索尼、雷克沙等闪存设备加密提供商泄露敏感数据

索尼、雷克沙、闪迪等USB设备的加密解决方案提供商—荷兰软件公司 ENC Security 被曝出泄露配置和证书文件长达一年多。

购买 Sony、Lexar 或 Sandisk USB 密钥或任何其他存储设备时，它会附带一个加密解决方案来保护您的数据安全，而该软件由第三方供应商 ENC Security 开发。Cyber​​news 研究团队发现，ENC Security 已经泄露其配置和证书文件一年多了。

据悉，泄漏服务器中的数据包括销售渠道的简单邮件传输协议 (SMTP) 凭据、单一支付平台的 Adyen 密钥、电子邮件营销公司的 Mailchimp API 密钥、许可支付 API 密钥、HMAC 消息身份验证代码以及存储在.pem 格式。[阅读原文]