配置错误的服务器仍在暴露数据,并且公司没有回应,因为他们向公众提供的唯一联系电子邮件地址正在退回所有电子邮件。

印度最大的卡车经纪和货运公司 FR8 面临着严重的数据泄露问题。根据与意大利网络安全公司 FlashStart 合作的 IT 安全研究员 Anurag Sen 的说法,该组织已经暴露了超过 140 GB 的数据,这些数据无需任何密码或安全认证即可向公众开放。

据称,泄露的数据包括印度各地的客户记录、发票和付款明细等敏感信息。不仅如此,它还包含其他个人信息,例如客户和员工的姓名、地址和联系电话。

FR8 自称是“印度最大的卡车运输服务公司”,目前在全国 60 多个城市开展业务。

2023 年 1 月 30 日,Anurag 在搜索配置错误的云数据库时在 Shodan 上发现了该服务器。研究人员将泄漏事件告知 FR8,但他们没有收到任何回复。他们唯一公开的联系电子邮件地址是退回所有电子邮件。

Shodan 是一种 OSINT 工具和专门的搜索引擎,网络安全研究人员使用它来定位易受攻击的物联网 (IoT) 设备,包括互联网上的服务器和配置错误的数据库。

至于 FR8,更糟糕的是,在撰写本文时,服务器仍处于活动状态并暴露了以下细节:

全名

手机号码

内部文件

交货完整地址

银行付款明细

送货车辆详情

内部员工详细信息

印度拥有超过 14 亿人口,是企业投资和网络犯罪分子目标有利可图的地方。投资越多,IT 基础设施就变得越普遍和脆弱。

就在几周前,一家企业资源规划 (ERP) 软件提供商如何暴露了 50 万印度求职者的数据。

参见:人力资源平台的数据泄露变成了员工的隐私噩梦

去年,印度报道了几起涉及数千万受害者的顶级数据泄露相关事件。其中包括Covid 抗原测试结果、 印度联邦警察和银行记录、  MyEasyDocs、在线包装市场 Bizongo等。

由于服务器处于活动状态并且公司没有任何响应,因此如果数据落入恶意第三方手中,则滥用和滥用数据的可能性很高。

虽然可以利用这些数据进行与身份盗用相关的欺诈,但黑客可以扣留公司的服务器或数据以索取赎金,如果他们的要求得不到满足,还可以将其泄露到网络犯罪论坛上。

众所周知,配置错误或不安全的数据库已成为对公司和毫无戒心的用户的主要隐私威胁。

2020 年,研究人员发现了 10,000 多个不安全的数据库,这些数据库在没有任何安全身份验证的情况下将超过 100 亿 (10,463,315,645) 条记录公开给公众访问。

2021年,暴露的数据库数量增加到39.92万个。2021 年由于配置错误导致数据库泄漏最多的前 10 个国家地区包括:

美国:93,685 个数据库

中国:54,764 个数据库

德国:11,177 个数据库

法国:9,723 个数据库

印度:6,545 个数据库

新加坡:5,882 个数据库

中国香港:5,563 个数据库

俄罗斯:5,493 个数据库

日本:4,427 个数据库

意大利:4,242 个数据库

印度最大的卡车经纪公司泄露了140G数据相关推荐

  1. 盘点中美自动驾驶卡车领域公司, 先进的技术和落地的场景

    雷锋网(公众号:雷锋网)新智驾按:相比起自动驾驶乘用车,自动驾驶卡车是更容易落地的场景,也是更容易商业化的场景.美国卡车运输行业是美国经济的重要组成部分,目前规模约为7000亿美元.数字反映出巨大的经 ...

  2. 数据安全:英国公司泄露超过100万人的指纹和面部识别数据

    导读:在大数据时代,数据安全从来都是一个严峻的话题,越累越多的数据在云上生根,也就意味着越来越多的数据安全风险,今日一家英国公司泄露了大约100多万人的指纹.面部识别信息引起了广泛关注.最在此之前,大 ...

  3. 美国演员选拔公司泄露了超26万人的隐私数据

    一个为电影和电视节目挑选人才的流行网站泄露了大约26万人的在线个人数据. 在ZDNet独家分享的一份报告中,由Anurag Sen领导的网络安全小组的安全侦探说,这次入侵是在今年6月初被发现的. 总部 ...

  4. 干得漂亮!签约“这辈子不可能打工”男子的经纪公司将被拉黑

    因"打工是不可能打工的,这辈子都不可能打工","进看守所就像回家一样"等奇葩言论在网上走红的周某最近出狱了,前后四次因为偷窃等罪名坐牢的他已经成为近来最有流量的 ...

  5. 中国优秀艺人经纪公司排行 噼里啪啦影业崭露头角

    2020年,中国娱乐圈可谓冰火两重天,影院惨声不断,网生内容不断升级,网红频出,巨星新人各领风骚.特别是随着疫情发生,网络呈现出一批优质内容的可喜新貌,以及引入大投资大制作模式的网络剧市场进入蓬勃发展 ...

  6. 微信活动——微信房产经纪公司评比活动

    活动主题:评选广州最受欢迎的房产经纪公司; 活动目的:吸引广州房产经纪人关注注册XX网公众平台; 活动流程: 发布活动信息到公众平台,并推到相关广州房产经纪人的群里: 广州房产经纪人申请参与投票活动并 ...

  7. 国际性 NFT 艺术咨询和经纪公司 NFT.ART 加入 Unifty 画廊

    Unifty 自豪地宣布,下一个加入 Unifty 画廊的参展商是国际 NFT 艺术咨询和经纪公司-- NFT.ART! NFT.ART 是由经验丰富的区块链顾问 Juergen Hoebarth 创 ...

  8. 寰宇保险代理收购CXA集团的经纪业务,成为新加坡和香港第三大员工福利经纪公司

    新加坡--(美国商业资讯)--全球保险经纪公司寰宇保险代理(Pacific Prime)已收购保险科技公司CXA集团的香港和新加坡经纪部门,进一步巩固了其在亚太区的地位.CXA集团现已退出该领域,专注 ...

  9. 网传某厂商要求潜规则showgirl 经纪公司发声明澄清

    为什么80%的码农都做不了架构师?>>>    5月27日消息,随着2014年ChinaJoy(微博)的 临近,已经到了各大游戏公司挑选showgirl和coser的时候.今日,从微 ...

最新文章

  1. 据说,这是生物科研狗的真实经历……
  2. 威纶通触摸屏与mysql_威纶通 与 信捷XC\XD系列PLC 通讯
  3. php视频格式转换---------ffmpeg-php扩展与ffmpeg.exe安装与使用
  4. 华为鸿蒙被扒出来安卓,华为鸿蒙被“实锤”,操作界面曝光,为何被吐槽是换皮安卓?...
  5. android popupwindow 自定义背景,Android PopupWindow背景半透明兼容方案
  6. 在Python中导入自己写的类,被划红线,但不影响执行
  7. LeetCode——BFS
  8. 牛客网_PAT乙级_1010月饼 (25)
  9. 手机modem开发(15)---FT 测试天线注意事项
  10. 【赛时总结】 ◇赛时·II◇ AtCoder ABC-100
  11. linux常用文本编缉命令(strings/sed/awk/cut/uniq/sort)
  12. 阶段1 语言基础+高级_1-3-Java语言高级_08-JDK8新特性_第1节 常用函数接口_17_常用的函数式接口_Function接口中的方法andThen...
  13. NHibernate初学者指南(18):验证单个属性
  14. 华为状态栏图标替换_华为手机状态栏图标都是干嘛用的?华为手机图标含义大集合...
  15. AppInventor开发环境搭建
  16. 推荐几个好用实用的免费图标素材(好看的icon)
  17. bom成本分析模型_BOM成本核算实例
  18. 卡耐基梅隆大学计算机科学课本,美国卡耐基梅隆大学计算机科学硕士.pdf
  19. CentOS7使用Yum安装k8s
  20. 黑平台出金路上连环套客服爱答不理 投诉多了换域名换皮接着干

热门文章

  1. 如何用android studio测试用例,使用Android studio进行Android单元测试
  2. 全球及中国工业结晶器行业发展现状与投资规划分析报告2022-2028年
  3. 百度在年前会在打击一轮快排!
  4. SharePoint 混合单点--AD FS and SSO 的管理记录和一些问题解决的方法
  5. 封装一个地图选择器(基于高德地图)
  6. 迟来的flag,至今已有672名学长靠这套Java八股文成功入职大厂
  7. ios手机上java最好的编辑器_iOS Markdown编辑器手机码字利器1writer尝鲜
  8. java中统计英文单词数_统计单词数 Java
  9. 你真的懂B端大客户吗?来试试这8个棘手的需求问题
  10. jmeter分布式linux负载机,windows主控机