您的位置: 首頁 >互聯(lián)網(wǎng) >

在不安全的服務器上公開登錄免費Wi-Fi的英國通勤者的數(shù)據(jù)

2022-09-02 07:56:01 編輯:魏裕露 來源:
導讀 在火車站使用免費Wi-Fi后,多達10,000名英國通勤者的電子郵件地址和旅行詳細信息已經(jīng)暴露。正如報道的那樣,Network Rail和服務提供商C3UK...

在火車站使用免費Wi-Fi后,多達10,000名英國通勤者的電子郵件地址和旅行詳細信息已經(jīng)暴露。

正如報道的那樣,Network Rail和服務提供商C3UK表示,在沒有密碼保護的Amazon Web Services存儲中發(fā)現(xiàn)了一個包含1.46億條記錄的數(shù)據(jù)庫,其中包括個人聯(lián)系方式和出生日期。

C3UK在安全發(fā)現(xiàn)部門的耶利米·福勒(Jeremiah Fowler)通知其暴露后,對該數(shù)據(jù)庫進行了保護。“據(jù)我們所知,該數(shù)據(jù)庫僅由我們自己和安全公司訪問,并且沒有公開信息。鑒于該數(shù)據(jù)庫不包含任何密碼或其他重要數(shù)據(jù)(例如財務信息),因此被確定為低潛在的漏洞。” C3UK告訴。

但是,福勒說,該數(shù)據(jù)庫似乎可以通過用戶名進行搜索,因此可以通過檢查他們何時登錄每個站點的Wi-Fi網(wǎng)絡來確定個人的出行方式。命名車站包括Harlow Mill,Chelmsford,Colchester,Waltham Cross,Burnham,Norwich和London Bridge。

Fowler還說,這種漏洞可能“為[安裝]惡意軟件提供了輔助途徑”,但是他沒有分析整個數(shù)據(jù)庫,因為這是“爭分奪秒地關閉數(shù)據(jù)庫”。盡管發(fā)送了后續(xù)電子郵件,但Fowler于2月14日聯(lián)系C3UK,但六天之內未收到任何回復。

C3UK并未通知英國數(shù)據(jù)監(jiān)管機構信息專員辦公室(ICO),因為用戶信息未被第三方竊取或訪問。Network Rail告訴,其數(shù)據(jù)保護團隊已“強烈建議” C3UK報告該漏洞。


免責聲明:本文由用戶上傳,如有侵權請聯(lián)系刪除!

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網(wǎng) 版權歸原作者所有。