Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

近70万美国运通印度分公司客户个人详细信息遭泄露

Release time:2018-11-12 source: Browse times:1185

 据外媒ZDNet报道,近70万名美国运通(Amex)印度分公司客户的个人详细信息在最近被一名安全研究人员发现通过一台存在配置错误的MongoDB服务器暴露在了网上。

大约在三个星期以前,国际网络安全咨询公司Hacken的网络风险研究主管Bob Diachenko发现了这台漏洞百出的服务器。该服务器不仅能够被公开访问,而且没有设置文件加密密码。


虽然该服务器上的大多数记录似乎都经过了文件加密处理,需要解密密钥才能够查看。但Bob Diachenko表示,其中有689,272条记录是以明文形式存储的,这也就意味着任何发现了该服务器的人都可以对这些记录进行查看。

根据Bob Diachenko的说法,这些以明文形式存储的记录包含了美国运通印度分公司客户的个人详细信息,如电话号码、全名、电子邮箱地址和支付卡类型等。虽然这些数据似乎并不过于敏感,但很可能会对垃圾电子邮件活动起到推动作用。

另一方面,经过文件加密处理的记录共计包含了2,332,115个条目,涉及到更多的个人信息。从MongoDB数据库表的头文件来看,其中很可能存储有该公司客户的姓名、住址、Aadhar编号(印度政府唯一身份证号码)、永久性账号卡(PAN card)编号和电话号码。

此外,暴露的MongoDB服务器数据库中的其他表也包含了americanexpressindia.co.in域上账户的链接和访问详细细节。

经过更加深入的研究,我倾向于认为,该数据库并不是由美国运通本身负责管理的,而是由该公司负责搜索引擎优化或挖掘潜在客户的分包商负责管理的。” Bob Diachenko说,因为许多条目都包含诸如‘campaignID’‘prequalstatus’‘leadID’这样的字段。

Bob Diachenko告诉ZDNet,美国运通印度分公司在收到他通知的同一天对暴露的服务器进行了离线处理。不过,目前还不清楚该服务器已经在网上暴露了多长时间。

美国运通印度分公司表示,随后的调查没有发现任何未经授权访问的证据,这表明Bob Diachenko可能是唯一一个在暴露期间访问过该服务器的人。

Diachenko还告诉ZDNet,他无法追踪到负责管理该服务器具体公司,而美国运通印度分公司也没有透露与之相关的任何信息。

Recommended news

男子在大街上捡到一U盘,竟有英国女王在伦敦机场的路线图

2017-11-01

雷锋网消息,据外媒 10 月 30 日报道,一位准备去图书馆的匿名男子,在路过伦敦西区女王公园的人...

北美高端奢侈品百货遭遇大规模数据泄露事件

2018-04-08

加拿大著名百货公司哈德逊湾(Hudson's Bay)于当地时间4月1日发表声明称,旗下高端连锁百货 Saks F...

华住旗下酒店开房记录疑泄露,约5亿条公民信息!

2018-08-29

数据信息泄漏对企业的危害 企业发生信息泄漏事件会导致企业在公众中的威望和信任度下降,会直接使他们改变...

网络间谍组织Tick通过U盘感染未联网计算机

2018-06-26

Tick是主要针对日本和韩国组织的网络间谍活动组织。该组织以用各种定制恶意软件进行...

Android恶意软件偷取Uber凭证

2018-01-12

近期,一种新的Android恶意软件变种Android.Fakeapp被研究人员所披露。据了解该An...

Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top