1. 首页
2. 新闻资讯
3. 安全资讯
4. 继PussyCash之后 SextPanther网站又有敏感数据泄露

继PussyCash之后 SextPanther网站又有敏感数据泄露

发布日期：2020-02-20

继 PussyCash 之后，总部位于美国亚利桑那州的 SextPanther 亦遭遇了严重的数据泄露，导致成千上万人的隐私信息被曝光。该网站在亚马逊 AWS 云端存储了约 1.1 万的身份证明文件，然而无需输入密码即可被访问。公开信息包括姓名、家庭住址、出生日期、生物识别特征、照片，甚至护照、驾驶执照、以及社保账号。

该公司在网站上写到，其通过这些文档来验证内容发布者的年龄。作为一个热门的成人网站，上传者可在认证后获得相关收益。

尽管大多数用户来自美国境内，但也不乏加拿大、印度和英国等地区的人士。据悉，该网站允许认证者与付费用户之间通过交换短信、照片和视频等内容而获利。

一开始，大家不清楚存储库的实际拥有者，但英国渗透测试企业 Fidus Information Security 拥有相当丰富的发现和识别暴露数据的经验。

本次存储泄露不仅曝光了他们的隐私信息，还包括人们发送和接收的 10 万多张照片和视频。很快，Fidus 就找到了相关证据，指明泄露源头可能是 SextPanther 。

在向站点运营者 Alexander Guizzetti 发出警报后一小时，该存储库终于脱机。Guizzetti 在一封电子邮件中称：他们对此极为重视，后续事务已交由安全与法务团队，以展开进一步的调查。

企业在线处理和存储大量敏感的客户和公司信息，因此适当的网络安全对于成功和客户信任至关重要，因此在当今的数字时代，此事比以往任何时候都更为重要。

在恶意软件渗透，勒索软件，网络钓鱼和数据泄露中，没有适当的网络安全，任何业务都是不安全的。尽管许多人可能会想到简单的防病毒保护，但企业仍需要采取一系列安全措施。

1、 企业应部署SSL证书。为了防止用户误入假冒网站/钓鱼网站的陷阱，企业网站应部署数安时代SSL证书或更高级别的EV SSL证书，将企业网站和钓鱼网站区分开，网址栏展示HTTPS、安全锁以及证书中的网站真实身份信息，让用户拥有足够的信息判断网站真实性，对比之下，假冒网站立显原形。

2、 企业应为软件进行代码签名证书。合法APP应使用代码签名证书签名软件程序，签名后的软件，可展示软件开发者的真实身份，同时证明软件在传输过程中没有被非法篡改或植入病毒木马，用户可通过证书，判断软件来源的真实性及软件程序的完整性。

3、企业应为员工通讯邮箱部署电子邮件证书，为保护客户的利益，维护客户数据安全。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输，一方面可以保证邮件发送者身份真实性，另一方面保障了邮件传输过程中不被他人阅读及篡改，并由邮件接收者进行验证，确保电子邮件内容的完整性。

如今，数据正成为数字化世界中的强大经济引擎。这时如何确保数据保护和数据安全，尤其涉及到敏感的隐私信息，都是摆在我们面前的重要挑战。可以说，一旦做好了个人数据的防护，不仅能够有效避免数据泄露的危害，还能够大幅消除用户对于个人隐私泄露的疑虑。

声明：本网站发布的图片均以转载为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。本站原创内容未经允许不得转载，或转载时需注明出处：GDCA数安时代

上一篇：数据泄露频发？SSL证书如何保护数据

下一篇：数据泄露频发？SSL证书如何保护数据

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件