与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

美国慈善机构意外泄露信息上万条!

发布时间:2018-11-20 来源: 浏览次数:7474次

Kars4Kids是一家成立于1994年的慈善机构,总部设在美国新泽西州莱克伍德,将其大部分收益都捐赠给了Oorah,一个以解决“犹太儿童及其家庭的教育、物质、情感和精神需求”为目标的国家组织。

警告.jpg

在11月3日,网络安全咨询公司Hacken的网络风险研究主管Bob Diachenko发现了一个似乎是可公开访问的MongoDB数据库。经过进一步调查,这些数据似乎包含了21,612名Kars4Kids捐赠者的电子邮箱地址和其他个人信息,以及超级管理员用户名和密码。

更糟糕的是,有网络犯罪分子可能已经使用这些用户名和密码访问了Kars4Kids仪表板的内部帐户,这将使得他们能够访问更敏感的文件加密数据。例如,度假券(向捐赠者提供的免费假期)和收据,以及包括电子邮箱地址、家庭住址和电话号码等在内的个人信息。

Diachenko表示,由于安全研究人员从来不会绕过密码或访问此类数据,因此他也只能推测网络罪犯分子可以很容易地登录到帐户或滥用超级管理员权限。

Diachenko还表示,他们已经碰到了多起配置错误的MongoDB案例,其中大多数都是因为人为错误导致数据库无需密码即可公开访问。对于本案例而言,任何能够连接到互联网的人都可以访问Kars4Kids的数据。事实上,有明显的证据表明,有网络犯罪分子已经在该机构的文件加密数据库中放入了一封勒索信。

在2017年,三个黑客团伙清空了大约2.6万个MongoDB数据库,并要求受害者支付一定数额的赎金(平均每个数据库650美元)以恢复文件加密数据。曾有安全专家估计,共计约有多达7.5万个数据库都遭遇过类似事件。在今年3月份,Diachenko进行了一项测试。他创建了一个包含30GB虚假数据的蜜罐数据库,而黑客只用了3个小时就识别出了这个数据库,然后在短短13秒内就清空了数据并留下了一封勒索信,要求支付0.2比特币。

Diachenko表示,他们目前无法确认网络犯罪分子是否已经下载了Kars4Kids的整个数据库,但勒索信的存在让我们相信这种怀疑是可能成立的。另外,目前也无法确认在Kars4Kids发送通知以及该数据库最终获得保护之前,这些数据已经暴露了多长时间,或者有多少人已经获取到了这些数据。

推荐新闻

“电竞第一股”雷蛇发生数据泄露,波及 10 亿游戏玩家个人信息

2020-10-12

灯大灯闪灯会亮!这是很多游戏发烧友对雷蛇外设的调侃。因为主打电竞,其靓丽的RGB炫彩灯效几乎已经成为了标配,甚至因...

女装零售商巨头SHEIN 640万客户信息遭到泄露

2018-09-27

女装零售商巨头SHEIN发生数据泄露事件,超过640万名客户的电子邮件地址和密码被盗。数据泄露发生在...

办信用卡 当心个人信息被泄露

2017-11-06

随着生活水平的提高,越来越多的人喜欢上用信用卡,免息期、分期还款、各种福利等让信用卡越来越受到青睐。...

非法盗卖公民信息 获利三千被判四年

2019-01-31

(原标题:非法盗卖公民信息 获利三千被判四年) 【明修网络准入 严防...

这家航空公司的旅客信息泄露!你坐过吗?

2021-03-04

3月2日消息,马来西亚航空公司(Malaysia Airlines)确认公...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部