特拉華州BuyGoods.com來自威爾明頓,擁有遍布17個國家/地區的300萬消費者用戶群。這個配置錯誤的數據庫容量達到驚人的198.3GB,包含超過260000條記錄,其中包括客戶使用未經編輯的信用卡的自拍照。


網絡安全研究員Jeremiah Fowler最近發現了一個配置錯誤的云數據庫,導致大量敏感數據暴露。受影響的數據庫包含歸屬于BuyGoods.com客戶的記錄,或者在行業中被稱為Softwareproject。


供您參考,用他們自己的話說,“BuyGoods.com是一個面向產品所有者、營銷人員和在線購物者的全球電子商務市場和業務管理平臺。” 特拉華州BuyGoods.com來自威爾明頓,擁有遍布17個國家/地區的300萬消費者用戶群。


暴露的數據庫大小總計198.3GB,缺乏任何形式的安全認證,可供公眾公開訪問。這個未受保護的數據庫中有超過260000條記錄,包含全面的信息。這包括有關聯營公司付款、退款交易、發票、會計記錄和各種其他形式的數據的詳細信息。


更糟糕的是,暴露的服務器還暴露了客戶和附屬公司的個人記錄,其中包含高度敏感的個人身份信息(PII)和了解你的客戶(KYC)數據。


這些暴露的信息包括客戶的自拍照以及他們的個人身份證、執照、護照,甚至未經編輯的信用卡詳細信息。此次隱私泄露事件的全球影響可能是巨大的,因為這些記錄涉及來自世界各地的個人。


在WebsitePlanet的博客文章中,Fowler透露,他立即向BuyGoods.com通報了該安全問題。盡管該公司迅速承認并保證數據已受到保護,但福勒發現,在他負責的披露幾天后,服務器仍然暴露在外。


”我立即發送了一份負責任的披露通知,并通過電子郵件收到了以下消息: “感謝您讓我們知道此事。目錄列表的訪問問題現已解決。我們正在將所有PII數據從這些公共存儲桶中移走”。盡管努力解決這個問題,但在受到限制之前,數據庫似乎仍然可以訪問一段時間,”福勒解釋道。



承載PII或KYC數據的配置錯誤的服務器對毫無戒心的客戶的在線隱私和人身安全構成巨大威脅。有些人可能認為簡單的數據泄露可能會變成一場噩夢。


如果這些敏感信息落入壞人之手,可能會加劇身份盜竊,從而導致金融欺詐和未經授權的個人賬戶訪問。此外,犯罪分子可能利用竊取的數據進行惡意活動,創建虛假個人資料,危害安全和公共安全。


此類違規行為的后果可能會導致廣泛的混亂,損害個人對數字系統的信任以及對其最私密信息的保護。


管理員可以采取多種措施來解決數據庫或服務器配置錯誤的問題。以下是對數據庫安全和保護至關重要的一些關鍵步驟:


1. 定期審核和評估:


對數據庫配置進行定期審核和評估,以識別漏洞和錯誤配置。這種主動方法有助于在問題被惡意行為者利用之前檢測到問題。


2. 實施最小權限原則:


將用戶訪問權限限制為其角色所需的最低限度。應用最小權限原則可以限制對敏感數據的未經授權的訪問,從而減少安全漏洞的潛在影響。


3. 使用強身份驗證和訪問控制:


實施強身份驗證機制(例如多重身份驗證)以增強訪問憑據的安全性。此外,實施強大的訪問控制,以確保只有授權的個人才能更改數據庫配置。


4. 加密敏感數據:


加密靜態和傳輸中的敏感數據。這增加了一層額外的保護,使未經授權的用戶更難提取有意義的信息,即使他們獲得了數據庫的訪問權限。


5. 定期更新和修補系統:


使用最新的安全修補程序使數據庫系統和服務器軟件保持最新狀態。定期更新有助于解決已知漏洞并增強系統的整體安全狀況。


6. 監控和記錄活動:


實施全面的監控和記錄機制,以及時檢測異常活動或未經授權的訪問。監控工具可以幫助管理員識別潛在的安全事件并迅速做出響應。


7. 教育人員:


對管理員和其他人員進行培訓和教育, 讓他們了解正確配置實踐的重要性以及與錯誤配置相關的潛在風險。提高意識有助于形成組織內的安全文化。


8. 自動化配置管理:


利用自動化配置管理工具確保服務器配置的一致性和準確性。自動化減少了人為錯誤的可能性,并有助于維護安全和標準化的環境。


9. 事件響應計劃:


制定并定期更新事件響應計劃,以在發生安全事件時指導管理員。該計劃應包括調查、遏制、消除與錯誤配置相關的違規行為并從中恢復的步驟。


10. 聘請外部安全審核員:


定期聘請外部安全專家進行徹底的評估和滲透測試。外部審計提供了公正的視角,可以發現內部可能被忽視的漏洞。

數據泄露
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接