文中摘自微信公众平台「祺印说信安」,创作者何威武。转截文中请联络祺印说信安微信公众号。
据海外安全性新闻媒体报道,一家坐落于加利福尼亚州杰克逊维尔的道路运输领域商业信用汇报组织TransCredit 因配置不正确导致50数万人财务报表泄漏。
Website Planet 的 IT 安全性科研工作人员发觉了一个配置不正确的数据库,该数据库为运送领域商业信用汇报组织 TransCredit 有着。
据 Website Planet 的 Jeremiah Fowler 称,该数据库包括顾客比较敏感会计和个人数据的宝藏,主要包括澳大利亚和国外的货物运输和物流运输公司。
暴露了什么数据信息?
一共,不正确配置的数据库暴露了 822789 条纪录,在其中 600000 条有顾客的个人信用记录,涉及到500000多的人。
暴露的信息包含:
- 全称
- 纳税识别号
- 电子邮箱地址
- 支付历史时间
- 金融机构信息
- 社会安全号 (SSN)
- 内部结构登陆 ID 和登陆密码
- EIN(顾主鉴别号)
- ……
沒有密码设置的数据库暴露
依据 Website Plant 的网络文章,该事情槽糕的是数据库在没有登陆密码或安全验证的情形下可以被公布浏览,这代表着一切了解如何查找不正确配置数据库的人都能够浏览那些数据信息。
除此之外,2020 年, 47%的线上 MongoDB 数据库被勒索病毒犯罪团伙侵入。故数据库遭遇被勒索病毒犯罪团伙侵入的风险性。
对物流运输公司而言真真正正的风险是诈骗和行骗。数据库包括充足的信息来建立一系列相对高度目的性的诈骗或行骗。把握内情信息的犯罪嫌疑人很有可能非常容易得到信赖,企业或个体在认证纳税识别号或别的数据信息时不容易那麼异常。
时间范围
尽管现阶段尚不清楚该数据库到底是什么时候在移动互联网上暴露的,或是是不是被第三方故意浏览,但据科研工作人员表露她们在 2021 年 9 月 17 日发觉了不正确配置。殊不知,直到近期才对外开放共享该关键点。据报道称,TransCredit 在接收来源于 Website Planet 的报警后没多久就迅速响应并维护了数据库。
数据信息的必要性,在人们生活中占有率愈来愈重,针对大家本人而言一条数据信息很有可能使用价值并不是太高,但是在灰黑色或深灰色全产业链而言,大家的信息就变为她们制造的“原料”,从不一样层面都能够说“数据信息即资本”,维护数据信息便是维护大家的资本。与此同时,“数据信息即个人”,维护数据信息便是维护大家本身。