1. 首页
2. 新闻资讯
3. 安全资讯
4. 越南邮政不小心公开1.2TB数据，内含2.26亿条事件日志

越南邮政不小心公开1.2TB数据，内含2.26亿条事件日志

发布日期：2023-11-23

近日，Cybernews发文称，其研究团队于2023年10月3日发现了一个属于越南邮政公司的开放式Kibana实例（用于数据搜索和分析的可视化仪表盘，帮助企业处理大量数据）。研究人员发现该公司的安全日志和员工电子邮件地址可被外部网络窥探者访问。如果被恶意行为者访问，这些敏感数据可能会带来麻烦。
据了解，越南邮政公司是一家越南政府所有的邮政服务公司，另外还提供金融、人寿和非人寿保险服务。该公司成立于2005年，目前员工超过7万人。

在发现时，数据存储库中包含员工姓名、电子邮件等信息以及2.26亿条日志事件，总共1.2TB的数据，并且这些数据正在实时更新。这些日志主要与扩展检测和响应（XDR）、安全信息和事件管理（SIEM）等网络安全软件有关。一些记录类似于Wazuh（开源的安全信息和事件管理平台）的修改版本。据了解，事件日志对潜在攻击者来说非常有价值，因为它们有助于进行网络、用户和服务的枚举和跟踪。Cybernews透露，这个数据存储库至少在87天内都可被访问，因为物联网搜索引擎最早于2023年7月8日索引到这些数据。10月6日发现后不久，越南邮政公司撤销了公开访问权限。虽然这次泄露不会直接提供攻击者访问敏感系统或用户账户的权限，但泄露的信息使潜在攻击者能够确定在某个时间点哪些员工在工作，以及他们使用的设备。“XDR工具对于网络安全人员来说至关重要，可以帮助他们追踪网络上发生的事情，以便及时发现威胁并做出有效应对。当这些系统落入错误的角色手中时，攻击者就能够看到网络中的情况，并监视对网络节点可能造成的潜在威胁的响应。”Cybernews的研究人员解释道。

资讯来源：cybernews

上一篇：知名大学遭黑客攻击，430GB数据被窃

下一篇：电子邮件钓鱼仍然是黑客的主要攻击方式之一

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件