Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

英国数码购物网站泄露数千名警方、军方、政府消费记录

Release time:2018-04-17 source: Browse times:3202


根据英国科技新闻网站The Register的报道,英国热门数码商品在线购物网站DronesForLess.co.uk在无意间泄露了数千名警方、军方、政府以及个人消费者的购买记录以及个人信息。导致事件发生的根本原因在于,该网站的交易数据库意外在线暴露并且没有得到加密保护。

根据The Register的说法,这一事件是由来自英国Secret-bases公司的技术顾问Alan Turnbull发现的,他将自己的发现作为独家消息告知给了The Register的记者Gareth Corfield

Alan告诉记者,DronesForLess.co.uk网站的运营商并没有对他们网络基础设施的关键部分进行妥善的保护,这使得该网站对于充满好奇心的人来说是“完全开放的”,仅使用谷歌语句搜索就能够很轻松地找到这些数据。

The Register在得知这一消息后,对事件的真实性进行了确认。他们发现,约有13,000条日期显示为201510月至2018 331日期间的购买记录被存储在DronesForLess.co.uk的网站服务器上,而这些数据并没有进行文件加密处理甚至没有设置密码保护。

事件的严重性不言而喻,这种情况意味着任何人只要能够在网上找到这个网站服务器,就能够任意浏览上面的数据。

根据报道的描述,这些购买记录还包含了消费者的详细个人信息,如姓名、地址、电话号码、电子邮箱地址、IP 地址、用于访问该网站的设备信息、所购买商品的详情、发卡银行以及支付卡号码的后四位。


从购买记录来看,在这些消费者中不乏有来自警方、军方以及政府的工作人员,比如:

一名来自伦敦警察厅的在职警务人员购买了一架“大疆精灵3”无人机,收货地址显示是位于伦敦的皇后大厦总部,购买人留下的电子邮件地址还包含了其所在部门的缩写;

一名英国陆军预备役少校为其部队总部订购了一架价值1100英镑的无人机;

英国国防部采购部门的一名工作人员购买了一架“大疆悟 Inspire 2”无人机,并配备有备用电池和意外损坏保险;

英国国家犯罪局的一名工作使用自己的工作邮箱(***@nca.x.gsi.gov.uk)购买了一台尼康 Coolpix数码相机。

The Register表示,这仅仅是购买记录中的很小一部分,其他消费者还包括:英国私有国防研究所 Qinetiq的工作人员、英国国防科技实验室位于波斯陶山的雷达研发基地、英国陆军步兵试验和开发部队以及英国全国上下大大小小的警察局、地方议会、政府机构。当然,更多的还是一些私人订单。

值得注意的是,从警方、军方以及政府工作人员购买的商品类型来看,大多数是一些相机和其他光学装置以及无人机,目前尚不清楚这些商品是来自于个人购买还是官方购买。

The Register已于上周二将这起数据泄露事件向DronesForLess.co.uk进行了通报,该网站并没有对此事做出任何解释,只是对所有泄露的数据进行了删除处理,目前这些数据已经无法在被公众访问。

Recommended news

美国医疗保健公司Blue Springs Family Care近4.5万条记录遭泄露

2018-07-31

Blue Springs Family Care是一家位于美国密苏里州的医疗保健公司,成立于1979...

2017年国内外网络数据信息安全泄露盘点

2017-12-21

注:本文资料均来自网站摘录 2017年转眼即逝,对于混迹互联网圈子的人来讲,听到最多的无非就是:大数据...

澳大利亚SA Health医院意外暴露7200名儿童个人资料

2018-08-09

以下是一则关于另一起医疗数据泄露的报道,这一次受影响的是澳大利亚公民。在上周六,澳大利亚SA H...

Aadhaar数据泄露:印度210个政府网站公开披露公民私人信息

2017-11-21

E安全11月21日讯 数据安全越来越被重视,个人数据除了“被动”泄露以外,还能被数据责任方因缺乏安全意识“主动”泄...

Imgur承认曾遭黑客攻击,170万账号信息被窃取

2017-12-27

继不久前 Uber 被曝付 10 万美元封口费给黑客掩盖 5700 万名用户及司机信息泄露事件,全球知名图片分享网...

Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top