天创培训:您身边的信息安全培训专家!
开班计划
2020年6月CISP直播班
主讲老师   张老师、王老师等
开课时间   6月
培训方式   网络课程
授课天次   培训5天+考试半天
上课时间   6月
课程介绍 在线报名
CISP-PTE渗透测试工程师6月周末直播班开班通知
主讲老师   张老师、王老师等
开课时间   6月
培训方式   网络课程
授课天次   培训+考试
上课时间   6月
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

监狱通讯应用程序曝光了拥有数百万记录的数据库

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2020-09-11  关键词:监狱,应用程序,数据曝光

我们大多数人都担心自己的数据被泄露,因为我们个人没有被关在监狱里。事实证明,监狱里的囚犯也需要警惕。最近,Comparitech公司公布了一份新的报告,详细描述了一家名为Telmate的公司是如何泄露了一个包含囚犯数据的数据库。Telmate运营着一项囚犯用来与外界沟通的服务。


这些数据涉及私人信息;包括呼叫持续时间和时间的呼叫日志;账户余额;发送人及接收人的个人资料,例如:

全名

出生日期

性别

电子邮件地址

物理地址

短信

IP地址和更多的记录数量达数百万。


作为一种非典型性的做法,在没有密码的情况下暴露数据库,以试图与糟糕的安全实践保持一致。Comparitech分享的截图显示了泄露数据的结构:

 

 监狱,应用程序,数据曝光

不过好消息是,当研究人员在813日联系其母公司Global Tel Link时,他们在2小时内得到了回复,而数据库仅在1小时内就安全了。

这确实迅速反映了该公司的一种良好做法。然而,人们仍然担心在数据库被曝光期间是否有其他人访问了该数据库。如果答案是肯定的,那么这种做法可能既温和又非常危险,因为囚犯的敌人可能会利用他们的数据在外面敲诈他们的亲人,并进一步伤害囚犯。

在一篇博客文章中,ComparitechPaul Bischoff提到了数据泄露给囚犯及其家人的危险,他说:

泄露的数据可能会危及囚犯、他们的朋友和他们的家人,如果这些数据最终落入坏人手中。一个人可能会因为他们被监禁的家庭成员的罪行或其他违法行为而受到报复。囚犯和他们的联络人也可能面临利用数据库中包含的电子邮件和电话号码进行针对性欺诈和网络钓鱼的风险。

总之,众所周知,一个暴露的数据库通常会在几个小时内被攻击者发现。Telmate非常幸运,他们很快得到了警报,因此可以采取适当的行动。

未来,如果他们修改内部安全协议,以防止此类事件再次发生,将会有所帮助。

(来源:HackRead)



推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000