鞋类品牌Ecco在500天内泄露超60GB敏感数据

12月22日消息，鞋类泄露Cybernews研究人员发现全球鞋类制造商和零售商Ecco，品牌在500天内暴露了数百万份敏感文件，天内共计60GB。感数

Ecco是鞋类泄露一家丹麦鞋类制造商和零售商，在全球拥有数千家店铺和销售点。品牌研究人员表示，天内不仅任何人都可能修改数据，感数而且服务器的鞋类泄露配置错误很可能会使公司遭受攻击，从而波及世界各地的品牌客户。

据了解，天内Ecco从销售数据到系统信息的感数数百万份敏感文档都处于可在线访问状态，任何有权限的鞋类泄露人都可以查看、编辑、品牌复制、天内窃取或删除数据。服务器租用

Cybernews研究员就此联系了Ecco但未收到回复。但截至发稿，Ecco似乎已经解决了这个问题。

研究员称发现一个公开实例，它为Ecco托管了Kibana，Kibana是一个ElasticSearch可视化仪表板。Kibana允许处理ElasticSearch上的信息，ElasticSearch是企业处理大量数据时使用的存储设施。

尽管托管仪表板受超文本传输协议（HTTP）认证保护，但服务器配置错误导致所有应用程序接口（API）请求被允许通过。

研究员通过错误配置的认证在Ecco的ElasticSearch上查找索引名称，查找出50个暴露的索引，有超过60GB的b2b信息网数据。

研究员称，历史数据表明，自2021年6月4日以来，被暴露的数据库至少有506天是可以访问的。威胁行为者可能通过修改代码、命名和url进行网络钓鱼，或者让受害者在浏览器和设备上安装勒索软件加载程序或远程访问工具，进行远程攻击。

Cybernews研究人员指出，企业应该提高审查安全策略和访问的频率，确保没有不一致的地方，特别是在每次代码推送到实时环境之后。

参考链接：https://cybernews.com/security/ecco-leaks-sensitive-data-for-months/