Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

Fasten数据库意外在线暴露 上百万用户个人资料或已泄露

Release time:2018-05-16 source: Browse times:2246

随着的移动互联网时代的到来,手机APP已然成为了改善人们生活质量、丰富人们生活色彩的很重要工具,覆盖了人们生活的各个角落。

而手机打车APP更是其中的宠儿。随着社会经济水平的提高,人们对于高品质的生活需求也越来越迫切,相对于出门的等车,人们更愿意通过手机打车APP来预约叫车。例如,滴滴、Uber或者Lyft

但你可知道,诸如此类APP每天都在获取我们大量的个人敏感信息。比如,在预约打车时你必须得提供自己的当前位置和目的地,这原本就是属于你的个人隐私。由此可以看出,保护用户的隐私就应该是次类打车APP背后运营公司的首要职责。如果它们并没有这样做,那么你或许会面临很多麻烦。

我们担心的事情就发生在了Fasten身上。Fasten,一款由波士顿公司Fasten推出的手机打车APP。根据媒体的报道,Fasten的业务覆盖了美国马萨诸塞州奥斯汀和波士顿两个主要市场,在奥斯汀和波士顿90%的旅客都使用其服务,其主要原因是Fasten的服务费用比其他竞争对手都要低。

根据Kromtech安全中心研究人员的调查结果,FastenApache Hive数据库存在一个配置错误,使得该数据库的内容被意外暴露给了公众,任何能够连接到互联网的用户都能够访问到它。

Kromtech对这些数据进行了分析,其中包括有近100Fasten用户的数据、成千上万的驱动程序配置文件以及用户手机的15IMEI代码、电子邮箱地址、照片、电话号码、姓名和支付卡或者借记卡的后4位数字。还包括Fasten注册司机的行驶路线、位置坐标、汽车注册信息、车牌号和车辆图片。

研究人员指出,在他们通知Fasten关于数据文件加密库被暴露之后不久,该公司就迅速采取了解决措施。

Fasten的公司通讯负责人Jennifer Borgan表示,这个数据库是在1011日创建的,它并不包含用户的敏感数据和驱动程序数据。Borgan进一步解释说,数据库在删除之前已经打开了48小时,但是没有证据表明有攻击者访问了它。

Kromtech的首席传媒官Bob Diachenko表示,该数据库已经揭示了Fasten最近一年的用户和注册司机数据。这种大规模的数据暴露可能会对公司和用户都造成不良影响坏,因为犯罪分子很可能会利用这些数据来监视Fasten用户和注册司机的日常活动,甚至带来进一步的侵害。

Recommended news

Android恶意软件偷取Uber凭证

2018-01-12

近期,一种新的Android恶意软件变种Android.Fakeapp被研究人员所披露。据了解该An...

国内某论坛遭黑客用作C&C服务器 利用Struts 2漏洞开展挖矿活动

2018-06-28

F5实验室的威胁研究人员发现了一起针对Apache Struts 2服务器的新活动,使用了Apa...

北美高端奢侈品百货遭遇大规模数据泄露事件

2018-04-08

加拿大著名百货公司哈德逊湾(Hudson's Bay)于当地时间4月1日发表声明称,旗下高端连锁百货 Saks F...

网络准入控制的安全域划分为哪些?

2018-10-11

安全域划分及网络改造是系统化安全建设的基础性工作,也是层次化立体化防御以及落实安全管理政策,制定合理安全管理制度的...

扎克伯格"过堂"第2日:我的个人数据也遭泄露

2018-04-12

央广网北京4月12日消息(记者李思默 张筱璇)据中国之声《新闻纵横》报道,美国社交媒体“脸书”公司的用户数据泄露丑...

Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top