Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

近70万美国运通印度分公司客户个人详细信息遭泄露

Release time:2018-11-12 source: Browse times:1101

 据外媒ZDNet报道,近70万名美国运通(Amex)印度分公司客户的个人详细信息在最近被一名安全研究人员发现通过一台存在配置错误的MongoDB服务器暴露在了网上。

大约在三个星期以前,国际网络安全咨询公司Hacken的网络风险研究主管Bob Diachenko发现了这台漏洞百出的服务器。该服务器不仅能够被公开访问,而且没有设置文件加密密码。


虽然该服务器上的大多数记录似乎都经过了文件加密处理,需要解密密钥才能够查看。但Bob Diachenko表示,其中有689,272条记录是以明文形式存储的,这也就意味着任何发现了该服务器的人都可以对这些记录进行查看。

根据Bob Diachenko的说法,这些以明文形式存储的记录包含了美国运通印度分公司客户的个人详细信息,如电话号码、全名、电子邮箱地址和支付卡类型等。虽然这些数据似乎并不过于敏感,但很可能会对垃圾电子邮件活动起到推动作用。

另一方面,经过文件加密处理的记录共计包含了2,332,115个条目,涉及到更多的个人信息。从MongoDB数据库表的头文件来看,其中很可能存储有该公司客户的姓名、住址、Aadhar编号(印度政府唯一身份证号码)、永久性账号卡(PAN card)编号和电话号码。

此外,暴露的MongoDB服务器数据库中的其他表也包含了americanexpressindia.co.in域上账户的链接和访问详细细节。

经过更加深入的研究,我倾向于认为,该数据库并不是由美国运通本身负责管理的,而是由该公司负责搜索引擎优化或挖掘潜在客户的分包商负责管理的。” Bob Diachenko说,因为许多条目都包含诸如‘campaignID’‘prequalstatus’‘leadID’这样的字段。

Bob Diachenko告诉ZDNet,美国运通印度分公司在收到他通知的同一天对暴露的服务器进行了离线处理。不过,目前还不清楚该服务器已经在网上暴露了多长时间。

美国运通印度分公司表示,随后的调查没有发现任何未经授权访问的证据,这表明Bob Diachenko可能是唯一一个在暴露期间访问过该服务器的人。

Diachenko还告诉ZDNet,他无法追踪到负责管理该服务器具体公司,而美国运通印度分公司也没有透露与之相关的任何信息。

Recommended news

外媒称又一款Facebook应用泄露数据:300万用户揪心!

2018-05-15

北京时间5月15日早间消息,美国媒体New Scientist报道称,有研究者在Facebook平台上开发了性格测...

云通讯公司Twilio曝“窃听者”漏洞数亿通话、短信数据或泄露

2017-12-29

移动应用安全公司Appthority发现一个数据泄露漏洞“窃听者”(Eavesdropper),影响了近700个企...

17家网站用户信息遭黑客暴力破解

2017-12-19

12月19日讯 英国一名25岁的男子(名为Grant West)上周承认对17个网站发起暴力破解攻击,窃取用户信息...

报告称黑客组织APT27通过入侵国家数据中心攻击中亚国家政府网站

2018-06-19

卡巴斯基实验室的研究人员在本周三(6月13日)发表的一篇文章中指出,他们在今年3月份发现了一起针...

工信部:1亿以上用户信息泄露为特大网络安全事件

2017-11-27

网络安全突发事件预警制度建立 1亿以上用户信息泄露为特大事件 本报讯 工信部近日对外公...



Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top