大量美国和加拿大人的财务数据遭曝光
HackRead 网站披露,Website Planet 网络安全人员发现了一个配置错误的数据库,分析后发现该数据库暴露了约 82 万条记录,其中约 60 万条是客户信用记录。
据悉,该数据库由 TransCredit 运营( TransCredit 是一家位于佛罗里达州杰克逊维尔的运输业商业信用报告机构)。
数据库暴露了哪些数据?
研究人员对数据库信息详细分析后,发现主要暴露以下信息。
- 姓名;
- 税号;
- 电子邮件地址;
- 支付历史记录;
- 银行信息;
- 安全号码(SSN);
- 内部登录ID和密码;
- 雇主识别号(EIN)。
暴露数据库的截图之一
暴露的数据库没有密码保护
糟糕的是,研究人员发现暴露的数据库没有任何密码或安全认证,意味着任何可以发现错误配置数据库的人员都可以访问这些数据。
此外,该数据库还面临着被勒索软件团伙破坏的风险,2020 年,47% 的在线 MongoDB 数据库被勒索软件团伙入侵。
值得一提的是,对运输公司来说真正的危险是欺诈和诈骗。该数据库包含足够的信息来实施一系列高度针对性的欺诈或诈骗。掌握“内幕信息”的犯罪分子可能很容易获得用户信任。
数据库暴露时间“已久”
虽然目前尚不清楚该数据库究竟是何时在网上暴露,或者是否被第三方恶意访问,但是,Website Planet安全研究人员早在 2021 年 9 月 17 日就已发现了此错误配置。遗憾的是,直到最近具体细节才被分享。
好消息是,TransCredit 在收到 Website Planet 的“警报”后不久就迅速响应并保护了数据库。
参考文章:https://www.hackread.com/transcredit-exposed-financial-data-americans-canadians/
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
美国监狱受到勒索软件攻击后崩溃,囚犯被迫待在房间内
大数据文摘出品 作者:Caleb 黑客的攻击总是出其不意,很多无关人士往往会受到牵连。 比如,你能想象一所监狱断网吗? 说到监狱,可还不要把刻板印象停在古装剧里面的样子: 如今,监狱内部早就配备了摄像头和自动门等,但也正是这些现代设备,在黑客攻击时就成了连带对象。 根据外媒报道,在美国新墨西哥州伯纳利洛县政府的IT网络遭到勒索软件攻击,导致阿尔伯克基、洛斯兰乔斯和提赫拉斯等城市的政府大楼和公共办公室关闭。 这次攻击主要切断了县雇员访问当地政府数据库的机会,这切断了与公众合作的机会,以及任何形式的公共办公室也都关停。 阿尔伯克基地区监狱无疑是一个被波及到的受害者。据了解,这次的攻击使得监狱内部的摄像机停止工作,自动门控制系统也无法使用,监狱的所有互联网服务也被切断,工作人员无法查询囚犯记录,囚犯们也就这么被困在了自己的房间内。同时,由于监狱被封锁,访客进入看守所的权限被完全中止。 此外,根据该县的紧急通知,所有包含斗殴、使用武力和性侵犯指控报告的事件跟踪数据库均无法使用,据信被攻击破坏。 网络攻击或使监狱违反监禁条款 对于此次攻击,伯纳利洛县的官员们表示,基本的公共安全服务,如911呼叫...
- 下一篇
大屏版Android 12L放出Beta2:修复问题为主 部分细节改进
Android 12L是一项专为平板电脑、折叠屏等大屏幕设备打造的全新操作系统,和手机版Android系统对比,最大不同是UI设计充分利用了大屏幕这一优势。 今天谷歌放出了Android 12L的第2个Beta版本,为Pixel3、Pixel4、Pixel4a、Pixel5系列机型提供了完整的镜像文件,用户也可以加入预览版体验计划进行OTA升级。 谷歌表示,从Android 12L Beta2开始,系统特性和API已经定型,开发者可以开始准备适配工作了。 需要注意的是,Android12L的API Level为32,Android 12的API Level为31。 谷歌计划在今年第一季度发布Android 12L正式版,预计时间为3月份,在此之前还会再测试一个Beta版本。 以下为Android 12L Beta已经的修复问题: -修正了锁屏上的时钟没有在屏幕的中心位置的问题 -修正了最近的应用视图中的所有最近的应用都显示为黑色图像,并带有"应用不可用"的问题 -修正了即使用手势在应用间切换时,有时会在当前应用的一部分上显示前一个应用的状态图像问题 -修正了当在大屏幕上查看时,锁屏上的...
相关文章
文章评论
共有0条评论来说两句吧...