近30TB业务数据被破坏，数据分析公司Polecat遭重大安全事件

英国数据分析公司Polecat专为客户提供各类高级“数据分析与人类专业知识”工具。遗憾的是，这家专注于提供ESG（环境、社会、治理）管理方案的厂商刚刚成为数据泄露的又一位受害者。

这次事件由安全研究团队Wizcase的负责人Ata Hakcil在2020年10月29日发现。Polecat方面已经得到通知，并于11月2日快速调整其安全保护机制。但关于事件的详细信息，直到本周才正式发布。

根据Wizcase研究人员的分析，Polecat使用的这台不安全的Elasticsearch服务器将接近30 TB的数据泄露至公开网络，服务器本身未受任何身份验证或其他加密形式的保护。换言之，任何互联网用户都能随时访问存储在该服务器上的记录。

进一步调查则显示，该服务器上存储着可追溯至2008年的大量业务记录。服务器中存放有员工用户名与密码、超过65亿条推文、收集自各个网站及博客的超过10亿篇帖子以及社交媒体记录。

Polecat此次遭到曝光的大部分数据与政客、医疗保健、COVID-19、种族主义以及枪支等主题相关。一旦有人下载数据并出售给竞争对手，很可能给Polecat的业务造成沉重打击。

研究人员认为，此次事件很可能源自人为错误。

“该服务器暴露出一系列受到保护的用户名与Polecat员工哈希密码，这表明该公司其实拥有正常的数据保护安全意识，因此服务器公开很可能源自人为错误。”

Wizcase先后于去年10月30日与11月1日通报过关于Polecat泄露数据的信息。但由于服务器本身未经任何安全保护，因此恶意人士在得到信息后的一天之内就成功访问到其中数据。

根据Wizcase在博文中的解释，“需要强调的是，这类欺诈/勒索攻击通常会自动执行，且广泛针对各类开放数据库。”

2020年10月30日，该数据库遭遇一轮Meow攻击（攻击者用自动脚本扫码开放的不安全数据库，找到之后直接删除）。在此次攻击中，数据库的索引被替换为gg-meow后缀，由此破坏掉大量数据。经此一役，Polecat公司的记录损失近半。

在另一波Meow攻势下，数据经历又一轮洗劫。如今，该服务器中的正常数据仅剩下4 TB。研究人员还发现了勒索记录，其中要求Polecat方面支付0.04比特币（约合550美元）以赎回数据。