WWE数据库配置不当,导致300多万用户个人信息遭泄露

WWE数据库配置不当,导致300多万用户个人信息遭泄露

世界摔角娱乐(World Wrestling Entertainment)是美国著名职业摔跤上市公司,以职业摔跤为主,另外还涉及电影、音乐、版权及其他行业,是目前世界上最大的职业摔跤集团。

WWE在上周四通知球迷,一个包含了300多万用户个人信息的数据库被存放在一个不安全的服务器上,这些信息包括球迷的姓名、家庭住址、电子邮件地址、收入、种族、年龄范围、出生日期和其他个人身份信息。

Kromtech 公司安全研究中心发现了这一数据库,称这份数据以纯文本文件的格式存放在一个未受保护的AWS S3 服务器上,研究人员认为这是由于WWE或IT解决方案供应商使用Amazon S3 数据库时配置不当造成的。

WWE数据库配置不当,导致300多万用户个人信息遭泄露

图1:Amazon官网上有关AWS S3 的介绍

WWE的公告称:“尽管这些数据中没有信用卡、密码信息,但WWE正在调查AWS 上数据库漏洞的问题,目前该数据库已经得到了保护”。

从安全的角度看,这件事对WWE来说是一个坏消息,公司形象会受到影响。

Kromtech安全研究中心发现了一系列由于数据库配置不当导致的信息泄漏事件。

今年1月份,Kromtech 发现长千上万个企业的MongoDB 数据库暴露在外,它们大多数都托管在AWS 3S服务器上。

2月份,研究人员发现某家印刷和营销公司的数以万计的敏感文档被不安全的存储在线上服务器。

4月份,加利福尼亚一家汽车贷款公司被发现有一个不安全的在线数据库,其中包括了超过100万人的信用、地址、信用分数以及部分社会保险号码。

6月份,UpGuard安全公司(专注于网络风险分析)的研究员在Amazon S3 服务器上找到一份1亿9800万选民详细信息的数据库,深度关联分析后发现,该Amazon S3 账户属于共和党。

最近一次的数据泄漏是7月4日Forbes杂志上报道出来的关于WWE公司的安全问题。根据Forbes的报道,数据库中不仅包含了300多万用户的PII(个人身份信息)数据,也包括一些欧洲粉丝的信息(可能是在WWE Store上购物时被存储的),这些欧洲粉丝的个人信息中包括了姓名、地址和电话号码。

从WWE 的声明和Forbes 的报道中尚不确定这些数据是否已经被恶意攻击者所访问。

*文章来源:threatpost,转载请注明来自MottoIN

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/news/103020.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code