Noll
De personliga detaljerna i nästan 700 000 personer American Express (Amex) Indien kunder av misstag lämnats utsatt online via ett osäkert MongoDB server.
Läckande server, som var kvar exponeras på internet utan ett lösenord, upptäcktes för tre veckor sedan av Bob Diachenko, Chef för It-Risk för Forskning på it-säkerhetsföretaget Hacken.
De flesta av data på servern verkade ha varit krypterade och kräver en krypteringsnyckel för att visa, men forskaren säger 689,272 poster som lagras i klartext och tillgängligt för alla som snubblat på databasen.
Klartext poster, Diachenko säger, innehåller personliga uppgifter av Indien Amex kunder, till exempel telefonnummer, efternamn, e-post adresser och kort beskrivning fält. Data är inte alltför känslig, men kan vara mer än användbar för att driva en spam-kampanjen.
Å andra sidan, den krypterade poster, som uppgick till 2,332,115 poster, innehöll mer personlig information. Baserat på MongoDB tabell header, denna ingår kundens namn, adresser, Aadhar nummer, PAN kortnummer och telefonnummer.
Andra bord (samlingar) i den exponerade MongoDB databas innehöll även länkar och tillgång till information för konton på americanexpressindia.co.i området.
“Vid närmare granskning, jag tenderar att tro att databasen var lyckades inte med Amex men en av deras underleverantörer som ansvarar för SEO eller lead generation”, sade Diachenko. “Många poster som finns områden som “campaignID’, ‘prequalstatus’, ‘leadID’ etc.”
Diachenko berättade ZDNet idag att Amex Indien tog ner den läckande server på samma dag som han anmält företaget, även om det fortfarande är oklart för hur mycket tid servern stod utsatt på nätet.
Ändå, Amex Indien sade att en utredning inte upptäcka några “bevis för obehörig åtkomst,” vilket tyder på att Diachenko kan ha varit den enda som åt servern under sin exponering.
Diachenko berättade ZDNet att han inte kunde spåra SEO/lead generation företag som lyckades läckande server, och Amex Indien inte avslöja denna information heller.
Ett Amex Indien talesperson som inte är tillgängliga för ytterligare kommentarer.
Två veckor innan han upptäcker läckande Amex Indien server, Diachenko också upptäckt ett lån utan säkerhet ElasticSearch kluster som läckt ut miljontals poster från Mindbody, en av de största AMERIKANSKA wellness tjänsteleverantörer. Dessutom har han också hittat en data läcka på ett Maryland konsultföretag hantering insamlingar för det Demokratiska partiet.
Relaterade täckning:
HSBC avslöjar security incidentFIFA medger hacka och hängslen för nya läckorCIA Vault7 leaker att debiteras för läckande fler sekretessbelagda uppgifter medan i fängelseNordkorea skulden för två cryptocurrency bedrägerier, fem handelsplattform hackaVarför data säkerhet är en prioritet för politiska kampanjer TechRepublicPakistanska bank förnekar att förlora $6 miljoner i landets största it-attack’fel i Programvaran kan äventyra midterm röster i Texas CNETOSS senator som arbetar på bill som skulle fängelse Vd för användaren kränkningar av privatlivet
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0