行业新闻与博客

据研究人员称，一个错误配置的云存储桶暴露了数百名社交媒体影响者的个人详细信息，可能使他们面临欺诈和骚扰的风险。

vpnMentor 的一个团队早在 11月初就发现了没有加密或密码保护的 AWS S3 存储桶。总部位于巴塞罗那的“社交商务”公司 21 Buttons 显然尚未采取行动。

作为佣金，影响者将他们的照片上传到公司的应用程序，并链接到电子商务商店，用户可以在其中购买他们所穿的衣服。

据 vpnMentor 称，该公司每月有大约 200 万活跃用户，并与欧洲许多最大的品牌建立了合作关系。

在 snafu 中曝光的 5000 万个文件中，主要是影响者的照片和视频，研究团队发现了数百张发票，据称这些发票与向这些社交媒体明星付款有关。

暴露的个人身份信息（PII）中包括全名，邮政编码，银行详细信息，身份证号，PayPal 电子邮件地址和销售佣金价值。

陷入数据泄漏的人包括卡洛塔·韦伯·马祖科斯，弗雷迪·库辛·布朗，玛莉安·卡拉瓦诺，艾尔莎·萨利姆和丹妮尔·梅斯–影响者中有数百万人关注该网站。

vpnMentor 团队警告说，如果网络犯罪分子掌握了 PII，则受害者可能会遭受后续的网络钓鱼骗局，旨在获取更多的银行和卡详细信息，身份欺诈和跟踪。

它说：“如果有人公开共享发票，不良行为者将有足够的材料来识别影响者及其家和工作场所持有的任何私人账户。”

“这不仅使受影响的人容易遭受网络钓鱼和欺诈。他们还面临着在线和离线隐私，驱散，跟踪和骚扰的危险。”