BuyGoodscom 敏感数据泄露事件分析
关键要点
BuyGoodscom 的云数据库因配置错误而泄露了 1983GB 的敏感数据。数据泄露包含超过 260000 条记录,包括用户的个人身份信息和财务交易。对于未妥善处理的数据库,安全专家呼吁组织加强安全措施。根据 Hackread 的信息,全球电子商务市场和业务管理平台 BuyGoodscom 因云数据库配置不当,导致泄露了高达 1983GB 的敏感数据。这次 数据泄露 涉及超过 260000 条记录,内容包括 BuyGoodscom 的关联商户佣金、发票、财务记录和退款交易。同时泄露的信息还包括零售商客户和合作伙伴的个人身份信息及“了解你的客户”数据KYC。
此次客户数据泄露的具体内容包括个人身份证、护照、驾照、自拍照以及未进行遮掩的信用卡详情。在收到关于数据库配置错误的通知后,BuyGoodscom 确认已采取措施解决此问题,并已阻隔了个人身份信息PII的访问。然而,Fowler 指出,在关闭数据库之前,它仍然可以在网上访问。
为避免类似事件的再次发生,机构被敦促采取以下数据库安全措施: 安全措施 描述 定期审核 定期检查数据库以发现安全漏洞。 限制用户访问权限 仅允许必要的用户访问数据。 强健的身份验证与访问控制 确保使用强密码和多因素认证。 数据加密 在存储和传输数据时进行加密处理。 定期软件补丁与更新 确保软件始终保持最新状态。 自动化配置管理工具 使用工具管理和监控数据库配置。 正确的员工培训 加强员工的安全意识和技术培训。
通过这些措施,组织可以更好地保护其敏感数据,降低数据泄露的风险。
每天免费2小时加速器
