原标题:研究人警察告:LiveChat与TouchCommerce等线上客服工具含有员工资讯外泄漏洞
示意图,与新闻事件无关。
两名安全研究人员Cody△Zacharias及Kane△Gamble近日指出,包括LiveChat、TouchCommerce与LivePerson等线上客服工具都含有可泄露员工资讯的安全漏洞,可能危及使用这些工具的企业组织,涵盖Sprint、AT△T、Google与美国银行(Bank△of△America)等。
根据研究人员的说法,这些客服工具都具备同样的漏洞,当客户与客服聊天时,在回应POST请求时就会泄露详细的客服人员资讯,包括客服人员的全名、员工编号、位置、电子邮件,或是主管的姓名/员工编号与客服中心的名称,只要利用浏览器的网络工具或Burp△Suite就能截获相关资料。
Zacharias与Gamble针对LiveChat及TouchCommerce展示了两个概念性验证攻击,其中一个是针对Google△Fiber团队所使用的LiveChat,另一个则是Verizon所使用的TouchCommerce,皆成功取得了Google△Fiber与Verizon的员工资料。
尽管该漏洞所外泄的并非属于非常机密的资讯,但研究人员认为这些讯息已足以让骇客伪装成这些企业员工,展开社交工程攻击,进而渗透企业网络。
该漏洞与客服工具的配置及设定有关,因此并非所有使用上述工具的企业都会受到影响,然而,光是LiveChat就宣称自己在全球拥有2.4万家企业客户。相关业者并未回应也尚未修补此一漏洞。
相关:
银行就像一座围城,外面的人想进去,里面的人想出来。如今银行早已不是外界眼中的金汤匙,工资不高、压力巨大才是现实。截至3月底,工商银行、农业银行、中国银行、建设银行、交通银行这五家国有大银行都已经披露了2
三六零上市满月这天,周鸿祎发了这样一条朋友圈。4天之后,三六零发布了2017年经营情况报告。据数据显示,三六零靠广告日赚924万,员工平均薪酬38万。下面就随小编一起来看看吧。七成收入靠广告2017年,三六零实现营
iOS 11的Camera app有QR Code漏洞,可能将用户导向恶意网站
研究人员发现在iOS△11的相机app含有漏洞,扫描QR△Code可能将用户导向恶意的网站。中示意图,与新闻事件无关。 德国安全研究人员发现,iOS△11的相机app含有漏洞,让用户可能被恶意QR△Code导向不安全的网站。一般
用银行卡转账,钱被原路退回后,转入卡的余额反而增加了。2016年6月4日至12日,8天时间内,在上海工作的福建男子叶榅飞,利用银行系统漏洞,转账超350次,获利1125万元。2017年9月30日,上海奉贤法院一审认定,叶榅飞
在网上电商平台浏览阿胶产品,各种品牌、多个类型的阿胶产品之间,存在着巨大的价格差距,消费者不禁疑惑,它们之间的品质会相差多少?近日,在拼多多、淘宝等电商平台,新京报记者查询上百种阿胶产品后发现,以同规