国际知名化妆品公司Tarte因数据库无密码保护导致的用户信息泄露
在这段时间已经看过很多信息泄露事件的报道了,但是仿佛很多企业并没与重视起这个问题。近日国外网络安全公司的研究人员发现,美国最受欢迎的化妆品公司Tarte由于两台MongoDB数据库未设置安全密码从而导致200万用户隐私信息在线泄露,这些信息中包括客户的姓名、地址、联系方式、电子邮件、购买历史以及信用卡背后四位数,更令人担忧的是,这些数据已经遭到黑客组织Cru3lty的访问。
像在此前的美国征信机构Equifax发生的大规模信息泄露,Amazon云存储库泄露15万患者姓名和检查结果,及美国卡布利洛学院的服务器遭到黑客入侵导致学生信息泄露,还有南非3000万公民重要隐私信息泄露等,都透露出企业对用户信息安全的保护工作完全没有做到位,许多重要的隐私数据未经过加密保护就放到互联网中,这是一种十分不负责任的行为。
据知情人士透露,网络安全专家在发现此次的数据泄露事件后第一时间就向Tarte公司发出预警,可是该公司并未作出回应,不过Tarte确实在这之后设置了访问权限,但似乎为时已晚。另一条消息则是在安全专家发现前,黑客组织Cru3lty就已经造访过这些数据,并且加密向Tarte勒索了一部分赎金。Tarte公司最后做出的回应是目前已经意识到问题的严重性,正与执法部门在合作调查此事,并采取了安全措施来确保数据的安全性。
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻