Вторник, 27 октября, 23:52
дома безопасность V Shred: утечка данных о клиентах и ​​тренерах

V Shred: утечка данных о клиентах и ​​тренерах

V Шред

Это Фитнес-бренд V Шред предоставил личную информацию 99.000 XNUMX клиентов и тренеров, Однако больше всего беспокоит то, что проблема с базой данных, ответственной за утечка данных.

V Shred - это компания из Лас-Вегаса, которая предлагает фитнес-программы для женщин и мужчин, с акцентом на быстрые тренировки, программы питания и пищевые добавки. Компания утверждает, что у нее есть клиенты в 119 странах, 12 миллионов уникальных посетителей ее сайта (в месяц) и более 40.000 XNUMX подписчиков на ее университетскую программу.

В четверг его исследовательская группа vpnMentor выявлена ​​утечка данных V Шред. Согласно данным, не Защищенное ведро AWS S3 раскрыло личность как минимум 99.000 XNUMX человек.

Обнаженное ведро было обнаружено 14 мая. Первоначально он содержал 1,3 миллиона файлов (606 ГБ). Файлы содержали имена, домашние адреса, адреса электронной почты, даты рождения, номера социального страхования, данные учетной записи в социальных сетях, имена пользователей, пароли, возраст, пол, национальность и многое другое.

Среди файлов было три .CSV. Самым важным из них был 180 МБ, в котором были личности десятков тысяч людей.

Некоторые части базы данных, которые включали руководства по диете, программы обучения и фотографии пользователей, оставались доступными даже после обнаружения утечки.

Утечка данных

CSV-файлы, которые содержат информацию о тренере и клиенте остаются открытыми.

Кроме того, база данных содержит фотографии клиентов показывать «до и после», то есть физическое состояние клиентов до начала программы упражнений и диеты и после того, как они ее начали.

Основываясь на информации в базе данных, было несложно проверить, что V Shred был владельцем. V Shred и AWS были уведомлены о проблеме 18 и 20 мая соответственно.

V Shred ответила исследовательской группе, обслуживая клиентов Amazon 1 июня. В общении с исследователями Член команды V Shred отрицал, что возникла проблема с утечкой данных.

Первоначально он сказал, что база данных используется только для хранения веб-ресурсов, CSS и медиа-файлов, добавив, что если бы данные не были общедоступными, участники не смогли бы загрузить свою диету и программу упражнений.

Кроме того, В. Шред сказал, что для доступа к такому контенту должна быть предоставлена ​​ссылка или должно быть установлено подключение пользователя к учетным данным.

Тем не менее, Исследователи объяснили, что база данных также открыта для анонимных пользователей.

18 июня основной файл .CSV, который содержал идентификационную информацию, был удален, но остальная часть все еще доступна.

«V Shred - это новая компания, которой, похоже, управляет небольшая команда», - сказал VPNmentor. «Тем не менее, она по-прежнему несет ответственность за защиту людей, которые используют ее продукты и за регистрацию для ее услуг. Без этого V Shred ставит под угрозу конфиденциальность и безопасность людей, а также будущее самой компании ».

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Продолжайте мечтать и жить!

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...