|
|
|
联系客服020-83701501

继PussyCash之后 SextPanther网站又有敏感数据泄露

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  总部设在美国亚利桑那州的SextPanther继PussyCash之后也遭遇了严重的数据泄露,导致数千人的私人信息被曝光。该网站在亚马逊AWS云端存储了约11,000份身份文件,但无需输入密码即可访问。公共信息包括姓名、家庭地址、出生日期、生物识别特征、照片、甚至护照、驾驶执照和社会保障账户。

继PussyCash之后 SextPanther网站又有敏感数据泄露

  该公司在其网站上写道,它使用这些文档来验证内容发布者的年龄。作为一个受欢迎的成人网站,上传者可以通过认证获得相关利益。

  尽管大多数用户来自美国,但也有来自加拿大,印度和英国的人。据报道,该网站允许认证者和付费用户通过交换短信、照片和视频来获利。

  起初,人们并不知道存储库的实际拥有者,但英国的渗透测试企业Fidus Information Security在发现和识别暴露数据方面拥有丰富的经验。

  这一次的存储泄漏不仅暴露了他们的私人信息,还包括人们发送和接收的100,000多张照片和视频。很快,Fidus发现了相关证据,表明泄漏的源头可能是SextPanther。

  在通知站点运营者Alexander Guizzetti一个小时后,存储库终于脱机了。Guizzetti在一封电子邮件中表示:他们对此非常重视,后续事宜已经移交给安全和法务团队进行进一步调查。

  企业在线处理和存储大量敏感的客户和公司信息,因此适当的网络安全对于成功和客户信任至关重要。因此,在今天的数字时代,这个问题比以往任何时候都更重要。

  在恶意软件渗透、勒索软件、网络钓鱼和数据泄露中,没有适当的网络安全,任何业务都是不安全的。虽然很多人可能会想到简单的防病毒保护,但企业仍然需要采取一系列的安全措施。

  企业网站的SSL证书部署

  为了防止用户误入虚假网站/网络钓鱼网站的陷阱,企业网站应该部署数安时代SSL证书或更高级别的EV SSL证书来区分企业网站和网络钓鱼网站。网址栏显示HTTPS、安全锁和证书中的网站的真实身份信息,以便用户有足够的信息来判断网站的真实性。相比之下,虚假网站会显示出它们的本来面目。

  为软件进行代码签名证书

  合法APP应使用代码签名证书签名软件程序。签名后的软件可以显示软件开发者的真实身份,并证明软件在传输过程中未被非法篡改或植入病毒和木马。用户可以通过证书来判断软件来源的真实性和软件程序的完整性。

  为员工邮箱部署电子邮件证书

  为了保护客户的利益,维护客户数据的安全。电子邮件用户使用GDCA电子邮件证书对传输的电子邮件进行数字签名和加密。一方面,它可以保证电子邮件发送者身份的真实性,另一方面,它可以保证电子邮件在传输过程中不被他人阅读和篡改,并由电子邮件接收者进行验证,以保证电子邮件内容的完整性。

  今天,数据正在成为数字世界中强大的经济引擎。此时,如何确保数据保护和数据安全,尤其是涉及敏感和隐私的信息,是摆在我们面前的一个重要挑战。可以说,只要做好个人数据保护,不仅可以有效避免数据泄露的危害,而且可以大大消除用户对个人隐私泄露的疑虑。

数安新闻+更多

证书相关+更多