配置错误的服务器仍在暴露数据,并且公司没有回应,因为他们向公众提供的唯一联系电子邮件地址正在退回所有电子邮件。

印度最大的卡车经纪和货运公司 FR8 面临着严重的数据泄露问题。根据与意大利网络安全公司 FlashStart 合作的 IT 安全研究员 Anurag Sen 的说法,该组织已经暴露了超过 140 GB 的数据,这些数据无需任何密码或安全认证即可向公众开放。

据称,泄露的数据包括印度各地的客户记录、发票和付款明细等敏感信息。不仅如此,它还包含其他个人信息,例如客户和员工的姓名、地址和联系电话。

FR8 自称是“印度最大的卡车运输服务公司”,目前在全国 60 多个城市开展业务。

2023 年 1 月 30 日,Anurag 在搜索配置错误的云数据库时在 Shodan 上发现了该服务器。研究人员将泄漏事件告知 FR8,但他们没有收到任何回复。他们唯一公开的联系电子邮件地址是退回所有电子邮件。

Shodan 是一种 OSINT 工具和专门的搜索引擎,网络安全研究人员使用它来定位易受攻击的物联网 (IoT) 设备,包括互联网上的服务器和配置错误的数据库。

至于 FR8,更糟糕的是,在撰写本文时,服务器仍处于活动状态并暴露了以下细节:

全名

手机号码

内部文件

交货完整地址

银行付款明细

送货车辆详情

内部员工详细信息

印度拥有超过 14 亿人口,是企业投资和网络犯罪分子目标有利可图的地方。投资越多,IT 基础设施就变得越普遍和脆弱。

就在几周前,一家企业资源规划 (ERP) 软件提供商如何暴露了 50 万印度求职者的数据。

参见:人力资源平台的数据泄露变成了员工的隐私噩梦

去年,印度报道了几起涉及数千万受害者的顶级数据泄露相关事件。其中包括Covid 抗原测试结果、 印度联邦警察和银行记录、  MyEasyDocs、在线包装市场 Bizongo等。

由于服务器处于活动状态并且公司没有任何响应,因此如果数据落入恶意第三方手中,则滥用和滥用数据的可能性很高。

虽然可以利用这些数据进行与身份盗用相关的欺诈,但黑客可以扣留公司的服务器或数据以索取赎金,如果他们的要求得不到满足,还可以将其泄露到网络犯罪论坛上。

众所周知,配置错误或不安全的数据库已成为对公司和毫无戒心的用户的主要隐私威胁。

2020 年,研究人员发现了 10,000 多个不安全的数据库,这些数据库在没有任何安全身份验证的情况下将超过 100 亿 (10,463,315,645) 条记录公开给公众访问。

2021年,暴露的数据库数量增加到39.92万个。2021 年由于配置错误导致数据库泄漏最多的前 10 个国家地区包括:

美国:93,685 个数据库

中国:54,764 个数据库

德国:11,177 个数据库

法国:9,723 个数据库

印度:6,545 个数据库

新加坡:5,882 个数据库

中国香港:5,563 个数据库

俄罗斯:5,493 个数据库

日本:4,427 个数据库

意大利:4,242 个数据库

印度最大的卡车经纪公司泄露了140G数据相关推荐

  1. 盘点中美自动驾驶卡车领域公司, 先进的技术和落地的场景

    雷锋网(公众号:雷锋网)新智驾按:相比起自动驾驶乘用车,自动驾驶卡车是更容易落地的场景,也是更容易商业化的场景.美国卡车运输行业是美国经济的重要组成部分,目前规模约为7000亿美元.数字反映出巨大的经 ...

  2. 数据安全:英国公司泄露超过100万人的指纹和面部识别数据

    导读:在大数据时代,数据安全从来都是一个严峻的话题,越累越多的数据在云上生根,也就意味着越来越多的数据安全风险,今日一家英国公司泄露了大约100多万人的指纹.面部识别信息引起了广泛关注.最在此之前,大 ...

  3. 美国演员选拔公司泄露了超26万人的隐私数据

    一个为电影和电视节目挑选人才的流行网站泄露了大约26万人的在线个人数据. 在ZDNet独家分享的一份报告中,由Anurag Sen领导的网络安全小组的安全侦探说,这次入侵是在今年6月初被发现的. 总部 ...

  4. 干得漂亮!签约“这辈子不可能打工”男子的经纪公司将被拉黑

    因"打工是不可能打工的,这辈子都不可能打工","进看守所就像回家一样"等奇葩言论在网上走红的周某最近出狱了,前后四次因为偷窃等罪名坐牢的他已经成为近来最有流量的 ...

  5. 中国优秀艺人经纪公司排行 噼里啪啦影业崭露头角

    2020年,中国娱乐圈可谓冰火两重天,影院惨声不断,网生内容不断升级,网红频出,巨星新人各领风骚.特别是随着疫情发生,网络呈现出一批优质内容的可喜新貌,以及引入大投资大制作模式的网络剧市场进入蓬勃发展 ...

  6. 微信活动——微信房产经纪公司评比活动

    活动主题:评选广州最受欢迎的房产经纪公司; 活动目的:吸引广州房产经纪人关注注册XX网公众平台; 活动流程: 发布活动信息到公众平台,并推到相关广州房产经纪人的群里: 广州房产经纪人申请参与投票活动并 ...

  7. 国际性 NFT 艺术咨询和经纪公司 NFT.ART 加入 Unifty 画廊

    Unifty 自豪地宣布,下一个加入 Unifty 画廊的参展商是国际 NFT 艺术咨询和经纪公司-- NFT.ART! NFT.ART 是由经验丰富的区块链顾问 Juergen Hoebarth 创 ...

  8. 寰宇保险代理收购CXA集团的经纪业务,成为新加坡和香港第三大员工福利经纪公司

    新加坡--(美国商业资讯)--全球保险经纪公司寰宇保险代理(Pacific Prime)已收购保险科技公司CXA集团的香港和新加坡经纪部门,进一步巩固了其在亚太区的地位.CXA集团现已退出该领域,专注 ...

  9. 网传某厂商要求潜规则showgirl 经纪公司发声明澄清

    为什么80%的码农都做不了架构师?>>>    5月27日消息,随着2014年ChinaJoy(微博)的 临近,已经到了各大游戏公司挑选showgirl和coser的时候.今日,从微 ...

最新文章

  1. 计算机键盘上的哪个键可以复制,复制电脑键盘按什么
  2. ios应用的分发和上传
  3. mysql purge进程_InnoDB Purge 的工作原理?
  4. 使用SQL Server Analysis Services Tabular Model建立分析模型
  5. 标签的宽度_27 表格标签
  6. 如何处理SAP Fiori gateway service使用过程中遇到的404 error
  7. python38怎么用_Python基础练习实例38(数组操作)
  8. Expected tensor for argument #1 ‘input‘ to have the same device as tensor for argument #2 ‘weight‘;
  9. linux备份和还原设置密码,AnyBackup Linux操作系统备份与恢复最佳实践手册(33页)-原创力文档...
  10. 怎么将文件转换成linux文件,你如何在linux中创建一个将文件转换为大写...
  11. POS tagging中英文对应
  12. 实战案例:场景测试之ATM机取款业务测试
  13. vue : 无法加载文件 C:\Users\xxx\AppData\Roaming\npm\vue.psl,因为在此系统上禁止运行脚本
  14. IOS中通知中心NSNotificationCenter应用总结
  15. 计算机主板型号进bios,按哪个键进入bios教你教程
  16. 期权定价 - BS模型 - 维纳过程和伊藤引理
  17. java swing 聊天表情功能的实现(带完整代码)
  18. 20110822炒股日记--进入筑底阶段
  19. 微软modern.IE:网站兼容性测试利器
  20. 数据分析[1.2]--《深入浅出数据分析》1-分解数据

热门文章

  1. 动态再结晶CA法模拟基础之生命游戏入门
  2. 浅析Convert,Parse和TryParse
  3. Jquery 返回上一级并刷新页面
  4. 文献笔记01-全国计算机等级考试报名系统关键环节设计
  5. UML_业务模型中的活动图
  6. 程序员创业收到维权信,难道项目就这样凉凉了
  7. 深入了解中国家庭服务机器人行业现况(深圳人工智能行业协会)
  8. (数据结构)如何手搓一棵红黑树(RedBlack-Tree)
  9. RK3399Pro/AR9201对比
  10. 问卷设计必看!这些技巧能让你的问卷更加高效!