WWE数据泄漏暴露了300万粉丝的个人信息 2016-11-07 06:14:01

$888.88
所属分类 :金融

福布斯报道,一个包含来自数百万摔跤迷的个人信息的数据库可能因为一个简单的IT错误而没有安全保护,任何人都无法访问

Kromtech制造商反病毒MacKeeper的首席通讯官Bob Dyachenko发现了一个属于WWE的无保护数据库,其中包含来自300多万人的数据

阅读:选民登记数据违规:不安全的服务器为近2亿美国人提供信息数据库位于可公开访问的亚马逊网络服务服务器上,包含姓名,电子邮件地址,家庭住址,出生日期,性别身份,教育背景,收入和种族

所有信息都以明文形式存储,可以完整阅读

没有用户名或密码来保护数据库,这意味着任何知道它所托管的网址的人都可以访问它,或者任何可能偶然发现它的人,无论是否愿意,例如发现它的安全研究人员

目前还不完全清楚存储在数据库中的个人信息来自何处

鉴于识别数据点的数量,据信该信息可能来自营销部门

数据库中列出的用户可能是基于订阅的WWE网络视频服务的用户,该服务拥有大约200万订户

在Dyachenko发现它之后,WWE被告知暴露的数据库

此后,该公司已采取措施保护服务器,并确保找到数据库的任何人都无法轻松访问用户数据

阅读:VIN泄漏:10M自动记录,个人详细信息在线泄露在一份声明中,WWE强调数据库中包含新的信用卡或密码信息,用户不会有访问其帐户的风险 - 尽管他们的电子邮件地址是数据库已涉及先前的泄密,其中包括密码,如雅虎或LinkedIn违规,他们的帐户可能存在风险

该公司在一份声明中说:“WWE正在调查亚马逊网络服务(AWS)上存在的数据库的漏洞,该漏洞现已得到保护

” “WWE利用领先的网络安全公司Smartronix和Praetorian来管理数据基础设施和网络安全,并在AWS上进行定期安全审计

我们目前正在与亚马逊网络服务,Smartronix和Praetorian合作,以确保我们的客户信息的持续安全

“WWE数据库泄漏反映了今年早些时候类似的情况,当时大量收集了近2亿个选民注册文件,可用于识别美国选民是在不安全的服务器上在线发现的

这些记录也是在未受保护的亚马逊服务器上发现的,该服务器由共和党数据分析公司Deep Root Analytics拥有

该数据库已被保护,包含选民姓名,出生日期,家庭住址,电话号码和选民登记详情,包括党派关系

数据集还列出了选民族裔和宗教信仰

云安全公司Bitglass的产品经理萨利姆哈菲德告诉国际商业时报说:“这次WWE粉丝数据泄漏是另一个主要组织在云安全和数据隐私意识方面的失误

”新闻周刊将于9月26日至27日举办一场结构安全活动

旧金山

照片:新闻周刊媒体集团“防止数据泄露的正确配置和控制对AWS这样的平台至关重要,因为数据库通常存储和访问数百万用户记录

随着公共云采用率的提高,组织必须紧密密封配置和控制所有方面 - 他们的客户敏感的个人数据取决于它,“他说