数据库错误配置导致TransCredit泄露了50万美国人和加拿大人的财务数据如需转载本文,请联系齐银说新安公众号。据国外安全媒体报道,位于佛罗里达州杰克逊维尔市的交通行业商业征信机构TransCredit因配置错误泄露了50万人的财务数据。WebsitePlanet的IT安全研究人员发现了运输行业的商业信用报告机构TransCredit拥有的一个配置错误的数据库。据WebsitePlanet的JeremiahFowler称,该数据库包含大量敏感的客户财务和个人数据,包括加拿大和美国的货运和运输公司。暴露了哪些数据?被错误配置的数据库总共暴露了822,789条记录,其中60万条是客户的信用记录,涉及超过50万人。暴露的信息包括:全名税号电子邮件地址付款历史银行信息社会安全号码(SSN)内部登录ID和密码EIN(雇主识别号码)......一个没有密码保护的数据库被暴露根据WebsitePlant的博客文章,该事件的坏处是,无需任何密码或安全凭证即可公开访问该数据库,这意味着任何知道如何查找配置错误的数据库的人都可以获得对数据的访问权限。此外,2020年47%的在线MongoDB数据库遭到勒索团伙的破坏。因此,数据库面临被勒索团伙入侵的风险。航运公司的真正危险是欺诈和诈骗。该数据库包含足够的信息来创建一系列针对性很强的欺诈或骗局。拥有内幕信息的罪犯很容易被信任,公司或个人在核实税号或其他数据时也不会那么可疑。时间段虽然尚不清楚该数据库在互联网上公开的确切时间,或者它是否被第三方恶意访问,但研究人员表示,他们在2021年9月17日发现了错误配置。但是,该细节直到最近才被公开.据报道,TransCredit在收到WebsitePlanet的警报后迅速做出反应并保护了数据库。数据在我们的生活中变得越来越重要。对我们个人而言,一份数据可能并没有太大的价值,但在黑色或灰色的产业链中,我们的数据就成了他们生产的“原材料”“可以从不同的维度说”数据就是财富“保护数据就是保护我们的财富,同时,“数据就是一个个体”,保护数据就是保护我们自己。
