美国运通近70万条印度客户明文数据泄露
由于不安全的MongoDB服务器,美国运通泄露689,272条印度客户明文数据。
由于一个不安全的MongoDB服务器,有近70万的美国运通(Amex India)印度客户的个人信息在网上被曝光。
网络安全公司Hacken的鲍勃·迪亚琴科(Bob Diachenko)在网络上发现了大量泄露数据,其中大多数记录都是被加密的,但有689,272条记录是明文存储的。
专家使用物联网搜索引擎如Shodan和BinaryEdge.io定位了泄露数据库。
“10月23日,我发现了一个不受保护的Mongo数据库,它拥有数百万条记录,而且可以被任何发现者查看、编辑和访问。这些记录似乎来自美国运通印度分公司。”Diachenko在发表的博客中写道。
689,272条明文记录包括美国运通印度客户的电话号码、姓名、电子邮件地址和“卡片类型”的个人信息的描述字段。
该泄露数据包括2,332,115条包含加密数据的记录(即姓名、地址、Aadhaar号码、PAN card号码和电话号码)。
似乎@AmexIndia在很长一段时间内在公网暴露了它的#MongoDB,并对一些非常敏感的数据进行了加密(ba se64加密)。现在已经安全了(就在我准备负责任地披露信息的时候),但问题是它开放了多长时间。是使用@binaryedgeio引擎发现的。pic.twitter.com/3kbXaS4cIz
——鲍勃·迪亚琴科(@MayhemDayOne), 2018年10月25日
“仔细检查后,我相信,该数据库不是由美国运通自己管理的,而是由负责SEO或牵头生成的承包商管理的。我之所以得出这个结论,是因为很多条数据都包含‘campaignID’、‘prequalstatus’和‘leadID’等字段。”
Diachenko立即向美国运通印度分公司报告了他的发现,并建议立即将服务器撤下。在撰写本文时,尚不清楚该服务器在网上暴露了多长时间,调查此案的美国运通印度分公司宣称,没有发现任何“被未经授权访问的证据”。
“我们赞赏美国运通对这一问题的迅速反应,他们在接到通知后立即撤下了服务器,并开始进一步调查。”Diachenko总结道。
我们从这次事件中了解到,永远不知道什么时候临时的防火墙规则会在无意中将服务器暴露给公众。虽然在此次事件中下,它似乎只暴露了一些遗失已久的、数量不详的美国运通印度客户的个人信息,但对其他客户来说,可能是很关键的信息,甚至可能导致你的整个用户群面临被暴露的风险。
原文链接:https://securityaffairs.co/wordpress/77815/data-breach/amex-india-data-leak.html
最新评论