与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

Fasten数据库意外在线暴露 上百万用户个人资料或已泄露

发布时间:2018-05-16 来源: 浏览次数:8474次

随着的移动互联网时代的到来,手机APP已然成为了改善人们生活质量、丰富人们生活色彩的很重要工具,覆盖了人们生活的各个角落。

而手机打车APP更是其中的宠儿。随着社会经济水平的提高,人们对于高品质的生活需求也越来越迫切,相对于出门的等车,人们更愿意通过手机打车APP来预约叫车。例如,滴滴、Uber或者Lyft

但你可知道,诸如此类APP每天都在获取我们大量的个人敏感信息。比如,在预约打车时你必须得提供自己的当前位置和目的地,这原本就是属于你的个人隐私。由此可以看出,保护用户的隐私就应该是次类打车APP背后运营公司的首要职责。如果它们并没有这样做,那么你或许会面临很多麻烦。

我们担心的事情就发生在了Fasten身上。Fasten,一款由波士顿公司Fasten推出的手机打车APP。根据媒体的报道,Fasten的业务覆盖了美国马萨诸塞州奥斯汀和波士顿两个主要市场,在奥斯汀和波士顿90%的旅客都使用其服务,其主要原因是Fasten的服务费用比其他竞争对手都要低。

根据Kromtech安全中心研究人员的调查结果,FastenApache Hive数据库存在一个配置错误,使得该数据库的内容被意外暴露给了公众,任何能够连接到互联网的用户都能够访问到它。

Kromtech对这些数据进行了分析,其中包括有近100Fasten用户的数据、成千上万的驱动程序配置文件以及用户手机的15IMEI代码、电子邮箱地址、照片、电话号码、姓名和支付卡或者借记卡的后4位数字。还包括Fasten注册司机的行驶路线、位置坐标、汽车注册信息、车牌号和车辆图片。

研究人员指出,在他们通知Fasten关于数据文件加密库被暴露之后不久,该公司就迅速采取了解决措施。

Fasten的公司通讯负责人Jennifer Borgan表示,这个数据库是在1011日创建的,它并不包含用户的敏感数据和驱动程序数据。Borgan进一步解释说,数据库在删除之前已经打开了48小时,但是没有证据表明有攻击者访问了它。

Kromtech的首席传媒官Bob Diachenko表示,该数据库已经揭示了Fasten最近一年的用户和注册司机数据。这种大规模的数据暴露可能会对公司和用户都造成不良影响坏,因为犯罪分子很可能会利用这些数据来监视Fasten用户和注册司机的日常活动,甚至带来进一步的侵害。

推荐新闻

必胜客官网遭入侵,支付卡信息可能泄露

2017-10-18

过去的一周,美国必胜客通知顾客由于网站遭到临时入侵,他们的支付卡信息和联系信息可能被盗。必胜客餐厅向用户发送邮件称...

支付管理公司TIO Networks遭黑客入侵 或已泄露160万用户个人信息

2018-03-29

PayPal(PayPal Holdings, Inc.,贝宝),总部位于美国加利福尼亚州圣荷西市。它是美国eBa...

Facebook可能因泄露而面临16亿美元的罚款

2018-12-18

金融界美股讯 Facebook可能面临数十亿美元的罚款。周五,欧洲监管机构宣布,将对该公司未能保护用户隐私的行为展...

澳大利亚人力资源公司PageUp感染恶意软件,超200万用户信息泄露

2018-06-08

据外媒ZDNet报道,总部位于澳大利亚的人力资源(Human Resource,HR)软件公司P...

扎克伯格"过堂"第2日:我的个人数据也遭泄露

2018-04-12

央广网北京4月12日消息(记者李思默 张筱璇)据中国之声《新闻纵横》报道,美国社交媒体“脸书”公司的用户数据泄露丑...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部