服务咨询热线
网站首页 关于我们 产品展示 解决方案 新闻动态 成功案例 人才招聘 留言反馈 联系我们

新闻动态

当前位置:主页 > 新闻动态 >

财富500强巨头Tech Datalol外围网站公开了客户和账单数据

发布时间:2019-11-10 10:38

安全研究人员表示IT巨头Tech Data的安全失效允许他们访问客户和结算数据。

在研究人员Noam Rotem和Ran Locar发现并报告泄漏数据后不久lol外围网站,财富500强信息技术巨头获得了一个暴露的服务器。该服务器运行的数据库用于记录其StreamOne云服务的内部公司事件,该服务允许客户从各种提供商和供应商处购买云服务。日志记录数据包含错误数据,Tech Data员工可以使用这些数据来解决客户尝试在线购买服务时出现的问题。

但这家科技巨头没有在服务器上输入密码,允许任何拥有网络浏览器的人查看过去几个月的日常日志。Rotem和Locar仅与TechCrunch分享了他们的发现,并将他们的发现发布在vpnMentor上。TechCrunch还获得了部分记录,我们检查了其真实性。

数据库包含一系列数据,但我们发现大量客户数据,包括姓名,邮政地址和电子邮件地址,职位和发票数据和收据。记录还包含部分付款信息,例如卡类型,持卡人姓名和到期日。

除了模糊的卡号,没有数据被加密。目前尚不清楚数据库中究竟有多少客户记录。我们获得的数据部分包含数万名客户的数据 - 但数据库的规模要大得多。Rotem和Locar表示,他们还发现了私钥,在某些情况下也发现了密码。

披露后,数据库被拉下线。我们向Tech Data发送了几个问题 - 特别是如果它计划通知客户或监管机构安全失效 - 但该公司没有返回我们在发布之前发送的电子邮件和后续跟踪。

在我们发布之后,发言人Bobby Eagle证实了这一曝光。“在得知这个问题的几个小时内,安全漏洞得到纠正,服务器被禁用,”他说。但该公司没有回答我们的具体问题。

这是近几个月研究人员发现的一系列暴露数据库中的最新数据。本周早些时候,研究人员披露了一个开放式数据库,外围足球软件公开了犹太约会应用程序JCrush的用户记录和私人消息。他们之前的调查结果包括加拿大移动电话网络Freedom Mobile和在线零售商Gearbest。

Copyright © 正规足球外围投注app www.fsksqzbest.com 版权所有    电话:     传真:     技术支持:织梦猫     ICP备案编号: