HackRead透露,WebsitePlanet网络安全人员发现了一个配置错误的数据库,经过分析,暴露了大约82万条记录,其中大约60万条是客户的信用记录。据报道,该数据库由位于佛罗里达州杰克逊维尔的运输行业商业信用报告机构TransCredit运营。数据库中公开了哪些数据?在对数据库信息进行详细分析后,研究人员发现主要暴露了以下信息。姓名;税号;电子邮件地址;支付历史;银行信息;安全号码(SSN);内部登录ID和密码;雇主识别号码(EIN)。暴露数据库的屏幕截图之一暴露的数据库没有密码保护。不幸的是,研究人员发现暴露的数据库没有任何密码或安全认证,这意味着任何能找到配置错误的数据库的人都可以访问数据。此外,该数据库还面临被勒索软件团伙破坏的风险,2020年47%的在线MongoDB数据库被勒索软件团伙破坏。值得一提的是,航运公司真正面临的危险是欺诈和诈骗。该数据库包含足够的信息来实施一系列针对性很强的欺诈或诈骗。拥有“内幕信息”的不法分子很容易获得用户的信任。数据库已暴露“很久”尽管尚不清楚该数据库何时暴露在网上,是否被第三方恶意访问,但网站星球安全研究人员早在2021年9月17日就发现了这一错误配置。遗憾的是,直到最近才公布具体细节。好消息是,TransCredit在收到来自WebsitePlanet的“警报”后很快就做出了反应并保护了数据库。参考文章:https://www.hackread.com/transcredit-exposed-financial-data-americans-canadians/
