执行官 Kelly White  评论说：“安全团队需要进入一种思维模式，即他们的风险范围涵盖涉及数据的所有人员，流程和技术，包括分包商。组织通常需要更少的供应商和分包商比他们自己的人员要多。 

“虽然对员工进行了敏感信息处理方面的正式培训，并且要求他们使用公司管理的系统，但分包商则没有；对于敏感数据的处理也没有经过培训，可以使用他们自己的系统。当发生此类事件时，现有的不足为奇没有达到安全标准-分包商甚至可能没有意识到这些标准。” 

Orvis 没有回复进一步评论的请求。

非常感谢您对亚洲注册的支持与信任！

禁止转载