|
|
|
联系客服020-83701501

汽车经销商Delaler Leads曝光近2亿记录

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  无论是对企业本身还是对用户,数据泄漏的影响都是巨大的。近年来,由于数据泄露事件的频繁发生,许多企业都加强了网络安全防护,以应对黑产的攻击。然而,正如俗话所说,"道高一尺,魔高一丈",数据泄漏事件仍然屡禁不止。

汽车经销商Delaler Leads曝光近2亿记录

  最近,研究人员在网上发现了一个属于汽车经销商营销公司Dealer Leads的不安全数据库。该文件包含1.98亿条记录,总计413GB的数据,包括潜在购车者、车辆、贷款和财务查询的信息,包括客户IP地址在内的日志数据等。但无法识别数据库所有者。

  经销商Leads为特许和独立的汽车经销商提供与汽车行业相关的内容。公司网站用以下语句来描述自己。

  “汽车数字营销行业占据主导地位,汽车搜索字符串经常被用于nto在线库存广告分类网站、金融网站等。购车者有需求,和 DealerLeads 火柴 实时搜索中的那些需求。”

  任何浏览器都可以访问Elastic数据库,其记录包括姓名、电子邮件、电话号码、地址、IP和其他敏感或可识别的纯文本信息。存档还包括IP地址、端口、路径和存储信息。

  好消息是,在将他的发现报告给Leads后,它确保了数据库限制了公众对档案的访问。

  在撰写本报告时,尚不清楚这些数据在网上公开了多长时间,也不清楚是否有人可以访问其记录。

  经销商Leads接到通知后立即限制公众访问。不幸的是,数据显示,在一段不确定的时间内,不清楚还有谁可以访问数百万公开披露的记录。

  目前还不清楚Dealer Leads是否已通知个人,经销商或当局有关数据事件的信息。由于网络的规模和范围,申请人和潜在客户可能不知道他们的数据是否暴露。

  管理人员的一个疏忽或网络监管的不足可能会对企业甚至用户产生很大的影响。无论是之前的雅虎数据泄露还是脸书数据泄露,甚至是最近的Dealer Leads泄露,这无疑一次又一次地给企业敲响了警钟。我们也希望在今天的“数据当道”时代,企业能够加强数据安全保护和网络监管,而不是盲目“亡羊补牢”,真正对用户数据的安全负责。

  //发生数据泄漏后,情况应该是这样//

  做事要有计划,不要盲目。

  如果存在数据泄漏或网络攻击,第一时间要找出问题的原因,并确定数据泄漏的形式是敲诈软件攻击、系统上的恶意软件、带有开放端口的防火墙、过时的软件还是无意的内部威胁。在确定了攻击模式后,为了防止由于错误的决策导致情况恶化,决策者最好负责指导应对计划。如果没有计划,也可以联系有处理经验的专家、顾问或机构。

  不要忽视数据泄露的严重性。

  当数据泄漏发生时,我们应该正视这个事实。即使在必要的时候,我们也应该及时通知员工、合作伙伴和客户,诚实、公开和透明地解释泄漏是如何发生的以及未来的补救措施。即使可能需要专业组织或顾问来帮助制定事件响应计划,我们也应该确保员工能够有正确的渠道获取信息。

  清楚地了解事件的原因和后果

  了解事件的前因和后果是防止下一次攻击或数据泄漏的关键。我们需要知道哪些系统和数据受到了影响,以及采取了什么方法来解决这个问题。当我们最终恢复交易时,我们需要弄清楚什么是对的,什么是错的。

数安新闻+更多

证书相关+更多