巴西Sky Brasil公司泄露32.7万用户信息

来源:黑客视界 2019.06.20

 

独立研究员Fabio Castro发现,巴西最大的订阅电视服务公司Sky Brasil泄露了32.7万用户的信息,包括28.7GB的日志文件和429.1GB的API数据,这些数据显示姓名,家庭住址,电话号码,出生日期,客户端IP地址,付款方式和加密密码。

“服务器存储的数据是姓名,电子邮件,密码,付费电视套餐信息(Sky Brazil),客户端IP地址,个人地址,付款方式。另外还有设备型号,客户家中设备的序列号,以及整个平台的日志文件。”Castro告诉媒体。

虽然Castro发现了这一事件后通知了Sky Brasil,公司随后也对数据库进行了密码保护。但其服务器至少从10月中旬就开始在Shodan上被编入索引,目前还不清楚数据库的访问者数量。

NuData安全副总裁Ryan Wilk表示,Sky Brasil对受信任数据的不当处理令人遗憾,而在此之前,data.gov.uk和WWE这两家公司发生的事件表明,不需要进行复杂的黑客攻击,不法分子就可以获取大量的身份数据,这些数据可以用来创建虚假身份或访问在线角色。我们已经到了一个特殊的转折点,在这里金融和身份网络犯罪已经成为一个拥有最基本计算机技能的人可以涉足的领域。

人们对各种平台泄露用户信息的事情早已司空见惯,如不久前ElasticSearch服务器暴露了近5700万美国居民的数据,伦敦的Urban Massage应用程序泄露了30万客户的数据,但当面临数据泄露带来的损失时,很少有人依然能淡然处之。

正如wilk所说,企业应该重新考虑如何保护和识别用户,比如通过使用被动生物识别和行为分析等先进技术使纯粹的数据变得毫无价值,从而通过判断分析用户的在线行为更准确地识别用户。了解设备用户是阻止数据被转手给其他非法组织的关键。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态