MongoDB多事之秋,运通公司数据泄露

MongoDB多事之秋,运通公司数据泄露

近日,美国运通印度分公司(Amex India)的数据泄露致近70万印度客户的个人隐私信息被在线曝光。据了解,泄露数据源是MongoDB服务器。MongoDB多事之秋,运通公司数据泄露

网络安全公司Hacken的网络风险研究主管Bob Diachenko发现了大量暴露在外的服务器,该服务器没有设置密码,服务器上的大多数数据已加密并需要解密密钥才能查看。竟如此,仍有689,272条记录以明文形式存储,任何偶然发现数据库的人都可以访问。他没有使用一些特殊的程序,而只是借助Shodan和BinaryEdge.io等物联网搜索引擎来定位该数据库。

“10月23日,我发现了一个未受保护的MongoDB数据库,任何可能发现此漏洞的人都能查看、编辑和访问这数十万条记录。这些曝光的记录疑似源自美国运通印度分公司,” Diachenko在其发表的博客文章称。

MongoDB多事之秋,运通公司数据泄露

根据BinaryEdge.io的搜索结果,该数据库于10月20日首次被编入索引,这意味着在研究人员发现之前它已经在野外停留了数天!

这689,272条明文记录包括印度客户的电话号码、姓名、电子邮件地址和“卡片类项”描述字段等个人详细信息。而加密数据则包括2,332,115条记录,其中包括姓名、地址、Aadhaar号码(12位身份证明编号)、PAN卡号码和电话号码等信息。

MongoDB多事之秋,运通公司数据泄露

“仔细研究后,我更倾向于认为数据库不是由AmEx本身管理的,而是由负责搜索引擎优化(SEO)或潜在客户生成的分包商管理。之所以得出这个结论,是因为许多条目中包含诸如campaignID、prequalstatus和leadID等字段,”Diachenko随后补充道。

MongoDB多事之秋,运通公司数据泄露

Diachenko及时向美国运通印度分公司报告了他的调查结果,随后运通公司立即关闭了服务器以保护公共访问数据库。目前尚不清楚服务器在线暴露了多久,负责事件调查的运通公司印度分行宣称没有发现任何“未经授权的访问痕迹”。

原创文章,作者:Gump,如若转载,请注明出处:http://www.mottoin.com/news/129519.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code