Zero
I dati personali di quasi 700.000 American Express (Amex) in India, i clienti sono stati accidentalmente lasciato a vista online, tramite un contratto di MongoDB server.
La perde server, che è stata lasciata a vista online senza password, è stato scoperto tre settimane fa da Bob Diachenko, Direttore del Rischio informatico Ricerca in cyber-sicurezza ditta Hacken.
La maggior parte dei dati sul server è apparso criptata e la richiesta di una chiave di decodifica di vista, ma il ricercatore dice 689,272 record sono memorizzati in chiaro e accessibile a chiunque inciampato su database.
Il testo record, Diachenko dice, contiene i dati personali di Amex India clienti, come ad esempio numeri di telefono, nomi e cognomi, indirizzi e-mail, e la scheda di descrizione del tipo di campi. I dati non sono troppo sensibili, ma potrebbe essere più che utile per alimentare una campagna di spam.
D’altra parte, i dischi cifrati, che hanno 2,332,115 voci, contenute ulteriori informazioni personali. Basato su MongoDB tabella di intestazione, questo incluso i nomi dei clienti, indirizzi, Aadhar numeri, PAN di numeri di carte e numeri di telefono.
Altre tabelle (collezioni) all’interno dell’esposto MongoDB database conteneva anche link e dati di accesso per gli account sul americanexpressindia.co.nel dominio.
“Dopo un attento esame, io tendo a credere che il database è stato gestito non da Amex, ma uno dei loro subappaltatori responsabile SEO o la generazione di lead,” ha detto Diachenko. “Molte voci contenute campi come ‘campaignID’, ‘prequalstatus’, ‘leadID’ ecc.”
Diachenko detto a ZDNet oggi che Amex India ha preso giù la perde server, lo stesso giorno ha notificato alla società, anche se non è ancora chiaro per quanto tempo il server stava esposta online.
Tuttavia, Amex India, ha detto che una successiva indagine non scoprire eventuali “prove di accesso non autorizzato,” suggerendo che Diachenko potrebbe essere stata l’unica persona che ha avuto accesso al server durante la sua esposizione.
Diachenko detto a ZDNet che egli non era in grado di rintracciare la SEO/lead generation società che gestiva la perde server, e Amex India non rivelare queste informazioni.
Una Amex India portavoce non era disponibile per ulteriori commenti.
Due settimane prima di scoprire la perde Amex India server, Diachenko anche scoperto un contratto di ElasticSearch cluster che perdeva milioni di record da Mindbody, uno dei più grandi di NOI, benessere fornitori di servizi. Inoltre, ha anche trovato una perdita di dati a Maryland, la società di consulenza di gestione di raccolta fondi per il partito Democratico.
Relativi copertura:
HSBC rivela incidente di sicurezzaFIFA ammette hack e bretelle nuove perditeCIA Vault7 leaker a pagare per perdite più dati classificati, mentre in carcereaccusato la Corea del Nord per due cryptocurrency truffe, cinque piattaforma di trading hackPerché la sicurezza dei dati è una priorità per le campagne politiche di TechRepublicPakistani banca nega perdere 6 milioni di dollari nel paese, “il più grande attacco informatico’di bug del Software in grado di compromettere nel medio termine voti in Texas CNETsenatore degli stati UNITI, lavorando sul disegno di legge che avrebbe carcere di Ceo per la privacy degli utenti violazioni
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0