售前咨询
技术支持
渠道合作

财富500强公司264GB 客户和支付数据遭暴露

vpnMentor 研究人员 Noam Rotem 和 Ran Locar 在上周四指出,IT 基础设施公司 Tech Data 已具有超过45年的历史,其2019年财年的销售额达372亿美元,其多达264GB 的客户和业务数据遭暴露。

研究人员指出,一个日志管理服务器在泄露系统信息。通过 vpnMentor 的web 映射项目发现该服务器后,该公司获取了被泄信息的一个样本,表示,“迄今为止严重的一次数据泄露事件”。

vpnMentor 公司表示,“简单搜索被暴露数据库后,我们的研究人员能够找到终端用户和管理服务提供商的支付信息、个人可识别信息和完整的公司和账户详情,包括刑事辩护律师、公共设施服务提供商等等。”

被暴露的信息包含API私钥、银行和支付信息、用户名和非加密密码以及和 Tech Data 客户相关的内部系统和 SAP 版本的进程信息。

另外,员工的个人可识别信息也遭暴露,包括全名、职位头衔、邮件地址、物理地址以电话和传真号码。经销商和发票数据、支付卡和信用卡数据以及内部安全日志也遭泄露。

由于数据库规模高达264GB,且研究员仅获取小规模样本,因此其它信息也可能也遭泄露。研究人员指出,“这次泄露事件中包含足够多的详情,恶意人员可轻易访问用户账户,很可能获得对这些账户的相关权限。”

这个被暴露的数据库发现于2019年6月2日,Tech Data也在同一天收到通知,并在6月4日作出回应并修复问题。

Tech Data 公司的发言人表示,获悉和 StreamOne 相关的服务器的安全漏洞情况的数小时内,修复了该漏洞并禁用了服务器。截至目前,并未发现受影响服务器中数据被滥用于越权交易或其它欺诈活动。目前正在调查此事。另外,泰公司表示并未在 StreamOne 中存储任何信用卡卡号或银行账户详情。更重要的是,服务器中并未包含登录 StreamOne 所需的凭证或其它客户账户信息。

上个月,vpnMentor 公司还发现了包含85.4GB 安全审计日志的不安全的数据库,似乎属于 Pyramid 酒店集团客户,如 Marriott、Sheraton、Plaza 和 Hilton Hotel。虽然 Pyramid 公司并未证实称拥有该服务器,但在收到通知后,泄露数据的数据库已无法访问。

企业该如何妥善的保管好用户的个人信息,企业在享受了个人信息带来的好处的同时,该如何对用户的个人信息负责呢?

1、对操作系统进行及时更新,堵塞操作系统的安全漏洞

通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞,从而满足操作系统的安全性能指标,提高操作系统的防御能力。所以,我们应在网络使用过程中,对操作系统进行及时更新,防患于未然。

2、在网络终端系统中安装杀毒软件,提高防御能力

为了保证网络终端能够满足安全性能要求,我们应在网络终端系统中安装杀毒软件,定期对网络终端系统进行杀毒,保证网络终端系统能够抵御病毒攻击,提高网络终端系统的安全性。

3、采用信息加密技术,提高数据库的安全性

结合数据库的使用特点,对数据库中的信息采取加密技术,防止数据库中的数据被盗用,提高数据的安全性。

4、部署SSL证书,使用HTTPS加密传输协议

HTTPS是一项相对安全的加密传输协议,是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。

 

网络安全防护不可忽视,提前加强网络安全才是保护信息安全的硬道理。

上一篇:

下一篇:

相关新闻