Żadna branża nie jest bezpieczna przed naruszeniem danych. Tylko w ciągu ostatnich kilku miesięcy widzieliśmy, jak incydenty bezpieczeństwa trafiły prawie na każdy sektor, w tym opiekę zdrowotną, finanse i technologię. Teraz branża żeglugowa dołączyła do listy, a główny globalny spedytor, który współpracuje z Amazon, eBay i Shopify, ujawnia 14 milionów rekordów.

Co gorsza, otwartą instancję znaleziono w grudniu podczas szczytu wysyłki międzynarodowej, gdy ludzie wysyłają i otrzymują prezenty na całym świecie. Naukowcy prześledzili go do niezabezpieczonego wiadra AWS należącego do Hipshipper.

Bądź chroniony i poinformowany! Uzyskaj alerty bezpieczeństwa i wskazówki techniczne – zarejestruj się w Raport CyberGuy Kurta

Co musisz wiedzieć

Hipshipper, platforma wysyłkowa używana przez sprzedawców w serwisie eBay, Shopify i Amazon, przypadkowo ujawniła miliony etykiet wysyłkowych z osobistymi informacjami o klientach. Badacze w CyberNews Znaleziono ujawnione dane w grudniu 2024 r., Ale nie zostały ustalone dopiero w styczniu, co oznacza, że ​​był otwarty przez co najmniej miesiąc. Hipshipper pomaga ludziom wysłać pakiety do ponad 150 krajów, oferując śledzenie, bezpłatne ubezpieczenie i łatwe zyski. Odsłonięte etykiety wysyłkowe są ważne, ponieważ szczegółowo opisują, co jest w paczkach i dokąd mają iść.

Jednak niezabezpieczone wiadro AWS zawierało ponad 14,3 miliona rekordów, głównie etykiet wysyłkowych i formularzy celnych. Naukowcy z CyberNews powiedzieli: „Cyberprzestępcy mogą wykorzystywać wyciekane dane do przeprowadzania oszustw i ataków phishingowych. Na przykład przestępcy mogą udawać, że są zaufanymi firmami i wysyłać fałszywe wiadomości za pomocą konkretnych szczegółów zamówienia, aby oszukać ludzi do udostępniania informacji osobistych lub finansowych”.

Ukryte koszty bezpłatnych aplikacji: Twoje dane osobowe

Jakie dane wyciekły?

Naukowcy uważają, że odsłonięte wiadro zawierały poufne informacje o kupujących, w tym pełne nazwiska, adresy domowe, numery telefonów i szczegóły zamówienia, takie jak daty mailingowe i informacje o paczce. Chociaż nie ma bezpośrednich dowodów na to, że cyberprzestępcy uzyskali dostęp do ujawnionych danych, miliony złośliwych podmiotów używają zautomatyzowanych botów do przeszukiwania w Internecie podobnych wycieków, mając nadzieję znaleźć dane, które mogą wykorzystać do szkodliwych celów.

Ci przestępcy mogą wykorzystać wyciekane informacje do uruchomienia oszustwa I ataki phishingowe. Na przykład mogą udawać, że są zaufanymi firmami i wysyłać fałszywe wiadomości, które wykorzystują określone szczegóły zamówienia, aby wywierać presję na pilne weryfikację informacji osobistych lub finansowych. Niestety firmy detaliczne są głównym celem dla hakerów i polegające na dużych, znanych firmach nie zawsze chronią Twoje informacje. Ostatnie naruszenia z udziałem firm takich jak GrubbW Mizuno I Gorący Temat Pokaż, że nawet znani detaliści mogą ponieść znaczne uchybienia bezpieczeństwa.

Od tiktok do kłopotów: w jaki sposób dane online mogą być przeciwko tobie uzbrojenie

7 sposobów, w jakie możesz się chronić po takim naruszeniu danych

1) Uważaj na próby phishingowe i korzystaj z silnego oprogramowania antywirusowego: Po naruszeniu danych oszuści często używają skradzionych danych do tworzenia przekonujących komunikatów phishingowych. Mogą one pojawiać się za pośrednictwem wiadomości e -mail, SMS -ów lub telefonicznych, udając, że pochodzą z zaufanych firm. Zachowaj bardzo ostrożność w kwestii niechcianych wiadomości z linkami z prośbą o dane osobowe lub finansowe, nawet jeśli odnoszą się one do najnowszych zamówień lub transakcji. Najlepszym sposobem na ochronę przed złośliwymi linkami jest zainstalowanie oprogramowania antywirusowego na wszystkich urządzeniach. Ta ochrona może również ostrzec Cię o phishing e -maile i oszustwach ransomware, zapewniając bezpieczeństwo danych osobowych i zasobów cyfrowych. Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS.

2) Uważaj na pocztę ślimaka: Podczas gdy wiele zagrożeń bezpieczeństwa zdarza się online, poczta fizyczna może być również celem. Dzięki adresom domowym ujawnionym w wyciekach danych, przestępcy mogą wysyłać fałszywe listy lub fałszywe faktury, aby oszukać cię do dostarczania dalszych danych osobowych lub dokonywania płatności. Jeśli otrzymasz podejrzaną pocztę, unikaj odpowiedzi i zgłaszaj ją firmie, z której twierdzi, że pochodzi.

3) Inwestuj w ochronę kradzieży tożsamości: Biorąc pod uwagę ekspozycję danych osobowych, takich jak nazwy, adresy i szczegóły zamówienia, inwestowanie w usługi ochrony kradzieży tożsamości może zapewnić dodatkową warstwę bezpieczeństwa. Usługi te monitorują twoje rachunki finansowe i raport kredytowy pod kątem wszelkich oznak nieuczciwej działalności, co spowoduje potencjalną kradzież tożsamości wcześnie. Mogą również pomóc w zamrożeniu kont bankowych i kart kredytowych, aby zapobiec dalszemu nieautoryzowanemu użyciu przez przestępców. Zobacz moje wskazówki i najlepsze wybory, jak chronić się przed kradzieżą tożsamości.

4) Włącz uwierzytelnianie dwuskładnikowe na kontach: Włączanie dwuskładnik uwierzytelnianie Dodaje dodatkową warstwę bezpieczeństwa do kont internetowych. Nawet jeśli hakerzy zdobędą poświadczenia logowania, nie będą mogli uzyskać dostępu do twoich kont bez drugiego etapu weryfikacji, takiego jak kod wysłany na telefon lub e -mail. Ten prosty krok może znacznie zmniejszyć ryzyko nieautoryzowanego dostępu do poufnych danych osobowych.

5) Regularnie monitoruj raporty kredytowe: Możesz poprosić o bezpłatne raporty kredytowe od głównych biur kredytowych, aby sprawdzić wszelkie podejrzane działanie lub nieautoryzowane konta otwarte na twoim imieniu.

6) Zaktualizuj swoje hasła: Zmień hasła dla wszelkich kont, na które naruszenie mogły mieć wpływ i użyj unikalnych, silnych haseł dla każdego konta. Rozważ użycie a Menedżer haseł. Może to pomóc w generowaniu i przechowywaniu silnych, unikalnych haseł dla wszystkich konta.

7) Usuń swoje dane osobowe z publicznych baz danych: Jeśli twoje dane osobowe zostały ujawnione w tym naruszeniu, kluczowe jest szybkie działanie, aby zmniejszyć ryzyko kradzieży tożsamości i oszustw poprzez usunięcie danych osobowych z Internetu. Sprawdź moje najlepsze typy, aby uzyskać usługi usuwania danych tutaj.

MASIVE Security Flaw naraża najpopularniejsze przeglądarki na komputerze Mac

Kluczowy na wynos Kurta

Najwyższy czas, aby każda branża poważnie traktowała cyberbezpieczeństwo. Jeśli Twoja firma działa online, jesteś tak samo odpowiedzialny za ochronę danych klientów jak firma technologiczna, być może bardziej, ponieważ firmy technologiczne zwykle mają silniejsze zabezpieczenia. Fakt, że Hipshipper zostawił wiadro przechowywania zawierające 14 milionów rekordów niezabezpieczonych, mówi o tym, jak niewiele priorytetowo traktują bezpieczeństwo cybernetyczne. I to nie tylko hipshipper. Wiele firm zajmujących się produktami technologicznymi nie jest nawet wystarczająco ostrożnych, aby zabezpieczyć hasła swoje krytyczne dokumenty. Ten brak podstawowego bezpieczeństwa podkreśla niepokojący trend w różnych branżach.

Czy uważasz, że firmy robią wystarczająco dużo, aby chronić dane klientów? Daj nam znać, pisząc nas o godz Cyberguy.com/contact.

Aby uzyskać więcej moich wskazówek technicznych i alertów bezpieczeństwa, zasubskrybuj mój bezpłatny biuletyn Raport CyberGuy, kierując się do Cyberguy.com/newsletter.

Zadaj Kurt pytanie lub daj nam znać, jakie historie chcesz, abyśmy mogli omówić.

Śledź Kurta na jego kanałach społecznościowych:

Odpowiedzi na najczęściej zapisane cybergańskie pytania:

Nowy z Kurt:

Copyright 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.