我们大多数人都担心自己的数据被泄露，因为我们个人没有被关在监狱里。事实证明，监狱里的囚犯也需要警惕。最近，Comparitech公司公布了一份新的报告，详细描述了一家名为Telmate的公司是如何泄露了一个包含囚犯数据的数据库。Telmate运营着一项囚犯用来与外界沟通的服务。

这些数据涉及私人信息;包括呼叫持续时间和时间的呼叫日志;账户余额;发送人及接收人的个人资料，例如:

全名

出生日期

性别

电子邮件地址

物理地址

短信

IP地址和更多的记录数量达数百万。

作为一种非典型性的做法，在没有密码的情况下暴露数据库，以试图与糟糕的安全实践保持一致。Comparitech分享的截图显示了泄露数据的结构:

不过好消息是，当研究人员在8月13日联系其母公司Global Tel Link时，他们在2小时内得到了回复，而数据库仅在1小时内就安全了。

这确实迅速反映了该公司的一种良好做法。然而，人们仍然担心在数据库被曝光期间是否有其他人访问了该数据库。如果答案是肯定的，那么这种做法可能既温和又非常危险，因为囚犯的敌人可能会利用他们的数据在外面敲诈他们的亲人，并进一步伤害囚犯。

在一篇博客文章中，Comparitech的Paul Bischoff提到了数据泄露给囚犯及其家人的危险，他说:

泄露的数据可能会危及囚犯、他们的朋友和他们的家人，如果这些数据最终落入坏人手中。一个人可能会因为他们被监禁的家庭成员的罪行或其他违法行为而受到报复。囚犯和他们的联络人也可能面临利用数据库中包含的电子邮件和电话号码进行针对性欺诈和网络钓鱼的风险。

总之，众所周知，一个暴露的数据库通常会在几个小时内被攻击者发现。Telmate非常幸运，他们很快得到了警报，因此可以采取适当的行动。

未来，如果他们修改内部安全协议，以防止此类事件再次发生，将会有所帮助。

（来源：HackRead）