域名知识：知名Web域名注册商披露数据泄露事件

域名知识：知名Web域名注册商披露数据泄露事件

• 来源:网络
• 更新日期:2020-05-18

摘要：据报道，在2019年8月下旬，第三方通过Web.com，Network Solutions和Register.com获得了对“有限数量”的公司计算机系统的未经授权访问，并访问了数百万条客户账户的记录。该公司表示，直到2019年10月16日才发现这个安全漏洞，但没有透露事件发生的具体细节。

全球顶级域名注册商Web.com，Network Solutions和Register.com披露了一个安全漏洞，这可能导致客户的账户信息泄露。

Web.com成立于1999年，总部位于佛罗里达州的杰克逊维尔，是一家知名的网络技术公司，同时拥有Network Solutions和Register.com两家子公司。这些公司提供Web服务，例如虚拟主机、网站设计和在线营销，帮助人们建立自己的网站。

据报道，在2019年8月下旬，第三方通过Web.com，Network Solutions和Register.com获得了对“有限数量”的公司计算机系统的未经授权访问，并访问了数百万条客户账户的记录。该公司表示，直到2019年10月16日才发现这个安全漏洞，但没有透露事件发生的具体细节。

此次事件客户数据泄露包含：名字、地址、电话号码、电子邮件地址、提供给客户服务的相关信息。

但三家公司确认，信用卡信息没有泄露。他们声称在将客户的信用卡号存储到数据库之前会先对其进行加密。Web.com, Network Solutions, 和 Register.com 在发布的漏洞事件公告中写到：“我们以PCI（支付卡行业）的加密标准存储信用卡号码，尽管经历了这件事，也要相信您的信用卡信息是安全的”。

值得注意的是，公司还确认此次事件客户的账户登录密码也没有泄露。否则，攻击者通过将域名转移到自己的账户上来，可能可以永久劫持域名。

这些公司在事件发生之后，立即采取措施防范安全事件。他们与一家领先的独立网络安全公司合作，开展事件调查，以确定事件的影响程度和范围。目前，这些公司已通知相关当局，并与联邦执法部门合作。这三家公司还通过电子邮件和他们的网站联系此次事件受影响的客户。

域注册商建议：“我们已经采取了其他措施来保护您的账户。下次您在登录账户时，只需要重设密码即可。”为谨慎起见，注册商建议客户更改其Web.com，Network Solutions和Register.com账户密码以及使用相同凭据的其他在线账户密码。此次事件客户信息泄露包含个人识别信息（PII），应注意防范后续影响——网络钓鱼电子邮件，防止泄露自己的密码和信用卡信息。密切注意银行和支付卡账单上的异常活动。

据悉，这不是Web.com首次披露安全事件。2015年8月，该公司曾发生过一次重大数据泄露，泄露了近93000个客户的个人和信用卡信息。

其实，数据泄露问题如今十分常见。例如，2011年3月，Google的电子邮箱爆发大规模的用户数据泄露事件，大约有15万Gmail用户在周日早上发现自己的所有邮件和聊天记录被删除，有的用户发现自己的账户被重置，事后Google表示此次事故中受影响的用户数量约为总用户的0.08%。2014年9月，攻击者攻击了苹果iCloud云存储服务账户，导致100多位美国好莱坞明星的私密照片和视频泄露。

面对个人数据泄露问题，我们要注意防范网络钓鱼电子邮件，网络钓鱼电子邮件是指大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号ID、ATM PIN 码或信用卡详细信息）的一种网络攻击方式。

具体防范措施有：注意保护个人信息，避免遭受非法利用；关注网站的URL，区分细微的改动，不要让急迫性阻碍了判断；不轻信陌生人和他们提供的信息，如来路不明的电子邮件、即时消息等；使用安全工具及防火墙，及时更新杀毒软件和安全补丁。