Ttv24h.vn

Những câu chuyện nóng hổi, ​​những tiêu đề tin tức mới nhất về thời sự, kinh doanh và giải trí từ Việt Nam.

Hồ sơ khách hàng của Whole Foods nằm trong số 82 triệu bị lộ do cơ sở dữ liệu kém

Vào đầu tháng 7, nhà nghiên cứu bảo mật Jeremiah Fowler đã hợp tác với CoolTechZone Nhóm nghiên cứu đã phát hiện ra một cơ sở dữ liệu không được bảo vệ bằng mật khẩu chứa hơn 82 triệu bản ghi.

Hồ sơ chứa thông tin đề cập đến một số công ty, bao gồm Whole Foods Market (thuộc sở hữu của Amazon) và Skaggs Public Safety Uniforms, một công ty bán đồng phục cho cảnh sát và khách hàng y tế trên khắp Hoa Kỳ.

Hồ sơ đăng ký tiết lộ nhiều hồ sơ đặt hàng của khách hàng, tên, địa chỉ thực, email, số thẻ tín dụng một phần, v.v. Các bản ghi này được đánh dấu là “sản xuất”.

Nhìn chung, kích thước của dữ liệu bị rò rỉ là khoảng 9,57 GB. Tổng số hồ sơ khi chúng được phát hiện lần đầu tiên (từ ngày 25 tháng 4 đến ngày 11 tháng 7) là 28.035.225. Sau khi thông báo được gửi đi (trong khoảng thời gian từ ngày 25 tháng 4 đến ngày 30 tháng 7), tổng số hồ sơ đã tăng lên 8.209.847.

Hồ sơ đăng ký cho chúng ta biết điều gì?

Có hàng triệu hồ sơ đăng ký không có bất kỳ thứ tự cụ thể nào, vì vậy thật khó để hiểu đầy đủ có bao nhiêu cá nhân bị ảnh hưởng.

Hồ sơ Whole Foods xác định ID người dùng nội bộ cho hệ thống mua sắm, địa chỉ IP và những gì có vẻ là hồ sơ đăng nhập hoặc ủy quyền thành công từ hệ thống giám sát hoạt động.

Các hồ sơ khác có liên quan đến Smith System, một nhà sản xuất đồ nội thất trường học và Chalk Mountain Services, công ty vận tải đường bộ hàng đầu trong ngành dịch vụ mỏ dầu.

READ  Có vẻ như trò chơi PlayStation Plus tháng 10 đã bị rò rỉ

Phần lớn các hồ sơ thanh toán và tín dụng dường như có liên quan đến Đồng phục An toàn Công cộng Skaggs. Họ hoạt động ở nhiều địa điểm và có văn phòng ở Colorado, Utah và Arizona. CoolTechZone đã thực hiện nhiều truy vấn cho các từ như “cảnh sát” và “cứu hỏa” và có thể xem nhiều cơ quan cũng như các yêu cầu, phản hồi và yêu cầu tùy chỉnh.

Cơ quan đăng ký có thể xác định thông tin bảo mật quan trọng về mạng. Điều quan trọng nhất của việc giám sát và ghi chép là hiểu rằng họ có thể vô tình tiết lộ thông tin hoặc hồ sơ nhạy cảm trong quá trình này.

Thường xuyên xem lại nhật ký là một bước bảo mật quan trọng không nên bỏ qua, nhưng nó thường xuyên xảy ra. Những đánh giá này có thể giúp xác định các cuộc tấn công độc hại vào hệ thống của bạn hoặc truy cập trái phép.

Thật không may, do số lượng lớn Ghi dữ liệu Được tạo bởi các hệ thống, thường không có ý nghĩa gì khi xem lại các nhật ký này theo cách thủ công và chúng sẽ bị loại bỏ. Điều cần thiết là đảm bảo rằng nhật ký không được lưu giữ lâu hơn yêu cầu, dữ liệu nhạy cảm không được lưu trữ dưới dạng văn bản thuần túy và quyền truy cập công khai bị giới hạn ở bất kỳ kho lưu trữ nào.

Mức độ nguy hiểm của điều này đối với người dùng như thế nào?

Các Rủi ro thực sự cho khách hàng là bọn tội phạm sẽ có thông tin nội bộ có thể được sử dụng để xã hội hóa nạn nhân của chúng.

READ  Nhận Tai nghe Microsoft Surface mới chỉ với $ 82 tại Woot

Ví dụ: sẽ có đủ thông tin để gọi điện hoặc gửi email và nói, “Tôi thấy bạn vừa mua sản phẩm của chúng tôi gần đây và tôi cần xác minh thông tin thanh toán của bạn cho thẻ kết thúc bằng 123” Khách hàng không nghi ngờ sẽ không có lý do gì để nghi ngờ việc xác minh vì tội phạm đã có đủ thông tin để thiết lập niềm tin và uy tín.

Hoặc, sử dụng cách tiếp cận “người ở giữa”, tội phạm có thể lập hóa đơn cho các đối tác hoặc khách hàng bằng các thông tin thanh toán khác nhau để tiền được gửi cho tội phạm chứ không phải công ty dự định.

Nhật ký nội bộ cũng có thể hiển thị nơi dữ liệu được lưu trữ, các phiên bản phần mềm trung gian được sử dụng và thông tin quan trọng khác về cấu hình của mạng.

Điều này có thể được thiết lập điểm yếu quan trọng Một đường dẫn phụ có thể được phép trong mạng. Phần mềm trung gian được coi là “chất kết dính phần mềm” và đóng vai trò là cầu nối giữa hai ứng dụng. Phần mềm trung gian cũng có thể gây ra các rủi ro bảo mật bổ sung.

Việc sử dụng bất kỳ ứng dụng, dịch vụ hoặc phần mềm nào của bên thứ ba sẽ tạo ra một tình huống trong đó dữ liệu của bạn có thể nằm ngoài tầm kiểm soát của bạn. Như thường lệ,Dữ liệu là dầu mớiNó rất có giá trị.

Nhiều khi có dữ liệu hiển thị là do lỗi của con người và cấu hình sai chứ không phải do mục đích xấu. CoolTechZone thực sự khuyên bạn nên thay đổi tất cả thông tin đăng nhập quản trị trong trường hợp bất kỳ dữ liệu nào có thể nằm ở phía an toàn.

READ  Một vụ kiện cáo buộc Capcom đã đánh cắp hình ảnh có thể khóc Resident Evil và Satan

Không rõ chính xác cơ sở dữ liệu đã bị lộ trong bao lâu và ai có thể đã có quyền truy cập vào các bản ghi có sẵn công khai. Chỉ có một cuộc kiểm tra pháp y mạng toàn diện mới xác định được liệu tập dữ liệu đã được truy cập bởi các cá nhân khác hay hoạt động nào đã được tiến hành.

Cũng không rõ liệu khách hàng, thân chủ hoặc cơ quan chức năng đã được thông báo về khả năng bị phơi nhiễm hay chưa.

Câu chuyện này ban đầu xuất hiện Cooltechzone.com. Bản quyền 2021

VentureBeat

Nhiệm vụ của VentureBeat là trở thành đấu trường thành phố kỹ thuật số cho các nhà hoạch định kỹ thuật để có được kiến ​​thức về công nghệ và giao dịch chuyển đổi. Trang web của chúng tôi cung cấp thông tin cần thiết về công nghệ và chiến lược dữ liệu để hướng dẫn bạn khi bạn lãnh đạo tổ chức của mình. Chúng tôi mời bạn trở thành thành viên của cộng đồng của chúng tôi, để truy cập:

  • Thông tin cập nhật về các chủ đề mà bạn quan tâm
  • Bản tin của chúng tôi
  • Nội dung được phân loại cho một nhà lãnh đạo tư tưởng và quyền truy cập chiết khấu vào các sự kiện được đánh giá cao của chúng tôi, chẳng hạn như Chuyển đổi 2021: tìm hiểu thêm
  • Các tính năng kết nối mạng và hơn thế nữa

Trở thành một thành viên