|
|
|
联系客服020-83701501

1.98亿购车者的数据被泄露了!

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  网络侦探在一个任何人都可以查看的不安全数据库中发现了1.98亿汽车购买者的记录。这些信息包含了汽车购买者的敏感信息。到目前为止,没有迹象表明这些数据被黑客窃取了。

1.98亿购车者的数据被泄露了!

  这是公司使消费者数据在网络上不安全的最新例子。这些数据是如何披露的,数据库所有者对此做了什么?泄露包括几十个网站。像今年许多数据泄露一样,这是人为疏忽的结果。

  上个月,SecurityDiscovery.com高级安全研究员Jeremiah Fowler遇到了一个不安全的数据库,其中包含有姓名、电子邮件、电话号码、地址、IP和其他敏感或可识别信息的记录。这些信息以纯文本形式发布在互联网上。

  网络犯罪分子可以使用IP地址、端口、路径和存储的信息来更深入地访问网络。在寻找数据库所有者的过程中, Fowler发现数据库包含来自其他网站的信息。起初, Fowler认为这是一个目录,所以他手动检查了多个域,发现所有网站都链接回Dealer Leads。

  幸运的是,Deader Leads不是一个恶意网站。这是一家数字营销公司,旨在通过创建或购买目标网站,帮助小型汽车经销商的特许经营商建立潜在客户。

  为了优化seo,该公司跟踪在一个月内所有搜索引擎中被搜索数千到一百万次的短语。然后将这些术语变成带有SEO的各种网站,以匹配这些搜索词。这些网站在购买渠道的所有阶段捕获用户。在谷歌于2012年改变其算法后,这对于小公司来说是一个机会。

  遗憾的是,Dealer Leads数据库是开放的,可以在任何浏览器中查看,任何人只要有互联网连接,就可以在没有管理凭证的情况下访问数据。泄漏问题仍然存在。尽管经销商负责人在Fowler通知后不久就保护了数据库,但仍有几个严重的问题没有得到解答:

  为什么数据库不安全?

  这些信息可以访问多长时间了?

  黑客是否掌握了任何信息?

  如何防止个人信息被泄露?

  当你尽一切努力在家用电脑上保护你的个人信息,然后与您开展业务的公司公开相同的信息时,这是令人沮丧的。

  一些保护技巧

  1.每三个月更改一次您的在线帐户密码。这意味着每个账户都有一些新的内容和区别,因为如果你的账户被破坏了,那么如果你使用相同的密码,就会造成更多的伤害。

  2.警惕网络钓鱼诈骗。黑客会伪装成受影响的公司来创建电子邮件,诱骗你点击恶意链接。如果电子邮件提供了指向公司的链接,请不要点击它。在您的浏览器上输入公司的实际网址,以避免欺诈网站。

  3.经常检查你的银行对账单,寻找可疑活动的迹象。如果发现任何异常,请立即报告。如果您发现信用卡上有可疑活动,请致电您的信用卡公司并尽快冻结您的账户。不仅在个人电脑上,而且在智能手机上安装强大的安全软件也是必要的。

  黑客似乎总是比公司的网络安全工作领先一步。如果你的个人信息被泄露,不要感到惊讶。然而,根据以上提示,你可以随时准备好。

数安新闻+更多

证书相关+更多