Urban Massage公开了一个庞大的客户数据库

城市按摩，一个受欢迎的按摩初创公司，自称提供“健康带给你”，已经泄露了整个客户数据库。

这家总部位于英国伦敦的初创公司——现在只被称作Urban公司——在没有密码的情况下将其谷歌托管的弹性搜索数据库留在了网上，任何人都可以阅读数十万的客户和员工记录。任何知道该去哪里看的人都可以访问、编辑或删除数据库。

安全研究人员Oliver Hough通过Shodan找到了数据库，Shodan是一个用于暴露设备和数据库的搜索引擎，他告诉TechCrunch这个暴露。

不知道数据库暴露了多长时间，也不知道在拉动数据库之前是否有其他人访问或获得了数据库。据信数据库至少暴露了几个星期。

在TechCrunch发布之后，城市将数据库离线。

行政长官唐家璇在一份声明中说：“城市正在对此进行紧急调查。我们已通知国际劳工组织，并将采取一切其它适当行动，包括与数据和通信有关的行动。”

在确保数据库安全的时候，公司已经公开了309000多条用户记录，包括姓名、电子邮件地址和电话号码。每张唱片都有一个独特的推荐码，允许朋友享受打折的治疗。

我们通过随机接触多个用户来验证数据。一位不愿透露姓名的用户说，数据泄露严重侵犯了她的隐私。

该数据库还包含超过351000个预订记录，以及超过2000个城市按摩治疗师的记录，包括他们的姓名、电子邮件地址和电话号码。

这大致相当于该公司本月早些时候报告的类似数字。

这些记录中包括数千名工人对客户的投诉。这些记录包括针对欺诈行为、滥用转介系统以及持续取消转介的账户封锁的具体投诉。但是，许多记录也包括了客户性行为不端的指控，如要求“生殖器部位的按摩”和要求“治疗师的性服务”。其他记录被标为“危险”，而另一些记录由于“警方调查”而被封锁。每个投诉包括ed客户的个人可识别信息-包括他们的姓名，地址，邮政编码和电话号码。

但是粗略地查看一下数据，数据库并不包含财务信息，比如信用卡或个人账户密码。

数据如何暴露仍然是个谜，但数据的严重性是严重的，其影响可能是巨大的。由于该公司属于新的全欧洲GDPR规则，城市可能面临高达其全球年收入4%的严重财政处罚。

对于一个以给大众带来放松为中心的公司来说，这种突破可能会给很多人带来不必要的压力。

礼品指南：最好的安全和隐私技术，以确保您的朋友安全

◆来源：www.wangqs.com

◆本文版权归原作者所有，如有侵权请联系我们及时删除