与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

英国数码购物网站泄露数千名警方、军方、政府消费记录

发布时间:2018-04-17 来源: 浏览次数:8008次


根据英国科技新闻网站The Register的报道,英国热门数码商品在线购物网站DronesForLess.co.uk在无意间泄露了数千名警方、军方、政府以及个人消费者的购买记录以及个人信息。导致事件发生的根本原因在于,该网站的交易数据库意外在线暴露并且没有得到加密保护。

根据The Register的说法,这一事件是由来自英国Secret-bases公司的技术顾问Alan Turnbull发现的,他将自己的发现作为独家消息告知给了The Register的记者Gareth Corfield

Alan告诉记者,DronesForLess.co.uk网站的运营商并没有对他们网络基础设施的关键部分进行妥善的保护,这使得该网站对于充满好奇心的人来说是“完全开放的”,仅使用谷歌语句搜索就能够很轻松地找到这些数据。

The Register在得知这一消息后,对事件的真实性进行了确认。他们发现,约有13,000条日期显示为201510月至2018 331日期间的购买记录被存储在DronesForLess.co.uk的网站服务器上,而这些数据并没有进行文件加密处理甚至没有设置密码保护。

事件的严重性不言而喻,这种情况意味着任何人只要能够在网上找到这个网站服务器,就能够任意浏览上面的数据。

根据报道的描述,这些购买记录还包含了消费者的详细个人信息,如姓名、地址、电话号码、电子邮箱地址、IP 地址、用于访问该网站的设备信息、所购买商品的详情、发卡银行以及支付卡号码的后四位。


从购买记录来看,在这些消费者中不乏有来自警方、军方以及政府的工作人员,比如:

一名来自伦敦警察厅的在职警务人员购买了一架“大疆精灵3”无人机,收货地址显示是位于伦敦的皇后大厦总部,购买人留下的电子邮件地址还包含了其所在部门的缩写;

一名英国陆军预备役少校为其部队总部订购了一架价值1100英镑的无人机;

英国国防部采购部门的一名工作人员购买了一架“大疆悟 Inspire 2”无人机,并配备有备用电池和意外损坏保险;

英国国家犯罪局的一名工作使用自己的工作邮箱(***@nca.x.gsi.gov.uk)购买了一台尼康 Coolpix数码相机。

The Register表示,这仅仅是购买记录中的很小一部分,其他消费者还包括:英国私有国防研究所 Qinetiq的工作人员、英国国防科技实验室位于波斯陶山的雷达研发基地、英国陆军步兵试验和开发部队以及英国全国上下大大小小的警察局、地方议会、政府机构。当然,更多的还是一些私人订单。

值得注意的是,从警方、军方以及政府工作人员购买的商品类型来看,大多数是一些相机和其他光学装置以及无人机,目前尚不清楚这些商品是来自于个人购买还是官方购买。

The Register已于上周二将这起数据泄露事件向DronesForLess.co.uk进行了通报,该网站并没有对此事做出任何解释,只是对所有泄露的数据进行了删除处理,目前这些数据已经无法在被公众访问。

推荐新闻

Chrome和Firefox插件让数以百万计用户隐私数据泄露

2019-07-22

流行浏览器诸如广告拦截等扩展功能,已经遭利用而让数以百万计使用Chrome和火狐(Firefox)的消费者个人数据...

数据库配置错误致3100 万AI.type用户577 GB个人数据遭泄露

2018-03-22

Ai.Type成立于2010年,专为Android和iOS设备设计和开发用于手机、平板电脑的个性化键盘。旗下同名产...

Github“被黑”事件官方回顾

2018-07-06

Gentoo Linux发行版的维护方周三发布了一份事件报告,此前有人劫持了该组织的一个GitHub...

工信部:1亿以上用户信息泄露为特大网络安全事件

2017-11-27

网络安全突发事件预警制度建立 1亿以上用户信息泄露为特大事件 本报讯 工信部近日对外公...

如何预防企业内部数据泄密事件

2019-05-20

据安全专家统计报告说明,企业在遭遇数据泄露事件时,有百分之八十的概率是出现在内部人员泄密身上。这样的结果表明,内部...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部