行业新闻与博客

一家墨西哥书店通过可公开访问的数据库暴露了数百万条记录，这些数据被黑客窃取并赎回。

书店 Porrua 留下的 210 万个客户记录在网上，在两个不同的 IP 地址 MongoDB 数据库，根据 Comparitech，谁的情况下，与安全研究员鲍勃 Diachenko 合作。

该公司是一家历史可追溯到 100 多年的书商和出版商，他在 7 月 15 日通知它发现该事件时未能回应 Diachenko。三天后，数据被擦除并被赎金票据取代，要求约 500 美元在比特币。

第二天公共访问数据库已被禁用，但目前还不清楚公司是否支付了赎金。

这套记录中包括两组记录：第一组包括姓名，地址，电话号码，电子邮件，发货号，发票详细信息和哈希支付卡信息。第二个是全名，出生日期，电话号码，折扣卡激活码等。

“我之前曾报道过，缺乏身份验证可以在 MongoDB 服务器上安装恶意软件或勒索软件。公共配置使网络犯罪分子能够以完全的管理权限管理整个系统，“Diachenko 引述说。

“一旦恶意软件到位，犯罪分子就可以远程访问服务器资源，甚至启动代码执行来窃取或完全破坏服务器包含的任何已保存数据。”

如果黑客决定进一步将其工作货币化，那么书店的客户可能会受到后续网络钓鱼攻击的威胁。

MongoDB 一直是黑客在过去几年中捕获和保存客户数据以获取赎金的最佳目标。

2017 年出现了几起此类案件，但最严重的案件之一与 2018 年的事件有关，当时一个包含超过 1,950 万加利福尼亚人的选民记录的数据库被勒索赎金。

非常感谢您对亚洲注册的支持与信任！

禁止转载