大量美国和加拿大人的财务数据遭曝光

安全
Website Planet 网络安全人员发现了一个配置错误的数据库,分析后发现该数据库暴露了约 82 万条记录,其中约 60 万条是客户信用记录。

HackRead 网站披露,Website Planet 网络安全人员发现了一个配置错误的数据库,分析后发现该数据库暴露了约 82 万条记录,其中约 60 万条是客户信用记录。

1642058525_61dfd31de420db5e8e65b.png!small

据悉,该数据库由 TransCredit 运营( TransCredit 是一家位于佛罗里达州杰克逊维尔的运输业商业信用报告机构)。

数据库暴露了哪些数据?

研究人员对数据库信息详细分析后,发现主要暴露以下信息。

  • 姓名;
  • 税号;
  • 电子邮件地址;
  • 支付历史记录;
  • 银行信息;
  • 安全号码(SSN);
  • 内部登录ID和密码;
  • 雇主识别号(EIN)。

1642058541_61dfd32dc242b339fd7fe.png!small

暴露数据库的截图之一

暴露的数据库没有密码保护

糟糕的是,研究人员发现暴露的数据库没有任何密码或安全认证,意味着任何可以发现错误配置数据库的人员都可以访问这些数据。

此外,该数据库还面临着被勒索软件团伙破坏的风险,2020 年,47% 的在线 MongoDB 数据库被勒索软件团伙入侵。

值得一提的是,对运输公司来说真正的危险是欺诈和诈骗。该数据库包含足够的信息来实施一系列高度针对性的欺诈或诈骗。掌握“内幕信息”的犯罪分子可能很容易获得用户信任。

数据库暴露时间“已久”

虽然目前尚不清楚该数据库究竟是何时在网上暴露,或者是否被第三方恶意访问,但是,Website Planet安全研究人员早在 2021 年 9 月 17 日就已发现了此错误配置。遗憾的是,直到最近具体细节才被分享。

好消息是,TransCredit 在收到 Website Planet 的“警报”后不久就迅速响应并保护了数据库。

参考文章:https://www.hackread.com/transcredit-exposed-financial-data-americans-canadians/

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-01-17 00:02:37

数据库配置错误

2021-12-02 18:38:04

关键基础设施攻击黑客

2020-06-10 13:55:09

苹果Mac以旧换新

2023-04-25 18:36:28

2021-01-04 11:00:15

autohotkey黑客密码窃取器

2015-06-19 09:17:03

2021-01-28 14:33:23

勒索软件暗网NetWalker

2024-05-10 14:20:42

2011-12-24 18:20:58

RIM

2012-07-05 10:07:57

美国FBI关闭服务器

2022-11-23 14:37:29

2024-07-01 13:51:14

2021-03-23 09:48:59

信息安全代码

2020-12-22 10:02:44

网络攻击恶意软件网络安全

2011-05-22 20:01:17

RIMBlackBerry

2024-08-02 12:55:57

2010-06-30 21:02:33

负碳排放网络布线西蒙

2015-09-23 10:58:38

截图Build 10546Windows 10

2022-02-15 11:09:20

信息泄露网络攻击

2011-04-14 14:23:20

ANSITIAEIA
点赞
收藏

51CTO技术栈公众号