数字钱包程序泄露了数百万用户的信用卡和ID?
网上又公开了另一批数据。这次,VPN Mentor的IT安全研究人员已经确定了整个北美数百万不知情用户的个人详细信息。
该漏洞是由于配置错误的Amazon Web Services(AWS)S3没有任何安全身份验证的结果。简而言之:只要具备识别公开数据库的简单知识,任何人都可以访问该数据。
据VPNMentor的研究小组称,该数据库属于总部位于德克萨斯州奥斯汀的公司“ Key Ring”,该数字钱包允许用户上传和存储其文档的数字副本,包括信用卡,身份证,护照,驾驶执照,礼品卡,等等
该公司拥有超过1400万客户的隐私和安全都受到了威胁。VPN Mentor 在博客中透露,数字钱包暴露了5个S3存储桶,其中包含高度敏感的信息,包括信用卡数据的副本,包括其编号,有效期和CVV编号。
1:信用卡2:NRA会员卡3:政府身份证。(图像通过vpnMentor)
此外,个人身份信息(PII)也是泄漏数据的一部分,其中包括社会安全号码,政府身份证,和医疗保险卡,NRA会员卡,礼品卡,会员卡,零售俱乐部会员卡。
总共泄漏的图像数量高达4400万。但是,它并没有到此结束,实际上,数据库继续公开了全名,电子邮件地址,出生日期,邮政编码和Key Ring客户的位置。此外,IP地址,加密密码和家庭地址也被暴露。
所有这些内容都是纯文本格式的。该公司不向欧洲用户提供服务,因此不会受到GDPR巨额罚款的打击,反而会给北美客户带来沉重打击。
尽管目前尚不清楚第三方是否出于恶意目的访问了数据库,它将使客户遭受现实中的敲诈勒索以及身份盗窃欺诈。此外,由于所有信用卡号均以纯文本形式提供,因此黑客还可以清空其银行帐户并进行税务欺诈。
- 如果恶意黑客发现了这些存储桶,则对Key Ring用户(以及公司本身)的影响将是巨大的。实际上,我们无法确定在通知Key Ring之前没有其他人找到这些S3存储桶并下载了内容。
- 如果发生这种情况,仅删除公开的数据的保护可能不够。VPN Mentor的团队警告说,黑客仍然可以访问本地,脱机存储且完全无法追踪的所有数据。
但是,这不是第一次错误配置的S3存储桶公开了如此大量的数据。几天前,一家云存储提供商以纯文本形式公开了数百万客户的数据。在另一起事件中,一个配置错误的S3铲斗向公众暴露了美军的社交媒体间谍活动。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
2020 年 Node.js 开发者调查报告
本次调查由阿里巴巴、腾讯等公司领衔,调查时间从 2020 年 2 月至 4 月,以中文进行。截止至 4 月 10 日共有 1113 名受访者参加调研。本报告将从 Nodejs 开发者人群、应用场景、开发场景等多个维度分析当下 Nodejs 开发生态的现状。 受访者 人物来源 本次调查问卷中,填写问卷的Node.js 开发者主要年龄分布如下: 他们的主要分布情况为: 其中以城市角度看,人数分布主要是: 职业简历 典型的受访者来自两种公司,分别是百人左右的小型公司,以及 5k 人以上的大公司。 他们通常是 7 人左右的团队内的前端或者全栈工程师。 工作内容 应用场景 Node.js 的典型应用场景是网站开发。 大公司内会有更多的人使用 Node.js 进行工具 & 自动化开发。 中小公司会更乐意在移动应用中尝试 Node.js。 不少人 (35.01%) 学习 Node.js 是出于业余爱好,在小公司更加明显。 开发场景 整体而言有 87.50% 使用 Node.js 开发服务端 API,有 51.19% 的人开发 CLI & 工具。 随着使用年限增加将 Node.js 作...
- 下一篇
4月17日云栖号头条:蚂蚁开放联盟链正式发布,将打通行业联盟链
云栖号:https://yqh.aliyun.com第一手的上云资讯,不同行业精选的上云企业案例库,基于众多成功案例萃取而成的最佳实践,助力您上云决策! 今日最新云头条快讯: 蚂蚁开放联盟链正式发布,将打通行业联盟链 近日,蚂蚁金服举办开放联盟链线上发布会,蚂蚁区块链平台产品部总经理金戈介绍,平台将通过跨链技术,打通行业联盟链和蚂蚁区块链商业网络,实现互链互通。据其介绍,蚂蚁区块链连续3年位居全球区块链专利第一,目前可支撑“双十亿”(10亿用户、10亿笔日交易量)的容量,将存储成本降低50%,并发网络吐吞量达10万PPS。 工信部发布2020年智能网联汽车标准化工作要点 工信部发布2020年智能网联汽车标准化工作要点:加快推进汽车智能化标准制定。完成驾驶员注意力监控系统、商用车车道保持辅助系统等标准制定;加快汽车全景影像监测系统、汽车夜视系统、智能网联汽车自动驾驶系统通用技术要求、自动驾驶功能场地测试方法等标准的立项;开展抬头显示系统、组合驾驶辅助系统、自动驾驶仿真和实际道路测试方法、自动驾驶人机交互系统等标准预研并申请立项;在牵头起草自动驾驶测试场景国际标准同时,启动我国相关标准的制...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS7设置SWAP分区,小内存服务器的救世主