原文标题：Leading Web Domain Name Registrars Disclose Data Breach
原文作者：Swati Khandelwal
译文出自：云子可信官方论坛
出处链接：https://www.cloudtrust.net.cn/
译者：云子可信汉化组 (本文在原文翻译的基础上略有修改)

近期又发生了一次大规模的数据泄露事件。这一次事件涉及到了一家领先世界的网络技术公司及其子公司，全球数百万的客户曾从这些公司购买了其网站的域名。

全球顶级域名注册商 Web.com，Network Solutions 和 Register.com 披露了一项安全漏洞，这个漏洞很有可能会导致客户帐户信息被盗。

Web.com 是一家领先的网络技术公司，它成立于1999年。公司总部位于佛罗里达州的杰克逊维尔，Network Solutions 和 Register.com 公司也位于该地方。 这些公司主要提供网络托管、网站设计和在线营销等网络服务，旨在帮助人们建立自己的网站。

[https://www.cloudtrust.net.cn/]

近期发生了什么？

在2019年8月下旬，第三方通过 Web.com、Network Solutions 和 Register.com 等注册服务商获得了对公司内部“有限数量”计算机系统中未经授权内容等访问权限，根据报道其访问了数百万条当前和以前客户帐户的记录。

该公司表示，仅在2019年10月16日才意识到安全入侵事件等发生，但未透露有关事件发生方式的任何细节。

哪种类型的信息会被泄露呢？

根据受影响的域名注册商指出，被盗信息包括其客户的详细联系信息，例如：姓名、地址、电话号码、电子邮件地址和其他有关提供给客户服务的信息。

[https://www.cloudtrust.net.cn/]

什么类型的信息没有受到破坏呢？

两家公司确认了：安全漏洞事件虽然发生了，但对用户的信用卡信息没有造成任何损害。因为他们声称在客户的信用卡号存储到数据库之前已经对其进行了加密操作。

通过阅读网络解决方案网站 Web.com 以及 Register.com 上发布的违规通知 ，我们看到这样一句话：“我们将信用卡号存储在符合PCI（支付卡行业）的加密标准中，并且不认为您的信用卡信息会因此事件而受到攻击。”

需要注意的是，受影响客户的帐户登录密码也没有受到影响，否则攻击者可能会通过将域名转移到具有单独服务的攻击者专门帐户中来永久劫持该域名。

[https://www.cloudtrust.net.cn/]

受影响的公司现在正在做什么呢？

两家公司采取了必要的措施来阻止发现后的安全入侵，并通过聘请一家领先的独立网络安全公司来立即启动调查，以确定事件的最坏影响范围。

这些公司还已通知了所有相关当局，并已开始与联邦执法部门合作。

所有三个受影响的域名注册商也都在通过电子邮件或他们的网站联系受影响的客户。

现在受影响的客户应该做什么？

为谨慎起见，建议受影响的客户更改其 Web.com、Network Solutions 和 Register.com 帐户以及使用相同凭据的任何其他在线帐户的密码。即使您没有受到影响，为了安全起见您也要这样做。

域注册商建议：“我们已经采取了其他措施来保护您的帐户，现在您无需执行任何操作。下次登录帐户时，将需要重设密码。”

由于暴露的数据包括个人识别信息（PII），因此受影响的客户应该主要是通过网络钓鱼电子邮件导致的。网络钓鱼电子邮件通常是网络罪犯的下一个步骤，试图诱骗用户泄露密码和信用卡信息。

尽管数据泄露并没有暴露任何财务信息，但是您最好始终保持警惕，并密切注意银行和支付卡对帐单上的任何异常活动，发现异常后能够迅速向银行报告。

这不是Web.com首次披露安全事件。 2015年8月，该公司遭受了一次重大数据泄露，泄露了属于近93,000个客户的个人和信用卡信息。

有关数据安全的话题从来都不是一个轻松的话题。企业管理人员如何能够尽最大努力的去保护企业的资产或信息安全是一个警钟长鸣的话题。目前市面上通过一些实力较强的软件是可以做到提前预防和事后补救的。

启明星辰作为安全行业领头企业已经从事安全事业23年，凭借强大的技术和市场沉淀研发了一款专门面向中小微企业的终端安全 SaaS 云平台——云子可信。通过云子可信企业可以按需选择适合的安全服务，进而保护企业内的终端安全和信息安全。

那么如何去下载和使用云子可信呢？

[https://www.cloudtrust.net.cn/]