导航菜单

财富500强公司泄露了264GB的客户端支付数据

导读 一家资深的财富500强公司已经堵塞了数据泄露,向公众公开了264GB的客户和商业数据。VpnMentor的研究人员Noam Rotem和Ran Locar 周四在一
2019-06-08 21:12:58

一家资深的财富500强公司已经堵塞了数据泄露,向公众公开了264GB的客户和商业数据。

VpnMentor的研究人员Noam Rotem和Ran Locar 周四在一篇博客文章中表示,Tech Data是一家拥有超过45年业务和2019财年销售额372亿美元的IT基础设施公司。

据该团队称,日志管理服务器正在泄露系统范围的信息。在通过vpnMentor的网络映射项目发现服务器之后,该公司采集了泄露信息的样本,这是“我们可以看到的严重泄漏”。

“通过对暴露数据库的简单搜索,我们的研究人员能够找到最终用户和托管服务提供商(MSP)的支付信息,PII以及完整的公司和帐户详细信息 - 包括刑事辩护律师,公用事业公司服务提供商,以及更多,“vpnMentor说。

公开了私有API密钥,银行和支付信息,用户名和未加密密码以及与Tech Data客户的内部系统和SAP构建相关的流程信息。

此外,还提供了员工的个人身份信息(PII),包括其全名,职称,电子邮件地址,实际地址以及电话和传真号码。

经销商联系和发票数据,付款和信用卡信息以及内部安全日志也被泄露。

由于数据库的大小为264GB,因此只采集了一小部分样本,因此其他形式的信息也可能已公开。

“在这次泄密中有足够的细节,其中一个邪恶的一方可以轻松访问用户的帐户 - 并可能获得对所述帐户的相关权限的访问权限,”研究人员说。

TechRepublic: Windows 10密码不会过期:为什么微软表示这将使您的帐户更安全

暴露的数据库于2019年6月2日被发现,Tech Data在同一天被通知。财富500强公司于6月4日回复了vpnMentor请求,并在泄漏修复的当天。

在相关新闻中,上个月vpnMentor研究人员发现了一个不安全的数据库,其中包含85.4GB的安全审计日志,这些日志似乎属于金字塔酒店集团的客户,包括万豪,喜来登,广场和希尔顿酒店的位置。

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢:

最新文章: