1.98亿购车者的数据被泄露了!
互联网侦探发现有1.98亿购车者的记录位于一个不安全的数据库中,任何人都可以查看。该信息包含敏感的购车者信息,到目前为止,没有迹象表明数据被黑客窃取了。
这是公司使消费者数据在网络上不安全的最新示例。而这些数据是如何公开的以及数据库所有者对此情况做了什么?泄漏中包含数十个网站,像今年许多数据泄漏一样,这是人为疏忽的结果。
上个月,SecurityDiscovery.com的高级安全研究员Jeremiah Fowler遇到了一个不安全的数据库,其中包含带有名称、电子邮件、电话号码、地址、IP和其他敏感或可识别信息的记录。该信息以纯文本形式在互联网上公开。网络罪犯可以利用IP地址、端口、路径和存储信息来更深入地访问网络。在查找数据库所有者的过程中,Fowler发现该数据库包含来自其他网站的信息。起初,Fowler认为这是一个目录,因此手动检查了多个域,发现所有网站都链接回了Dealer Leads。
幸运的是,Deader Leads并非恶意网站,这是一家数字营销公司,旨在帮助小型汽车经销商的特许经营商通过创建或购买的有针对性的网站来建立潜在客户。为了优化SEO,该公司跟踪在一个月内在所有搜索引擎中搜索了数千次到一百万次的短语。然后将这些术语变成带有SEO的各种网站,以匹配这些搜索词。这些网站捕获了购买渠道各个阶段的用户。这是让小公司有机会在Google在2012年更改其算法之后的机会。
不幸的是,Dealer Leads的数据库是开放的,并且可以在任何浏览器中查看,并且任何具有Internet连接的人都可以在没有管理凭据的情况下访问数据。有关泄漏的问题仍然存在,尽管经销商领导在Fowler通知后不久就保护了数据库,但三个严重的问题仍未得到解答:
为什么数据库不安全?
这些信息可以访问多长时间了?
黑客是否掌握了任何信息?
如何预防自己的个人信息被泄露?
当您尽一切努力在家用PC上保护您的个人信息,然后与您开展业务的公司公开相同的信息时,这令人沮丧。
以下是一些保护自己的提示:
1.每三个月更改一次您的在线帐户密码。这意味着每个帐户都有一些新的内容和不同之处,因为如果您的帐户遭到破坏,那么如果您使用相同的密码,则会造成更大的危害。
2.警惕网络钓鱼诈骗。黑客将伪装成受影响的公司来创建电子邮件,以期使您单击恶意链接。如果电子邮件中提供了指向公司的链接,请不要单击它。在您的浏览器上键入公司的实际URL,以避免欺骗性网站。
3.经常检查您的银行对帐单是否有可疑活动的迹象。如果发现任何异常,请立即报告。如果您发现信用卡上有可疑活动,请致电您的信用卡公司,并尽快冻结您的帐户。不仅要在PC上,还要在智能手机上安装强大的安全软件。
黑客似乎总是比公司的网络安全工作领先一步,如果您的个人信息被泄露,不要感到惊讶。但是,按照上面的提示,您可以随时做好准备。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代 返回搜狐,查看更多
责任编辑: