不安全的数据库显示敏感信息的电影连锁客户
一位研究人员说,一个被曝光的数据库显示了一家秘鲁电影院连锁店客户的敏感信息。
一位安全研究人员周一说,一个不安全的数据库在互联网上打开了成千上万的电影迷的敏感信息,供任何人查看。这些信息包括全名、电子邮件地址、未加密密码、部分支付信息,以及与秘鲁Cineplanet公司进行采购的电影爱好者的政府身份证号码。
开放数据库,任何拥有正确IP地址的人都可以在网络浏览器上访问,它还公开了公司忠诚度计划成员的信息,包括就业和婚姻状况。没有迹象表明网络犯罪分子访问了这些数据,尽管这不能排除。
存储在云服务器上的数据库不再在网上公开。星期四被封锁了。
Cineplanet没有立即回复记者的置评请求。该公司在其网站上列出了南美国家的大约40个剧院位置,其中23个位于首都利马。
这次曝光标志着一个最新的例子,敏感的个人信息被保留在云数据库中,这是一个持续存在的问题,影响到世界各地的隐私。由于他们提供的灵活性和节省,公司正在将客户数据转移到云服务器上。但是许多组织没有IT专业知识来安全地建立这些数据库。在过去一年中,数据库暴露了来自戒毒康复中心的病人记录、数百万美国家庭的信息以及求职者的薪资期望。
发现该数据库的研究人员AnuragSen在周一发表了他的发现,并与CNET分享了这项研究结果。他说,该数据库似乎只保存了一个月的记录,每天Sen观察到的网站上出现了大约150万条新记录。
目前,保持数据库安全的最简单的方法是使用密码保护。然而,许多管理云数据库的软件工具在默认情况下不会启用密码保护。研究人员称,即使密码保护是默认设置,建立数据库的IT人员也往往会在不知不觉中禁用它。
有多少个暴露的数据库没有密码保护?“比你所能想象的还要多,”克里斯·维克里(Chris Vickery)说。
一个潜在的解决方案是加密,它在将数据存储在云上之前对数据进行扰序处理。这项技术正处于早期阶段。
森说,Cineplanet数据库显示了大约25万个DNI数据。这些数据似乎指的是国家身份证件。这是一种ID的形式,用于旅行,访问政府服务和投票在秘鲁。
在数百万条记录中,更难衡量有多少密码和其他独特的信息被曝光。对于黑客来说,这些数据将是很有价值的,他们可以尝试使用暴露的密码登录到更敏感的帐户,比如电子邮件或银行帐户。因为如此多的互联网用户重复使用他们的密码,这些类型的攻击对黑客来说是非常有利可图的。
对于身份窃贼来说,这也是很有价值的,特别是婚姻状况和支付信息等细节。尽管没有迹象表明黑客一直在滥用Cineplanet数据,但身份盗窃专家说,对待数据库暴露就像黑客出去窃取你的信息一样严肃。这意味着关注您的支付卡欺诈交易,并注意欺诈者可能在钓鱼攻击中使用您的个人信息。