您的位置:首页 >科技 >

财富500强公司泄露了264GB的客户端支付数据

2019-06-09 14:48:15来源:

一家资深的财富500强公司已经堵塞了数据泄露,向公众公开了264GB的客户和商业数据。VpnMentor的研究人员Noam Rotem和Ran Locar周四在一篇博客文章中表示,Tech Data是一家拥有超过45年业务和2019财年销售额372亿美元的IT基础设施公司。据该团队称,日志管理服务器正在泄露系统范围的信息。在通过vpnMentor的网络映射项目发现服务器之后,该公司采集了泄露信息的样本,这是“我们可以看到的严重泄漏”。“通过对暴露数据库的简单搜索,我们的研究人员能够找到最终用户和托管服务提供商(MSP)的支付信息,PII以及完整的公司和帐户详细信息 - 包括刑事辩护律师,公用事业公司服务提供商,以及更多,“vpnMentor说。

Massive Quest Diagnostics数据泄露影响了1200万患者

公开了私有API密钥,银行和支付信息,用户名和未加密密码以及与Tech Data客户的内部系统和SAP构建相关的流程信息。

此外,还提供了员工的个人身份信息(PII),包括其全名,职称,电子邮件地址,实际地址以及电话和传真号码。

经销商联系和发票数据,付款和信用卡信息以及内部安全日志也被泄露。

由于数据库的大小为264GB,因此只采集了一小部分样本,因此其他形式的信息也可能已公开。

“在这次泄密中有足够的细节,其中一个邪恶的一方可以轻松访问用户的帐户 - 并可能获得对所述帐户的相关权限的访问权限,”研究人员说。

Windows 10密码不会过期:为什么微软表示这将使您的帐户更安全

暴露的数据库于2019年6月2日被发现,Tech Data在同一天被通知。财富500强公司于6月4日回复了vpnMentor请求,并在泄漏修复的当天。

在相关新闻中,上个月vpnMentor研究人员发现了一个不安全的数据库,其中包含85.4GB的安全审计日志,这些日志似乎属于金字塔酒店集团的客户,包括万豪,喜来登,广场和希尔顿酒店的位置。

据报道诈骗艺术家偷了价值1900万美元的iPhone

虽然金字塔不会确认该公司拥有该服务器,但在私下披露后不久,对泄漏数据库的访问被撤销。

更新14.08 BST:技术数据发言人告诉ZDNet:

“Tech Data最近了解到涉及与我们的StreamOne市场相关的服务器的安全漏洞。在得知此问题的几个小时内,安全漏洞得到纠正,服务器被禁用。

根据我们目前所知,没有证据表明存储在受影响服务器上的数据被滥用于任何未经授权的交易或其他欺诈行为。我们将继续调查此事件,并将根据需要满足所有数据报告要求。

我们不会在StreamOne市场中存储任何信用卡号或银行帐户详细信息。重要的是,服务器上不包含登录StreamOne或其他Tech Data客户帐户所需的凭据。“