資料“裸奔”多危險？卡爾加里停車管理局暴露超500GB居民資料 涉敏感資訊

近日，安全研究人員Anurag Sen發現了一起資料洩露事件，其中發現屬於卡爾加里停車管理局 (CPA) 的伺服器暴露了卡爾加里數千名司機的私人資訊，包括一些使用者密碼。

值得注意的是，CPA 監管該地區約14%的付費停車位，並允許司機在支付費用並線上或透過手機應用程式預訂停車位後停車，他們需要輸入付款詳細資訊和車輛牌照數字。

在今年4月發生過相似的資料洩露事件。駭客盜取並洩露了來自ParkMobile的資料，其中超過 2100 萬條使用者記錄，資料據稱屬於希拉蕊·克林頓、唐納德·川普和網路安全記者布萊恩·克雷布斯等一些知名人士。

而ParkMobile 是一家總部位於佐治亞州亞特蘭大的公司，提供免費應用程式，允許使用者在美國各地查詢開放停車位，並透過智慧手機在舒適的汽車中付款，以節省擺弄計價器所需的時間。ParkMobile承認遭受了與他們使用的第三方軟體中的漏洞相關的網路攻擊。

此次暴露的資料有哪些?

Sen在一個網路地圖專案中首先確定了暴露的伺服器，他告訴記者，資料包含的資訊很廣泛，例如：

全名

電子郵件地址

出生日期

車輛詳情

地址

停車票詳情。

此外Sen透露，這些資料還包括部分卡資訊，包括 CVV和到期日期、訪問令牌，其中一些資料還包含密碼和付款詳細資訊。

進一步調查發現，伺服器被暴露是因為它沒有密碼保護，這意味著任何擁有伺服器URL 的人都可以訪問它。

超過500 GB的資料暴露

暴露的伺服器大小為502 GB，包含超過100,000個使用者的資料/記錄。Sen 還與記者分享了一些伺服器內容的截圖。糟糕的是，資料並沒有加密，這是一個明顯的安全漏洞。

在一份宣告中，CPA的發言人表示，她們核實了這個問題並實施額外的安全措施來限制對資料未經授權的訪問，以保護系統安全和客戶隱私。

網路安全的核心問題是保護資料

資料作為生產力，已經成為“國家基礎性戰略資源” 。隨著資料的急劇增長和應用場景的日趨豐富，資料安全問題也日益突出。近年來國際上層出不窮的資料事件告訴我們，保證網路安全的核心問題是保護資料。

在資料洩露過程中，網路犯罪分子可以使用先進的技術手段繞過防火牆，躲過防毒軟體，直接利用軟體中的安全漏洞竊取資料。因此，僅靠傳統安全防護手段並不能作為完整的網路安全防護策略。

提升軟體自身安全性，是現有網路防護手段的重要補充!尤其在軟體開發時不斷檢測修復程式碼缺陷，是減少資料丟失的重要手段!隨著網路環境愈發複雜險惡，軟體系統面臨更加嚴重的安全威脅，建議企業在缺陷修復成本較低時，採用自動化安全檢測工具，如 靜態程式碼安全檢測工具及時修復安全漏洞降低修復成本，避免帶來更大的經濟損失和企業影響。

Wukong(悟空)靜態程式碼檢測工具，從原始碼開始，為您的軟體安全保駕護航!