Cybernews的安全研究人员已经确定了三个持有超过2.5亿个人的个人数据的错误配置的服务器。暴露的信息,包括政府级别的身份概况,源自位于巴西和阿拉伯联合酋长国的数据库。这些数据泄漏使大量的人有各种网络犯罪的风险。折衷的数据影响了七个国家 /地区的个人:土耳其,埃及,南非,沙特阿拉伯,阿拉伯联合酋长国,墨西哥和加拿大。土耳其,埃及和南非的人经历了最广泛的数据丢失,被描述为“全光谱”数据曝光。泄漏的信息包括ID号,出生日期,联系方式和家庭住址。尽管发现了错误配置的服务器,但网络新闻研究人员仍无法确定识别数据库所有者。但是,对数据结构的分析表明,单个实体都操作所有三个服务器的可能性。正如Cybernews所说:“由于类似的数据结构,这些数据库很可能是由一个方操作的,但是没有归因于谁控制数据,或任何硬链路证明这些实例是否属于同一方。”泄漏的数据的结构指向研究人员所说的“政府级身份概况”。这种特征表明,暴露的个人信息中有很高的细节和全面性。发现漏洞后,网络新闻社与托管提供商联系以确保暴露的数据。托管提供者的回应是锁定档案,以防止进一步的未经授权的访问。在此干预之前,数据库在此之前仍未锁定的确切持续时间尚不清楚,这引起了人们对恶意参与者可能先前访问的担忧。该数据泄漏的潜在后果是显着的。泄漏的信息可以用于各种网络犯罪,包括身份盗用,电汇欺诈,网络钓鱼和社会工程。威胁行为者可以模仿受害者开设欺诈性银行帐户,获得未经授权的贷款或提交非法纳税申报表。此外,数据可用于制作高度令人信服的网络钓鱼电子邮件,增加了成功盗窃的可能性,并随后访问敏感的业务帐户。该事件强调了错误配置的数据库带来的持续风险。这些类型的错误配置仍然是跨Web和云环境中数据泄漏的主要原因,突出了对强大的安全措施的需求和勤奋的监控,以防止未经授权访问敏感信息。
