CVS,这是光荣,繁华的企业,收据超出了人的到处,已经遭受了同样无限比例的数据泄漏。
属于CVS Health的大约10亿用户记录,父母公司拥有Florence Lit HellScapes的跨网络,最近暴露于互联网的电子邮件地址,用户ID和客户元数据在线可见。
似乎已从CVS.com和CVShealth.com收集的数据代表了典型的网站访问者日志 - 公司常规编目的那种,衡量消费者如何与其平台进行互动。
健康不仅拥有CVS药房链,而且还拥有许多其他大型医疗保健公司,包括保险巨头Aetna。客户通常使用健康的域来存储他们的CVS账户信息和/或查找产品和药物。
存储所有这些信息的云数据库大约为204千兆字节,没有密码打开,并在互联网上可见 - 未确定的时间。数据库由第三方运行,其身份CVS尚未披露。该漏洞是由网站行星揭示的,这对无抵押互联网数据进行了研究。
除了用户电子邮件地址,访问者和会话ID和设备信息之外,数据还包括“添加到购物车”等元数据类别,“添加到购物车”,“订单”,“从购物车中删除”,“搜索”,这意味着有人可以相当容易地拼接在一起使用该网站的人的一个非常亲密的图片,他们的健康攻击性和担忧是什么。
“我看到了多个记录,指示游客寻找一系列物品,包括药物,Covid 19疫苗和其他CVS产品,”网站星球的Jeremy Fowler说。 “假设,可以将会话ID与他们在该会话期间搜索或添加到购物车的内容匹配,然后尝试使用公开的电子邮件识别客户。”
是的,网络犯罪分子可能利用这种用于邪恶目的的数据的潜在方式是军团。 第一件事跳到思绪是网络钓鱼攻击,但总的来说,你从来没有真正想要互联网上的陌生人,以便有你的健康问题的亲密细节。 CVS告诉Fowler,他们已经达到了第三方,“立即采取行动删除了数据库”。 我们已经达到了CVS健康的评论,如果他们回复我们,请更新这个故事。