最近,Cybernews团队发现了两个不安全的数据库,共有约500万条记录,其中包含了许多敏感信息,如姓名、手机号码和地址。
据悉,这两个数据库分别属于中国的两家公司,其中第一个数据库归孝信通所有,第二个数据库可能与上海延华情报有关。属于孝信通的数据库包含老年人的敏感信息,包括全球定位系统位置、手机号码、地址、哈希密码等;上海延华的智能数据库包含更敏感的数据,如容易解码的音频文件、姓名、员工身份、心率、全球定位系统位置等。
目前,这两个数据库已经关闭。
根据Cybernews团队的研究,第一个数据库属于孝信通。根据公开信息,孝信通是上海孝信网络技术有限公司的产品,该公司成立于2015年。据了解,孝信通是一个智能养老服务平台,由移动智能终端、老年人移动应用、儿童移动应用、专业人士移动应用和云服务平台组成,为老年人提供“救助、关爱、健康、帮助”服务。
这次发现的孝信通数据库包含34万多条记录,内容非常详细:
手机号码、地址、全球定位系统位置、用户亲属和其他监护人的姓名和手机号码、位置轨迹(包括地址和全球定位系统坐标)、密码、紧急呼救记录和紧急呼救位置记录、个人身份证等。
这些数据中的大多数(有近285,000条记录)是地址、全球定位系统坐标和个人身份数据。
Cybernews表示,尽管可以肯定第一个数据库属于孝信通,但他们还没有完全证实第二个数据库属于上海延华智能公司。
据官方网站介绍,上海延华智能科技(集团)有限公司是一家智能城市服务和运营商,拥有智能节能、智能医疗、智能建筑和智能社区、数据中心、智能环保、智能旅游等业务。根据公开信息,该公司2019年的收入为9.18亿英镑。
当查看第二个数据库的内容时,研究人员发现了许多相同的数据类型:设施、警报、员工健康监测数据和车辆相关信息。同时,他们还在这个数据库中找到了关键字为“yhzn”的条目。
Cybernews表示:“不幸的是,我们无法联系该公司,以进一步确认该数据库是否属于他们。”第二个数据库包含420多万条记录和更详细的数据:
个人姓名、与工作相关的身份证号码、报警和警告;音频文件和一些相关名称;计步器和设备的电池强度;用户心率、氧气水平和可能的血压;项目和人员名称;分组全球定位系统位置;个人的各种全球定位系统位置,包括个人足迹。车辆数以千计的项目,如车辆工作标识和车牌号码、警报、垃圾重量和村庄编号;车辆的全球定位系统位置和轨迹。一般来说,这些记录大多是车辆全球定位系统的位置和轨迹,设施数据和人员全球定位系统跟踪。
据报道,研究人员不知道这两个数据库在互联网上暴露了多久。因此,还不清楚在数据库关闭之前,坏的参与者是否访问了这两个数据库。然而,问题是只有具有中等技术知识的人才能访问数据库,而不需要任何身份验证,因此其他人仍然可以访问它们。
事实上,关于特定运动和健康数据的数据库会给网络罪犯带来不同的回报。一种方法是网络罪犯在黑网上出售这些数据,每条数据记录甚至可以赚取1美元的净利润。另一种方法是将其与其他数据结合使用。罪犯可以利用它进行电信欺诈和网络钓鱼攻击。不管怎样,后果都非常严重。
2019年初,外部网络安全研究人员偶然发现了一台未受保护的MongoDB数据库服务器。整个实例包含854千兆字节的数据,总共有202,730,434条记录,其中大部分是中国用户的简历,内容非常详细,包括中文的全名、家庭地址、电话号码、电子邮件、婚礼烟雾状态、政治关系、期望工资等。
2020年5月,由高级信息服务(AIS)的子公司高级无线网络(AWN)控制的弹性搜索数据库(泰国, 移动,的一家运营商)可以公开访问。该数据库包含约83亿条记录,数据量约为4.7 TB,每24小时增加2亿条记录。
在笔者统计的2019年数据泄露事件中,我们通过统计发现,数据库的在线泄露是数据泄露的第二大原因,占所有数据泄露事件的16%。一旦发生数据泄漏,就无法恢复,其后果是不可预测的。因为在互联网上,泄露的数据可能会以各种方式被滥用。
网络准入控制系统:构建网络安全防线的关键
在数字时代,企业网络环境的安全性可靠性至关重要。随着黑客入侵方式的不断更新,确保网络资源的安全性完好性,避免未经授权的访问和数据泄漏已成为企业遭遇的一大挑战。因而,网络准入控制系统(NAC)的出现,为企业的网络安全提供了重要保障。网络准入控制系统是一种基于战略安全管理方案,旨在限定及管理连接企业网络的设备。通过一系列的...
桌面管理工具是什么?远程桌面管理软件推荐
随着数据办公的崛起,桌面管理工具已成为企业提高效率、保证信息安全的有效途径。这种工具不仅可以促进资源共享和数据通信,而且还能提高效率,提升信息透明度,并在一定程度上维持数据安全。一、桌面管理工具介绍桌面管理工具,又称桌面管理软件,是一种专门用来集中管理和提高电脑桌面环境的软件。该工具涉及硬件资本管理、软件分销、安全防护...
守护网络边界,精选上网行为审计软件推荐
随着互联网的高速发展,企业正面临着越来越复杂的网络安全挑战。上网行为审计软件是一种重要的网络安全管理工具,能够实时监控并记录网络活动,助力企业快速识别和应对潜在的安全威胁。本文将推荐一些优秀的上网行为审计软件,以帮助您维护公司的网络安全。一、上网行为审计软件的重要性依据网络行为数据的记录与分析,上网行为审计软件能够实现...
网络安全准入系统作用!安企神网络准入系统为您保驾护航
在数字化转型浪潮的推动下,企业的网络环境愈发复杂,网络安全威胁也随之增加。为了确保企业网络的安全和稳定,建立一套高效可靠的网络安全准入系统显得十分重要。今天,我们向大家推荐一款备受信赖的网络安全解决方案——安企神软件网络安全准入系统。一、安企神软件网络准入系统概述安企神软件网络安全准入系统是一种先进的网络安全方案,其目...
远程监控电脑桌面怎么设置?
随着远程办公与团队协作的日益普及,对远程监控电脑桌面的需求也在不断增加。通过远程监控,管理者能够实时掌握员工的工作状态,从而保障团队协作的顺畅进行。那么,如何进行远程监控电脑桌面的设置呢?以下是一份详细的指南,帮助您轻松实现远程监控功能。一、使用Windows自带的远程桌面连接(RDP)1.在被监控的电脑上启用远程桌面...