从技术上讲,该数据库包含约900,000个客户的联系和服务详细信息,但并未受到破坏。
Virgin公关部门说:“该事件并非由于黑客入侵而发生,而是由于数据库配置不正确造成的。” 没有安全的访问权限,并且可以在线访问数据库10个月。
其中没有财务详细信息或密码,但是潜在的受到破坏的信息足以使熟练的网络钓鱼者通过电子邮件或电话发起攻击,试图使受影响的客户提供其他可用来窃取其身份的敏感信息。
同样在周三,Comparitech透露,在一月份,其安全研究团队发现了一个类似的不安全且暴露的数据库,其中包含2亿条记录,其中包含有关美国居民的各种与财产相关的数据。
Comparitech的Paul Bischoff 共享道: “数据的最大部分是个人,人口统计和财产信息的混合。”
记录非常详尽–它们包含个人的姓名,地址,电子邮件地址,年龄,性别,种族,受雇程度,信用等级,投资偏好,收入,资产净值,以及有关其生活习惯的信息(例如,他们是否旅行) ,捐赠给慈善机构,养宠物等)及其财产(市场价值,抵押金额,税收评估信息等)。
“此数据集中包含的详细的个人,人口统计和财产信息是从事网络钓鱼活动的垃圾邮件发送者,骗子和网络犯罪分子的金矿。这些数据不仅使犯罪分子能够针对特定人群,而且还可以发出更具说服力的信息。”比绍夫指出。
有趣的是,他们无法发现谁是数据库的所有者。由于托管在公开的Google Cloud服务器上,因此该公司受到了警告,并于3月4日离线。
云中的数据问题
时间和一次又一次,usecured数据库在云中托管结束了未经授权的访问当事人由于配置错误。
数据保护和治理公司Satori Cyber的首席执行官兼联合创始人Eldad Chai表示,发生这种情况是因为当今的数据安全模型完全不适合云计算。
多年来,数据一直处于安全层中,从网络安全到应用程序安全,端点安全到异常检测。这种方法确保了或多或少地弥补了差距,并极大地限制了数据泄漏的真正威胁。不幸的是,随着公司迁移到云中,这种分层的安全方法未能实现,并且没有其他替代品。”他指出。
“仅依靠云配置管理并不能使公司免受数据泄露的影响,并且距离大数据存储的安全性还有许多步骤。一名员工就可以将存储敏感数据的VM复制到未配置为保留该数据的环境,以使整个情况降下来。”
他说,在必要时,云配置管理不应成为数据安全防御的最后一道防线,因为它与环境变化没有隔离,易于配置和实施,透明且通用(可在任何环境上运行)。
更新(太平洋时间2020年3月9日,凌晨3:23):
总部位于伦敦的TurgenSec的研究人员发现并负责地报告了不安全的Virgin Media数据库,该公司已共享了有关该数据库包含哪些类型(潜在敏感)信息的更多信息。
从技术上讲,该数据库包含约900,000个客户的联系和服务详细信息,但并未受到破坏。
Virgin公关部门说:“该事件并非由于黑客入侵而发生,而是由于数据库配置不正确造成的。” 没有安全的访问权限,并且可以在线访问数据库10个月。
其中没有财务详细信息或密码,但是潜在的受到破坏的信息足以使熟练的网络钓鱼者通过电子邮件或电话发起攻击,试图使受影响的客户提供其他可用来窃取其身份的敏感信息。
同样在周三,Comparitech透露,在一月份,其安全研究团队发现了一个类似的不安全且暴露的数据库,其中包含2亿条记录,其中包含有关美国居民的各种与财产相关的数据。
Comparitech的Paul Bischoff 共享道: “数据的最大部分是个人,人口统计和财产信息的混合。”
记录非常详尽–它们包含个人的姓名,地址,电子邮件地址,年龄,性别,种族,受雇程度,信用等级,投资偏好,收入,资产净值,以及有关其生活习惯的信息(例如,他们是否旅行) ,捐赠给慈善机构,养宠物等)及其财产(市场价值,抵押金额,税收评估信息等)。
“此数据集中包含的详细的个人,人口统计和财产信息是从事网络钓鱼活动的垃圾邮件发送者,骗子和网络犯罪分子的金矿。这些数据不仅使犯罪分子能够针对特定人群,而且还可以发出更具说服力的信息。”比绍夫指出。
有趣的是,他们无法发现谁是数据库的所有者。由于托管在公开的Google Cloud服务器上,因此该公司受到了警告,并于3月4日离线。
云中的数据问题
时间和一次又一次,usecured数据库在云中托管结束了未经授权的访问当事人由于配置错误。
数据保护和治理公司Satori Cyber的首席执行官兼联合创始人Eldad Chai表示,发生这种情况是因为当今的数据安全模型完全不适合云计算。
多年来,数据一直处于安全层中,从网络安全到应用程序安全,端点安全到异常检测。这种方法确保了或多或少地弥补了差距,并极大地限制了数据泄漏的真正威胁。不幸的是,随着公司迁移到云中,这种分层的安全方法未能实现,并且没有其他替代品。”他指出。
“仅依靠云配置管理并不能使公司免受数据泄露的影响,并且距离大数据存储的安全性还有许多步骤。一名员工就可以将存储敏感数据的VM复制到未配置为保留该数据的环境,以使整个情况降下来。”
他说,在必要时,云配置管理不应成为数据安全防御的最后一道防线,因为它与环境变化没有隔离,易于配置和实施,透明且通用(可在任何环境上运行)。
更新(太平洋时间2020年3月9日,凌晨3:23):
总部位于伦敦的TurgenSec的研究人员发现并负责地报告了不安全的Virgin Media数据库,该公司已共享了有关该数据库包含哪些类型(潜在敏感)信息的更多信息。