1. 首页
2. 新闻资讯
3. 安全资讯
4. 大量美国和加拿大人的财务数据遭曝光

大量美国和加拿大人的财务数据遭曝光

发布日期：2022-01-20

HackRead 网站披露，Website Planet 网络安全人员发现了一个配置错误的数据库，分析后发现该数据库暴露了约 82 万条记录，其中约 60 万条是客户信用记录。
据悉，该数据库由 TransCredit 运营（ TransCredit 是一家位于佛罗里达州杰克逊维尔的运输业商业信用报告机构）。
数据库暴露了哪些数据？
研究人员对数据库信息详细分析后，发现主要暴露以下信息。
姓名；
税号；
电子邮件地址；
支付历史记录；
银行信息；
安全号码（SSN）；
内部登录ID和密码；
雇主识别号（EIN）。
暴露的数据库没有密码保护
糟糕的是，研究人员发现暴露的数据库没有任何密码或安全认证，意味着任何可以发现错误配置数据库的人员都可以访问这些数据。
此外，该数据库还面临着被勒索软件团伙破坏的风险，2020 年，47% 的在线 MongoDB 数据库被勒索软件团伙入侵。
值得一提的是，对运输公司来说真正的危险是欺诈和诈骗。该数据库包含足够的信息来实施一系列高度针对性的欺诈或诈骗。掌握“内幕信息”的犯罪分子可能很容易获得用户信任。
数据库暴露时间“已久”
虽然目前尚不清楚该数据库究竟是何时在网上暴露，或者是否被第三方恶意访问，但是，Website Planet安全研究人员早在 2021 年 9 月 17 日就已发现了此错误配置。遗憾的是，直到最近具体细节才被分享。
好消息是，TransCredit 在收到 Website Planet 的“警报”后不久就迅速响应并保护了数据库。
翻译自：hackread

上一篇：公安部公布去年侵犯个人信息十大典型案例：窃取数十亿条信息暗网牟利

下一篇：2021年国内重大数据安全事件大盘点

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件