配置错误的服务器仍在暴露数据,并且公司没有回应,因为他们向公众提供的唯一联系电子邮件地址正在退回所有电子邮件。
印度最大的卡车经纪和货运公司 FR8 面临着严重的数据泄露问题。根据与意大利网络安全公司 FlashStart 合作的 IT 安全研究员 Anurag Sen 的说法,该组织已经暴露了超过 140 GB 的数据,这些数据无需任何密码或安全认证即可向公众开放。
据称,泄露的数据包括印度各地的客户记录、发票和付款明细等敏感信息。不仅如此,它还包含其他个人信息,例如客户和员工的姓名、地址和联系电话。
FR8 自称是“印度最大的卡车运输服务公司”,目前在全国 60 多个城市开展业务。
2023 年 1 月 30 日,Anurag 在搜索配置错误的云数据库时在 Shodan 上发现了该服务器。研究人员将泄漏事件告知 FR8,但他们没有收到任何回复。他们唯一公开的联系电子邮件地址是退回所有电子邮件。
Shodan 是一种 OSINT 工具和专门的搜索引擎,网络安全研究人员使用它来定位易受攻击的物联网 (IoT) 设备,包括互联网上的服务器和配置错误的数据库。
至于 FR8,更糟糕的是,在撰写本文时,服务器仍处于活动状态并暴露了以下细节:
全名
手机号码
内部文件
交货完整地址
银行付款明细
送货车辆详情
内部员工详细信息
印度拥有超过 14 亿人口,是企业投资和网络犯罪分子目标有利可图的地方。投资越多,IT 基础设施就变得越普遍和脆弱。
就在几周前,一家企业资源规划 (ERP) 软件提供商如何暴露了 50 万印度求职者的数据。
去年,印度报道了几起涉及数千万受害者的顶级数据泄露相关事件。其中包括Covid 抗原测试结果、 印度联邦警察和银行记录、 MyEasyDocs、在线包装市场 Bizongo等。
由于服务器处于活动状态并且公司没有任何响应,因此如果数据落入恶意第三方手中,则滥用和滥用数据的可能性很高。
虽然可以利用这些数据进行与身份盗用相关的欺诈,但黑客可以扣留公司的服务器或数据以索取赎金,如果他们的要求得不到满足,还可以将其泄露到网络犯罪论坛上。
众所周知,配置错误或不安全的数据库已成为对公司和毫无戒心的用户的主要隐私威胁。
2020 年,研究人员发现了 10,000 多个不安全的数据库,这些数据库在没有任何安全身份验证的情况下将超过 100 亿 (10,463,315,645) 条记录公开给公众访问。
2021年,暴露的数据库数量增加到39.92万个。2021 年由于配置错误导致数据库泄漏最多的前 10 个国家地区包括:
美国:93,685 个数据库
中国:54,764 个数据库
德国:11,177 个数据库
法国:9,723 个数据库
印度:6,545 个数据库
新加坡:5,882 个数据库
中国香港:5,563 个数据库
俄罗斯:5,493 个数据库
日本:4,427 个数据库
意大利:4,242 个数据库
原文始发于微信公众号(网络研究院):印度最大的卡车经纪公司泄露了140G数据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论