领先的网络域名注册商披露数据泄露

又一天，又一次大规模数据泄露—；这一次影响到了一家领先的网络技术公司及其两个子公司，全世界数百万客户都从该公司购买了自己网站的域名。



成立于1999年，总部位于佛罗里达州杰克逊维尔，网状物通用域名格式是一家领先的网络技术公司，拥有网络解决方案和注册服务。通用域名格式。这些公司提供网站托管、网站设计和在线营销等网络服务，帮助人们建立自己的网站。

怎么搞的？— 2019年8月下旬，一家第三方未经授权访问了该公司“有限数量”的计算机系统，据报道，该第三方访问了数百万条当前和以前使用Web服务的客户的账户记录。com、网络解决方案和注册。通用域名格式。

该公司表示，直到2019年10月16日才意识到安全入侵，但没有透露事件发生的任何细节。

什么类型的信息被泄露了？— 据受影响的域名注册商称，被盗信息包括其客户的联系方式，例如：

• 名字
• 地址
• 电话号码
• 电子邮件地址
• 有关向客户提供的服务的信息。

什么类型的信息没有被泄露？— 这些公司还确认，没有任何信用卡信息因安全漏洞事件而被泄露，因为它们声称在将客户的信用卡号码存储到数据库之前对其进行加密。

“我们将信用卡号码存储在符合PCI（支付卡行业）标准的加密标准中，不认为您的信用卡信息因此次事件而易受攻击，”发布在Web网站上的违规通知写道。com、网络解决方案和注册。通用域名格式。

需要注意的是，受影响客户的帐户登录密码也没有泄露，否则攻击者可能会通过将域名转移到攻击者拥有的一个单独服务帐户中，从而永久劫持域名。

受影响的公司现在在做什么？— 这些公司一经发现就采取必要措施阻止安全入侵，并立即展开调查，聘请了一家领先的独立网络安全公司来确定事件的范围。

这些公司还通知了所有相关部门，并已开始与联邦执法部门合作。

三家受影响的域名注册商也正在通过电子邮件和网站联系受影响的客户。

受影响的客户现在应该做什么？— 作为预防措施，我们鼓励受影响的客户更改其网站的密码。com、网络解决方案和注册。com帐户以及您使用相同凭据的任何其他在线帐户。

即使你没有受到影响也要这样做—；为了安全起见。

“我们已经采取了额外的措施来保护您的帐户，目前您无需做任何事情。下次登录您的帐户时，您将需要重置密码，”域名注册商建议。

由于暴露的数据包括个人身份信息（PII），受影响的客户应该主要对网络钓鱼电子邮件持怀疑态度，这通常是网络犯罪分子试图欺骗用户泄露密码和信用卡信息的下一步。

尽管数据泄露并未暴露任何财务信息，但保持警惕，密切关注银行和支付卡对账单中的任何异常活动，并在发现任何异常活动时向银行报告始终是一个好主意。

这不是第一次上网。com披露了一起安全事件。2015年8月，该公司遭遇了一次重大数据泄露，泄露了近93000名客户的个人和信用卡信息。