欢迎来到永胜在线
国内最专业的科技资讯提供商

精选酒店遭黑客入侵:黑客留下70万份赎金记录

有消息称,黑客声称,由于一个暴露的MongoDB实例,他们从精品酒店窃取了70万条客户记录。

这家总部位于美国的连锁店在全球40多个国家经营特许经销店。黑客留下一张纸条,要求用0.4比特币(约3800美元)购买他们声称复制的数据。

安全研究员Bob Diachenko与安全公司Comparitech合作发现了这个完全暴露在网上的数据库。然而,黑客已经做到了。在攻击者发现该账户之前,该账户只上线了四天,没有密码保护。

尽管该数据库总共保存了560万条记录,但精品酒店对Comparitech说,这些记录大多与测试数据有关。在被盗的70万份真实记录中,包括客户的姓名、电子邮件地址和电话号码。

据称,该服务器本身由第三方拥有和管理,该第三方正与该连锁酒店合作开发一种新的“工具”。

“我们已经和供应商讨论过这个问题,以后不会和他们合作。”精品酒店在一封电子邮件中告诉Comparitech。

“我们正在评估其他供应商的关系,并努力采取额外的控制措施,以防止未来发生此类情况。我们也正在建立一个负责任的信息披露计划,我们欢迎迪亚琴科帮助我们发现任何漏洞。”

迪亚琴科认为,赎金便条是一个自动脚本留下的,该脚本是专门针对暴露的MongoDB数据库而设置的,尽管它未能成功删除数据。

这只是涉及不安全MongoDB实例的许多类似事件中的最新一起。

仅今年一年,就有数亿人的个人数据被曝光,其中包括2亿份中国简历、1250万名印度母亲,以及一家电子邮件验证公司的8.08亿份记录。

不出所料,黑客们正逐渐意识到这些错误配置:本月早些时候,有消息称,黑客从一家墨西哥书店窃取了210万份记录,要求赎金。

KnowBe4安全意识倡导者Javvad Malik认为,精品酒店事件是用户出错的另一个例子。

“虽然精品酒店的数据可能是正确的,因为这些数据是由第三方托管的,他们的任何服务器都没有受到攻击,但这并不能改变这样一个事实,即被入侵的是他们的客户数据。”他补充说。“它有义务确保其客户数据的安全性,无论这些数据是自己保存的,还是交给第三方的。”

历史上的今天
八月
16
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 精选酒店遭黑客入侵:黑客留下70万份赎金记录
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们