监狱通信程序泄露数百万条囚犯数据

  • A+
所属分类:安全新闻
最近,Comparitech披露了一份新报告,该报告详细说明了一家名为Telmate的公司运营犯用来与外界沟通的服务,该公司泄漏了囚犯的数据.


Comparitech
此数据涉及私人消息,通话记录,包括通话时间,帐户余额,发件人和收件人的个人信息,例如:

全名
DOB
性别
电子邮件地址
家庭地址
文本消息
IP地址等等,数以百万计。
作为非典型的做法,该数据库没有密码就被公开,以与不良的安全做法保持一致。Comparitech共享的屏幕截图显示了泄漏数据的结构:

不过,好消息是,当研究人员于8月13日联系其名为Global Tel Link的母公司时,他们很快在2小时内收到了答复,而数据库的安全性加固仅用了1个小时。

这确实反映了公司的良好做法。但是,对于在数据库暴露期间其他人是否可以访问数据库仍存在担忧。如果是的话,事实证明这是轻度和非常危险的,因为囚犯的敌人可以利用他们的数据在室外勒索亲人,并进一步伤害囚犯。

Comparitech的Paul Bischoff 在博客文章中谈到了此数据泄漏给囚犯及其家人的危险,并指出:

如果最终落入坏人手中,那么暴露的数据可能会危及囚犯,他们的朋友和家人。一个人可能因被监禁的家庭成员的犯罪或其他过犯而受到报复的危险。[…]使用数据库中包含的电子邮件和电话号码,囚犯及其联系方式也可能遭受针对性的欺诈和网络钓鱼。

总而言之,众所周知,攻击者通常在几个小时内就可以获取暴露的数据库。Telmate非常幸运,他们很快收到警报,因此可以采取适当的措施。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: