与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

近70万美国运通印度分公司客户个人详细信息遭泄露

发布时间:2018-11-12 来源: 浏览次数:8662次

 据外媒ZDNet报道,近70万名美国运通(Amex)印度分公司客户的个人详细信息在最近被一名安全研究人员发现通过一台存在配置错误的MongoDB服务器暴露在了网上。

大约在三个星期以前,国际网络安全咨询公司Hacken的网络风险研究主管Bob Diachenko发现了这台漏洞百出的服务器。该服务器不仅能够被公开访问,而且没有设置文件加密密码。


虽然该服务器上的大多数记录似乎都经过了文件加密处理,需要解密密钥才能够查看。但Bob Diachenko表示,其中有689,272条记录是以明文形式存储的,这也就意味着任何发现了该服务器的人都可以对这些记录进行查看。

根据Bob Diachenko的说法,这些以明文形式存储的记录包含了美国运通印度分公司客户的个人详细信息,如电话号码、全名、电子邮箱地址和支付卡类型等。虽然这些数据似乎并不过于敏感,但很可能会对垃圾电子邮件活动起到推动作用。

另一方面,经过文件加密处理的记录共计包含了2,332,115个条目,涉及到更多的个人信息。从MongoDB数据库表的头文件来看,其中很可能存储有该公司客户的姓名、住址、Aadhar编号(印度政府唯一身份证号码)、永久性账号卡(PAN card)编号和电话号码。

此外,暴露的MongoDB服务器数据库中的其他表也包含了americanexpressindia.co.in域上账户的链接和访问详细细节。

经过更加深入的研究,我倾向于认为,该数据库并不是由美国运通本身负责管理的,而是由该公司负责搜索引擎优化或挖掘潜在客户的分包商负责管理的。” Bob Diachenko说,因为许多条目都包含诸如‘campaignID’‘prequalstatus’‘leadID’这样的字段。

Bob Diachenko告诉ZDNet,美国运通印度分公司在收到他通知的同一天对暴露的服务器进行了离线处理。不过,目前还不清楚该服务器已经在网上暴露了多长时间。

美国运通印度分公司表示,随后的调查没有发现任何未经授权访问的证据,这表明Bob Diachenko可能是唯一一个在暴露期间访问过该服务器的人。

Diachenko还告诉ZDNet,他无法追踪到负责管理该服务器具体公司,而美国运通印度分公司也没有透露与之相关的任何信息。

推荐新闻

为什么要和信息安全平台合作

2020-09-18

当今,不论是个人还是企业都越来越注重信息安全。尤其是企业,许多企业为了降低运营的风险都会选择与靠谱专业的信息...

全美第二大互联网服务供应商因不安全的API暴露了客户数据

2018-06-27

康卡斯特(Comcast Corporation,CMCSA),是全美第二大互联网服务供应商,仅...

【天锐绿盾答疑】如何判断文件加密软件的功能性如何?

2022-06-02

文件加密软件是目前最受欢迎的数据防泄密工具之一,因其具有功能性强大、操作方便且性价比高等特点,备受好评,为各大企业...

美国银行正在开发一个区块链“实时”卡结算服务,信息安全可靠吗?

2017-08-01

美国银行需要在开发区块链、以太坊和IBM Hyperledger有经验的人才 如果你是一个编程师,并...

员工有权禁用天锐绿盾加密软件吗?

2021-08-19

近期“如何禁用绿盾加密软件”此类的字眼频繁出现在各大平台上,究其原因还在于员工的泄密行为屡禁不止。现下信息安全早已...

Copyright ©2006-2022 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部