hacking-computer

MoneyBack 数据泄漏:400GB 墨西哥游客个人资料暴露于不安全数据库中

  • 浏览次数 5861
  • 喜欢 0
  • 评分 12345

据外媒 9 月 8 日报道,网络安全公司 Kromtech 研究人员 Bob Diachenko 近期发现国际知名退税公司 MoneyBack 运行了一台不安全数据库,导致逾 400GB 墨西哥游客敏感信息在线泄露,其中包括用户姓名、地址、电话号码、信用卡数据等。

MoneyBack 是一家向国际游客办理退税手续的公司,其全球各零售商店均与该公司合作,并鼓励游客通过境外购物以获得减税优惠。

Bob Diachenko 近期在一篇博客中表示: “ 我们于今年 8 月首次发现该数据库因无密码保护,允许任意黑客轻易访问并通过 MoneyBack.mx 告知用户虚假增值税率以骗取钱财。随后,我们于 9 月 4 日对其进行审查与分析,以便确定影响范围 ”。

研究人员通过扫描 455038 份文件发现,该数据库还包含来自美国、加拿大、阿根廷、哥伦比亚、意大利等多国公民护照信息。此外,他们检测到上传该数据库的第一份文件可追溯至 2015 年,而最近的上传日期为 2017 5 月。

据悉,MoneyBack 在该事件曝光后立即修改访问权限以确保用户数据安全。不过,研究人员尚不清楚数据信息是否已被黑客利用。目前,MoneyBack 并未作出任何置评。

原作者:India Ashok,译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc ” 并附上原文链接。

hackernews_foot