資料“裸奔”多危險?卡爾加里停車管理局暴露超500GB居民資料 涉敏感資訊
近日,安全研究人員Anurag Sen發現了一起資料洩露事件,其中發現屬於卡爾加里停車管理局 (CPA) 的伺服器暴露了卡爾加里數千名司機的私人資訊,包括一些使用者密碼。
值得注意的是,CPA 監管該地區約14%的付費停車位,並允許司機在支付費用並線上或透過手機應用程式預訂停車位後停車,他們需要輸入付款詳細資訊和車輛牌照數字。
在今年4月發生過相似的資料洩露事件。駭客盜取並洩露了來自ParkMobile的資料,其中超過 2100 萬條使用者記錄,資料據稱屬於希拉蕊·克林頓、唐納德·川普和網路安全記者布萊恩·克雷布斯等一些知名人士。
而ParkMobile 是一家總部位於佐治亞州亞特蘭大的公司,提供免費應用程式,允許使用者在美國各地查詢開放停車位,並透過智慧手機在舒適的汽車中付款,以節省擺弄計價器所需的時間。ParkMobile承認遭受了與他們使用的第三方軟體中的漏洞相關的網路攻擊。
此次暴露的資料有哪些?
Sen在一個網路地圖專案中首先確定了暴露的伺服器,他告訴記者,資料包含的資訊很廣泛,例如:
全名
電子郵件地址
出生日期
車輛詳情
地址
停車票詳情。
此外Sen透露,這些資料還包括部分卡資訊,包括 CVV和到期日期、訪問令牌,其中一些資料還包含密碼和付款詳細資訊。
進一步調查發現,伺服器被暴露是因為它沒有密碼保護,這意味著任何擁有伺服器URL 的人都可以訪問它。
超過500 GB的資料暴露
暴露的伺服器大小為502 GB,包含超過100,000個使用者的資料/記錄。Sen 還與記者分享了一些伺服器內容的截圖。糟糕的是,資料並沒有加密,這是一個明顯的安全漏洞。
在一份宣告中,CPA的發言人表示,她們核實了這個問題並實施額外的安全措施來限制對資料未經授權的訪問,以保護系統安全和客戶隱私。
網路安全的核心問題是保護資料
資料作為生產力,已經成為“國家基礎性戰略資源” 。隨著資料的急劇增長和應用場景的日趨豐富,資料安全問題也日益突出。近年來國際上層出不窮的資料事件告訴我們,保證網路安全的核心問題是保護資料。
在資料洩露過程中,網路犯罪分子可以使用先進的技術手段繞過防火牆,躲過防毒軟體,直接利用軟體中的安全漏洞竊取資料。因此,僅靠傳統安全防護手段並不能作為完整的網路安全防護策略。
提升軟體自身安全性,是現有網路防護手段的重要補充!尤其在軟體開發時不斷檢測修復程式碼缺陷,是減少資料丟失的重要手段!隨著網路環境愈發複雜險惡,軟體系統面臨更加嚴重的安全威脅,建議企業在缺陷修復成本較低時,採用自動化安全檢測工具,如 靜態程式碼安全檢測工具及時修復安全漏洞降低修復成本,避免帶來更大的經濟損失和企業影響。
Wukong(悟空)靜態程式碼檢測工具,從原始碼開始,為您的軟體安全保駕護航!
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2784898/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 美國80多個城市的敏感資訊包括居民個人資料遭暴露
- 深圳一AI公司人臉資料洩露,超256萬使用者敏感資訊在“裸奔”!AI
- 國內AI企業深網視界資料庫未加密,200多萬條敏感個人資訊“裸奔”AI資料庫加密
- 松下承認嚴重資料洩露,涉技術檔案和客戶敏感資訊
- 敏感資料
- 聯合國資料庫暴露,超10萬僱員資訊洩露資料庫
- 卡思資料:2020年短視訊的危與機
- 微軟人工智慧部門意外暴露38TB敏感資料微軟人工智慧
- 【資料結構】停車場問題資料結構
- 卡爾曼濾波學習資料
- AWS捅大簍子了,近1G敏感資料Github裸奔5小時Github
- 大資料時代消費者個人資訊還要“裸奔”多久大資料
- 新 IT 挑戰下,資料正處於危險之中
- 初涉MySQL資料庫部署解析MySql資料庫
- 異構資料來源資料同步 → 從原始碼分析 DataX 敏感資訊的加解密原始碼解密
- 一款流行的會計APP暴露了敏感的個人和公司資料APP
- DevOps平臺Travis CI漏洞暴露數千個開源專案敏感資料dev
- 殺停資料泵
- Adobe資料庫暴露750萬條使用者資料資料庫
- 網路安全網路卡避免資料“裸奔”
- 淺析雲資料庫配置錯誤的危險性資料庫
- 利用otter對敏感資料加密加密
- 敏感資訊保護
- 面對眾多資料難以下手?資料預處理讓你輕輕鬆鬆“超車”
- 資料治理總是訴諸理性而非利益,這很危險!
- 車資料
- 微軟資料洩露暴露全球111個國家超6.5萬實體的客戶個人資訊微軟
- 忌賭博 | 美賭博網站資料洩露,說裸奔就裸奔網站
- Pytorch使用資料並行,單機多卡PyTorch並行
- 資料洩露賠付125億元?現在很多公司資料真的形同裸奔
- MongoDB 資料檔案損壞修復救命repair與致命危險MongoDBAI
- 大陸居民身份證、港澳臺居民居住證 Composer 包:驗證、獲取基本資訊以及生成假資料
- 揭秘“資料咖啡”瑞幸背後的大資料危機大資料
- 5招訓練你的資料敏感度,資料高手都在用
- IBM 伺服器raid卡資訊丟失資料恢復IBM伺服器AI資料恢復
- 解鎖、啟動、跟蹤汽車到暴露客戶敏感資訊,近20家全球頂級汽車品牌盡皆淪陷
- 豐田資料庫公開近十年,數百萬車主車輛資訊面臨洩露風險資料庫
- HS系列USB資料採集卡,及高速多通道資料分析軟體詳解