|
|
|
联系客服020-83701501

美国泄露2亿条财产和人口统计数据库记录

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  超过2亿条包含美国居民大量财产相关信息的记录被暴露在无需任何密码或认证即可通过网络访问的数据库中。

美国泄露2亿条财产和人口统计数据库记录

  公开数据(包括个人和人口详情)包括姓名、地址、电子邮件地址、年龄、性别、种族、就业、信用评级、投资偏好、收入、净资产和财产信息,例如:

  #市场价值

  #财产类型

  #抵押金额、利率、类型和贷方

  #再融资金额、利率、类型和贷方

  #以前的所有者

  #建造年份

  #床和浴室的数量

  #税务评估信息

  据安全公司Comparitech称,该数据库位于Google Cloud上,据说已于1月26日被搜索引擎BinaryEdge首次建立索引。一天后被网络安全研究员Bob Diachenko发现。然而,在未能确定数据库所有者后,服务器终于在一个多月后的昨天离线了。

  研究小组告诉《黑客新闻》:“我们一直尝试联系谷歌的云安全团队(他们的数据库托管有数据库的IP),并要求他们撤销IP,但从未收到任何回应。”由于拥有基于云的IP,没有反向DNS记录可用,因此没有其他方法来确定所有者。该数据库总共包含201,162,598条记录,每条记录对应一个唯一个体。

  Comparitech指出,在访问数据库期间,“正在用新数据更新,这表明所包含的信息是相当新的。”

  此外,泄露还引发了关于服务身份的问题,服务需要存储此类详细的个人身份和人口统计数据。

  鱼叉式钓鱼警告

  由于数据没有得到充分保护,因此不清楚其他未授权方是否访问了数据库并下载了其内容。由于这种暴露,有针对性网络钓鱼攻击的可能性增加了。

  Comparitech说:“这个数据集中包含的详细的个人、人口统计和财产信息,是钓鱼垃圾邮件发送者、骗子和网络罪犯的金矿。”"这些数据不仅能让犯罪分子锁定特定群体,还能传递更有说服力的信息。"

  具体来说,攻击者可以使用网络钓鱼电子邮件来攻击个人,传播各种恶意软件,从而下载恶意程序并窃取敏感信息。因此,用户启用双重身份验证以添加第2层帐户保护是至关重要的。

  这不是唯一一次泄露的服务器实例成为头条新闻。最近几个月,厄瓜多尔和俄罗斯公民以及美国政府人员的个人信息在Elasticsearch服务器上没有得到保护,这强调了云的安全还有很长的路要走。

  “将数据放在面向互联网的服务器上,其中包含大量未加密和不安全的敏感数据,这就像打开了你家的后门。”那么,企业和组织可以采取什么措施来防止数据泄漏呢?以下是关于数据安全保护措施的一些建议:

  主动预防性措施

  安全访问控制:完善接入安全,固定接入的终端设备、应用接口,拒绝非法接入。

  身份鉴别:强密码认证,定期修改密码以防止弱密码和权限泄露

  安全策略配置:数据相关系统更改不安全的默认配置,执行加固操作,并主动保护核心数据

  数据脱敏:根据数据的重要性和敏感度进行分级

  数据加密:在存储和传输数据时部署用于加密的SSL证书

  安全意识培训:定期开展内部员工安全培训,提高确保数据安全的意识。

  检测性措施

  准入控制:通过管理权限检测、网络层、应用层控制检测和物理控制来实现准入安全

  漏洞检测和修复:补丁升级和修复或风险规避可以通过检测系统中的漏洞来实现

  安全行为审计:记录数据访问行为,通过审计不断调整权限,发现违规行为。

  入侵防御系统:通过入侵防御系统,可以准确发现各种网络入侵行为,并进行相应的防御

  威慑性措施

  通过下一代防火墙和入侵防御系统的功能,确保数据的安全访问,及时阻断已知的恶意攻击,同时结合告警反馈和安全检测技术,实现对恶意攻击者的威慑。

  恢复性措施

  通过各种数据备份和容灾方案,企业的操作系统、数据库、应用、文件、虚拟机等数据得到保护。当遇到数据灾难时,可以完整、准确、快速地恢复数据,最大限度地减少企业的经济损失。

  制度性措施

  近年来,数据安全逐渐被纳入国家法规和行业标准,包括《网络安全法》、《网络安全等级保护基本要求2.0》等。这些颁布的法律法规对数据安全和个人信息保护做出了明确的立法规定,明确要求各机构承担数据安全保障的义务和责任,保证信息安全在法律范围内的可控性。

数安新闻+更多

证书相关+更多