索尼与 Lexar 是机密设备的提供者但泄漏了保密信息

当消费者选购Sony、 Lexar或者Sandisk的USB加密钥匙或其他任何储存介质的时候，都会附带一个加密解决方案，以确保数据安全。

据悉，该方案由第三方供应商 ENC Security 开发，然而 近日Cybernews 研究小组披露，该公司在一年多时间里一直在泄露其配置和证书文件。

从 Cybernews 披露的内容来看， 泄露服务器内的数据主要包括销售渠道的简单邮件传输协议（SMTP）凭证、单一支付平台的 Adyen 密钥、电子邮件营销公司的 Mailchimp API 密钥、许可支付 API 密钥、HMAC 消息验证码以及以 .pem 格式存储的公共和私人密钥。

举个简单的例子，网络攻击者可能通过不可信的销售沟通渠道向客户毫无道理地发送毫无用处的假发票或通过没有不可信的电子邮件地址明目张胆地传播恶意软件来欺骗客户。

在收到并仔细分析 Cybernews 研究小组报告后，ENC Security 迅速采取措施，解决安全问题。ENC Security 发言人表示，公司始终认真对待数据的安全和保护，每一个安全问题都会被彻底研究并采取适当的措施进行补救，必要时也会通知客户进一步加强安全。此外，该公司表示，将继续与合作伙伴一起努力，确保用户信息安全。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!