與我們合作

專注信息安全領域產品研發,致力于為政府、軍工等涉密單位及其它企事業單位提供專業的信息安全產品、解決方案、技術顧問咨詢等服務。

有關于信息安全領域及文件加密的問題和我們談談嗎?

您可以填寫右邊的表格,讓我們了解您的項目需求,我們將會盡快與你取得聯系。當然也歡迎您致電我們400電話。

您也可通過下列途徑與我們取得聯系:

地 址:廈門思明區珍珠灣軟件園一期創新大廈B區7樓

電 話:400-666-0170 / 0592-2565820

官 網:www.unmwhv.live

客戶服務:[email protected]

市場合作:[email protected]

快速提交您的需求 ↓

近70萬美國運通印度分公司客戶個人詳細信息遭泄露

發布時間:2018-11-12 來源: 瀏覽次數:3726次

 據外媒ZDNet報道,近70萬名美國運通(Amex)印度分公司客戶的個人詳細信息在最近被一名安全研究人員發現通過一臺存在配置錯誤的MongoDB服務器暴露在了網上。

大約在三個星期以前,國際網絡安全咨詢公司Hacken的網絡風險研究主管Bob Diachenko發現了這臺漏洞百出的服務器。該服務器不僅能夠被公開訪問,而且沒有設置文件加密密碼。


雖然該服務器上的大多數記錄似乎都經過了文件加密處理,需要解密密鑰才能夠查看。但Bob Diachenko表示,其中有689,272條記錄是以明文形式存儲的,這也就意味著任何發現了該服務器的人都可以對這些記錄進行查看。

根據Bob Diachenko的說法,這些以明文形式存儲的記錄包含了美國運通印度分公司客戶的個人詳細信息,如電話號碼、全名、電子郵箱地址和支付卡類型等。雖然這些數據似乎并不過于敏感,但很可能會對垃圾電子郵件活動起到推動作用。

另一方面,經過文件加密處理的記錄共計包含了2,332,115個條目,涉及到更多的個人信息。從MongoDB數據庫表的頭文件來看,其中很可能存儲有該公司客戶的姓名、住址、Aadhar編號(印度政府唯一身份證號碼)、永久性賬號卡(PAN card)編號和電話號碼。

此外,暴露的MongoDB服務器數據庫中的其他表也包含了americanexpressindia.co.in域上賬戶的鏈接和訪問詳細細節。

經過更加深入的研究,我傾向于認為,該數據庫并不是由美國運通本身負責管理的,而是由該公司負責搜索引擎優化或挖掘潛在客戶的分包商負責管理的。” Bob Diachenko說,因為許多條目都包含諸如‘campaignID’‘prequalstatus’‘leadID’這樣的字段。

Bob Diachenko告訴ZDNet,美國運通印度分公司在收到他通知的同一天對暴露的服務器進行了離線處理。不過,目前還不清楚該服務器已經在網上暴露了多長時間。

美國運通印度分公司表示,隨后的調查沒有發現任何未經授權訪問的證據,這表明Bob Diachenko可能是唯一一個在暴露期間訪問過該服務器的人。

Diachenko還告訴ZDNet,他無法追蹤到負責管理該服務器具體公司,而美國運通印度分公司也沒有透露與之相關的任何信息。

推薦新聞

Uber數據泄露遭英國罰款38.5萬英鎊

2018-11-30

據悉,那次數據泄露致使大約270萬英國用戶的數據遭到入侵,內容則涵蓋了用戶的姓名、電話號碼和電子郵件...

倫敦希思羅機場大量安保信息遭泄露 或遭致命性打擊

2017-10-30

“倫敦希思羅機場大量安保信息遭泄露。”據英國《星期日鏡報》28日報道,泄露信息包括英國女王及各國政要進出希思羅機場...

酒店個人信息又雙叒叕泄露了!萬豪數據泄露非偶然!

2018-12-03

萬豪酒店集團宣布,有5億多用戶的信息遭泄露,其中包含多種重要的身份信息,甚至是信用卡等信息,而此次信息泄露的時間已...

美團涉嫌“竊取商業機密”,餓了么年累計損失超過千萬!

2019-06-24

核心數據明文存儲,不亞于一顆定時炸彈!——天銳綠盾 國內最大的兩家外賣平臺美團和餓了么近來摩擦不斷。近日,山東淄博當地...

巴西1.2億納稅人信息遭泄露

2018-12-17

一臺配置錯誤的服務器于未知的時間暴露了1.2億巴西公民的納稅人身份證號(Cadastro de Pessoas F...

Copyright ?2006-2019 廈門天銳科技股份有限公司

在線
客服

在線客服服務時間:24小時

客服
熱線

400-666-0170
0592-2565820
7*24小時客戶服務熱線
點擊上方電話,免費通話

返回
頂部
北京pk10开奖网