Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

英国数码购物网站泄露数千名警方、军方、政府消费记录

Release time:2018-04-17 source: Browse times:3047


根据英国科技新闻网站The Register的报道,英国热门数码商品在线购物网站DronesForLess.co.uk在无意间泄露了数千名警方、军方、政府以及个人消费者的购买记录以及个人信息。导致事件发生的根本原因在于,该网站的交易数据库意外在线暴露并且没有得到加密保护。

根据The Register的说法,这一事件是由来自英国Secret-bases公司的技术顾问Alan Turnbull发现的,他将自己的发现作为独家消息告知给了The Register的记者Gareth Corfield

Alan告诉记者,DronesForLess.co.uk网站的运营商并没有对他们网络基础设施的关键部分进行妥善的保护,这使得该网站对于充满好奇心的人来说是“完全开放的”,仅使用谷歌语句搜索就能够很轻松地找到这些数据。

The Register在得知这一消息后,对事件的真实性进行了确认。他们发现,约有13,000条日期显示为201510月至2018 331日期间的购买记录被存储在DronesForLess.co.uk的网站服务器上,而这些数据并没有进行文件加密处理甚至没有设置密码保护。

事件的严重性不言而喻,这种情况意味着任何人只要能够在网上找到这个网站服务器,就能够任意浏览上面的数据。

根据报道的描述,这些购买记录还包含了消费者的详细个人信息,如姓名、地址、电话号码、电子邮箱地址、IP 地址、用于访问该网站的设备信息、所购买商品的详情、发卡银行以及支付卡号码的后四位。


从购买记录来看,在这些消费者中不乏有来自警方、军方以及政府的工作人员,比如:

一名来自伦敦警察厅的在职警务人员购买了一架“大疆精灵3”无人机,收货地址显示是位于伦敦的皇后大厦总部,购买人留下的电子邮件地址还包含了其所在部门的缩写;

一名英国陆军预备役少校为其部队总部订购了一架价值1100英镑的无人机;

英国国防部采购部门的一名工作人员购买了一架“大疆悟 Inspire 2”无人机,并配备有备用电池和意外损坏保险;

英国国家犯罪局的一名工作使用自己的工作邮箱(***@nca.x.gsi.gov.uk)购买了一台尼康 Coolpix数码相机。

The Register表示,这仅仅是购买记录中的很小一部分,其他消费者还包括:英国私有国防研究所 Qinetiq的工作人员、英国国防科技实验室位于波斯陶山的雷达研发基地、英国陆军步兵试验和开发部队以及英国全国上下大大小小的警察局、地方议会、政府机构。当然,更多的还是一些私人订单。

值得注意的是,从警方、军方以及政府工作人员购买的商品类型来看,大多数是一些相机和其他光学装置以及无人机,目前尚不清楚这些商品是来自于个人购买还是官方购买。

The Register已于上周二将这起数据泄露事件向DronesForLess.co.uk进行了通报,该网站并没有对此事做出任何解释,只是对所有泄露的数据进行了删除处理,目前这些数据已经无法在被公众访问。

Recommended news

国内某论坛遭黑客用作C&C服务器 利用Struts 2漏洞开展挖矿活动

2018-06-28

F5实验室的威胁研究人员发现了一起针对Apache Struts 2服务器的新活动,使用了Apa...

澳大利亚人力资源公司PageUp感染恶意软件,超200万用户信息泄露

2018-06-08

据外媒ZDNet报道,总部位于澳大利亚的人力资源(Human Resource,HR)软件公司P...

iPhone X的Face ID技术被成功绕过

2017-11-15

就在11月3日苹果发布全新iPhone X之后的一个星期,一黑客团体声称已经用低于150美元的面...

数据库配置错误致3100 万AI.type用户577 GB个人数据遭泄露

2018-03-22

Ai.Type成立于2010年,专为Android和iOS设备设计和开发用于手机、平板电脑的个性化键盘。旗下同名产...

俄罗斯多家服务中心遭黑客攻击 一个17年前的Office漏洞再被利用

2018-06-13

网络安全解决方案提供商Fortinet(飞塔)旗下安全威胁研究团队FortiGuard...



Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top