数据库设置舛误致使TransCredit 泄露50 万美国人和加拿小孩儿的财务数据

北京云巢动脉科技有限公司

你的位置:北京云巢动脉科技有限公司 > 产品展示 > 数据库设置舛误致使TransCredit 泄露50 万美国人和加拿小孩儿的财务数据
数据库设置舛误致使TransCredit 泄露50 万美国人和加拿小孩儿的财务数据
发布日期:2022-08-07 03:12    点击次数:74

本文转载自微信群众号「祺印说信安」,作者何威严。转载本文请联络祺印说信安群众号。

据国外安好媒体报道,一家位于佛罗里达州杰克逊维尔的交通运输行业商业信用报告机构TransCredit 因设置舛误致使50万人财务数据泄露。

Website Planet 的 IT 安好研究人员缔造白一个设置舛误的数据库,该数据库为运输行业商业信用报告机构 TransCredit 拥有。

据 Website Planet 的 Jeremiah Fowler 称,该数据库包孕客户敏感财务和集团数据的宝库,个中蕴含加拿大和美国的货运和运输公司。

表露了哪些数据?

总共,舛误设置的数据库表露了 822789 条记载,个中 600000 条是客户的信用记载,奔忙及500000多人。

表露的信息蕴含: 全名 税号 电子邮件地点 付款历史 银行信息 社会安好号码 (SSN) 外部登录 ID 和密码 EIN(东家识别号码) ……

没有密码呵护的数据库表露

痛处 Website Plant 的博客文章,该事宜糟糕的是数据库在没有任何密码或安好认证的环境下可以或许被果真拜访,这意味着任何晓得怎么样查找舛误设置数据库的人均可以或许拜访这些数据。

其他,2020 年, 47%的在线 MongoDB 数据库被勒索软件团伙入侵。故数据库面临被勒索软件团伙入侵的危险。

对运输公司来说真实的挫伤是敲诈和诳骗。数据库包孕足够的信息来创立一系列高度针对性的敲诈或诳骗。独霸本信任息的犯罪分子可以或许很苟且获取信任,公司或集团在验证税号或其他数据时不会那末可疑。

时光段

诚可是今尚不清楚该数据库毕竟是什么时光在互联网上表露的,产品展示或许是否被第三方恶意拜访,但据研究人员吐露他们在 2021 年 9 月 17 日缔造白舛误设置。可是,直到比来才对外分享该细节。据报道称,TransCredit 在收到来自 Website Planet 的警报后不久不多就麻利照顾并呵护了数据库。

数据的首要性,在我们糊口生计中占比越来越重,关于我们集团来说一条数据可以或许价钱不是过高,不过在黑色或灰色财富链来说,我们的数据就变成他们临蓐的“原质料”,从差别维度均可以或许说“数据即财富”,呵护数据就是呵护我们的财富。同时,“数据即集体”,呵护数据就是呵护我们本人。