一位安全专家发现了流行的电影票订阅服务 MoviePass 已经暴露了数以千计的客户卡号和个人信用卡。
安全专家Mossab Hussein来自 网络安全公司SpiderSilk,发现了 MoviePass 暴露了一个包含其子域之一的信用卡数据的数据库。该档案包含1.61亿条记录,数据量继续实时增长。
研究人员发现数据库中的记录未加密。
数据库包括数据日志和敏感用户数据,例如客户卡号。据Techcrunch说, 分析了1,000条记录的样本,数据是真实的。
“我们审查了1,000条记录的样本并删除了重复记录。有一半多一点是独一无二的MoviePass借记卡号码。每张客户卡记录都有MoviePass借记卡号及其到期日,卡的余额和激活时间。“ Techcrunch 报道。
该档案包含超过58,000个 记录包括 卡数据,据专家介绍,它随着时间的推移而增长。
不安全的数据库还包含客户的个人信用卡号码及其到期日期,以及账单信息(姓名和邮政地址)。在某些情况下,可用数据可能会使所有者面临欺诈行为。
记录数据包括电子邮件地址和错误输入的密码。
侯赛因试图向MoviePass报告他的发现,但他确实收到了任何回复。TechCrunch向公司报告此问题后,该服务已脱机。
TechCrunch报道了安全公司 RiskIQ 6月下旬首次检测到暴露的档案,数据库可能已暴露数月。
“我们继续看到各种规模的公司使用危险的方法来维护和处理私人用户数据,”侯赛因告诉TechCrunch。“对于MoviePass,我们质疑为什么内部技术团队会被允许看到这样的关键数据纯文本 – 更不用说数据集暴露给任何人公开访问的事实,“。
遇到问题,及时补救;没有问题,提前预防。一旦做好了个人数据的防护,不仅能够有效避免数据泄露的危害,还能够大幅消除用户对于个人隐私泄露的疑虑。当然,我们个人平时也应自觉学习相应知识一遍不时之需,尽可能的避免数据被盗用的危险。
1.不下载不明应用
官方提供的软件大都经过了严格的测试,安全性比较有保障,可以最大程度减少应用被篡改或植入木马程序的可能性。通常正轨的APP都经过了代码签名证书,下载时可以查看到开发者的信息,如没有部署代码签名证书的APP建议不要下载使用。
2.不连陌生WiFi
在陌生环境中,要保持警惕心理。不要接入安全性未知或陌生的WiFi网络,避免落入不法分子的陷阱。
3.严格管理权限
应用安装后,对应用权限的申请不能全部同意,尤其是涉及定位、短信、通讯录等敏感权限。对可能泄露个人信息的权限,尽量拒绝,不可只图一时之便。对于申请权限过多或申请权限与其用途不符的,给予重点关注。
4.留意账号授权
使用社交媒体账号登录第三方网站时不贪图方便,仔细查看其申请的权限。可以取消勾选的,尽量取消。同时,要养成检查的习惯,时常关注授权情况,对于长期不用的第三方网站,及时取消账号授权。
5.不要随意打开未知连接
我们经常都能收到彩信,或一些不知名的连接,如不确定连接安全性情况下请不要打开地址栏开头非HTTPS的连接。
如今,数据正成为数字化世界中的强大经济引擎。这时如何确保数据保护和数据安全,尤其涉及到敏感的隐私信息,都是摆在我们面前的重要挑战。可以说,一旦做好了个人数据的防护,不仅能够有效避免数据泄露的危害,还能够大幅消除用户对于个人隐私泄露的疑虑。
领取优惠
提交成功!