厄瓜多尔公民的数据泄露为企业提供课程
2020年的像素购买拼图
凭借Parallels,Apple继续制作卓越的Windows PC
你能相信笔测试人吗?
Telenor与数字化的挪威教育提供者合作
汇丰银行计划将20亿美元的资产转移到区块链可能是一个流域时刻
Cisos转向AI,检测,响应和教育
APAC在AI系统上支出2019年达到62亿美元
百万美元的Android-Chrome-OS问题
英国政府提出了1.3亿英镑的计划,以改善农村移动覆盖
Amadeus打开系统以启动创新驱动的生态系统
关于Microsoft的第一个Android手机的9个关键问题
Galaxy现实检查:避开三星的Android手机的4个大件
全球宽带市场看到纤维推动
政府调查了与AI的文化收藏
云提供商扫除旧infinidat的旧版存储
Apple悄悄地建造了AR的商业案例
美国空军对基于区块的数据库进行数据共享
了解谷歌的PixelBook策略
对网络安全基础负责,敦促NCSC首席执行官
数字域被挪威的情报服务确定为主要的安全威胁
Slack推出了新的Salesforce集成,推出了工作流制造商
Windows在Apple Silicon上快速运行,开发人员节目
Mapr崩溃成HPE Harbinger的绝望大数据技术槽吗?
英国气体为第三方Salesforce应用程序提供客户体验
政府开设了新一轮的理事会数字资金
华为藐视美国禁止第三季度的收入上升
智能照明安全缺陷亮起IOT的风险
新兴市场的移动金融服务交易设定为2024年截至1TN
Windows 7上的Office 365可获得免费修补程序,直到2023年
Tim Cook现在已经led苹果九年
今年最大的Android升级失望
Jamf Move提高了企业安全和宏的合规性
在一群个人电脑处理器中喊'火'的危险
为什么使用第三方来保持它的灯具是有意义的
DCMS资助旨在提高网络部门的多样性
IR35改革将提示巴克莱在Paye条款上重新参与承包商,“泄露的电子邮件”建议
在Facebook的工程文化内
索赔报告,爱尔兰的电网需求为2027欧元的投资才能维持数据中心部门
nordvpn责备服务器泄露的数据中心提供商
近40%的英国科技人才居住在伦敦泡沫中
它快照:科技产业的族裔多样性
谷歌,微软在Zoom Firestorm后谈论安全性
Mozilla Patches Firefox零天作为攻击者利用缺陷
检查以确保暂停Windows更新
政府坚持网页用户数据收集的“没有险恶”
科技公司联接促进云安全
Salesforce扩大爱因斯坦语音技能,因此用户可以创建自定义语音应用程序
Tim Cook保持着拥有的新健康功能,可能是苹果手表
未经同意,一些Win10 PC显然正在升级到2004年版
您的位置:首页 >电子新品 >

厄瓜多尔公民的数据泄露为企业提供课程

2021-09-07 10:44:08 [来源]:

人口为1660万,如果您是厄瓜多尔的公民,则机会很好,与您有关的一些数据刚刚在数据泄露中披露,其中包括超过2000万个条目。

虽然远离大多数英国居民的头脑之外,但现在修补的违约竞争对手的潜在影响很大,因为它包含的个人身份信息,如政府识别号,就业记录,银行详细信息和汽车-Onkship信息。

最初披露于美国网站ZDNET,违背了VPnmentor研究人员Noam Rotem和Ran Locar的工作,他发现了一个在厄瓜斯特·数据分析和营销咨询公司似乎拥有的无征电AWS服务器上的漏洞。

数据库中的人可以通过称为“cedula”或“cedula_ruc”的10位数代码来识别 - 与厄瓜多尔的10位数“Cédulade identidad”,是英国国民保险的国家ID号,或社会在美国的安全。

研究人员发现这些数字与出生,地址,电话号码,电子邮件和婚姻状况等姓名,性别,日期和地点等信息相关联。Rotem和Locar还能够揭示关于PIESS,厄瓜多尔国家银行,就业信息,包括税和工资细节,包括Cédula代码的汽车制造,模型和牌照的账户的财务信息。

“这不仅仅是受到这种泄漏影响的人数,涉及我的泄漏 - 这是对每个渗透的数据的程度,”网络安全分析平台Cybsaff的CEO首席执行官Oz Alashe说。

他说:“访问此数据库中的详细信息将打开闸门,以获取帐户收购身份盗窃,SIM交换,矛网络钓鱼和许多其他攻击向量。”“除了银行详细信息外,这里的数据代表了网络罪犯的累积奖金;恶意活动的可能性非常无休止。“

虽然违规行为自9月11日起已关闭,但VPnmentor表示,由于厄瓜多尔的几乎所有人都是“持久的隐私问题”,使其暴露于广泛的开线和离线安全威胁,包括电子邮件诈骗和网络钓鱼尝试,身份盗窃,以及金融欺诈 - 甚至是汽车盗窃。

除此之外,Rotem和Locar表示,违约对于那些透露员工细节的公司有影响,使他们面临欺诈甚至是肆无忌惮的竞争对手的危险。

他们说,即使数据已经暴露并且可能已经在糟糕的演员手中,它仍然值得实现更全面的网络安全措施。

Vectra安全分析负责人Chris Morales表示,违规问题提出了如何以及目的诺瓦斯特何种目的。

“为什么来自给予营销分析公司的政府的个人数据水平?它所服务的目的是什么?数据保护的数量是没有数据 - 特别是当它的私人数据时,政府与第三方私营公司分享。本身就是有点可怕,“他说。

“此外,这种数据的曝光与Equifax泄露的内容不同,显示我们尚未从以前的漏洞中学到,因为此信息都在任何人可以使用的可搜索在线数据库中。”

更广泛地,莫拉莱斯强调了在这种情况下发现的服务器漏洞,在错误的AWS S3桶中发现,这是一个非常普遍的。

“我们知道AWS中的康明德服务不好的服务器是许多管理员对理解的斗争,包括如何正确限制对他们存储的数据的访问,”他说。“这甚至不是关于公司规模或成熟的。”

“已知AWS中的Elasticsearch数据库可公开访问,因此这是一个常见的设置,因此组织与合作伙伴合作,确保其数据是安全的。

莫拉莱斯表示,虽然执行即时供应和规模的能力是使用云的宝贵利益,但管理员需要花时间理解为什么以及如何放置适当的访问控制来保护他们的数据

“由于没有系统或者是完美的,检测和响应未经授权或恶意访问平台或基础设施云服务的能力可以在所有的安全事件和满足这些厄瓜多亚公民所在的额度之间的差异产生差异现在面对,“他说。

Cybsafe的阿拉莎补充说:“这里的故事的寓意是密切关注你的云数据库实例,并绝对确定已禁用公共访问。这看起来完全可以避免。组织必须警惕存储敏感数据的位置。“

Cyber​​ Ark的Emea技术总监David Higgins表示,厄瓜多尔显然并不孤单地将公民数据和关键应用程序转变为云。但是,他说,在沿着这条路线,企业和政府组织的时候,需要意识到他们的云提供商只能向一点提供安全性。

“公共云提供商为其共同责任模型提供了直接指导,以便在云环境中的安全和遵守情况下,”他说。“然而,许多组织忽略了这一点;大约一半的全球组织没有用于保护云中的特权数据和资产的策略。这代表了一个可能希望访问它们的人的开放门。“

Ed Williams,TrustWave的Spiderlabs Emea主任表示,他继续看到企业绕过严重的安全控制,并在前面的那种勤奋的那种勤奋中,他们通常会在内部前提下来,因为他们的热情进入云层。

“在转换到云时,我们建议安全地携带适当的步骤,以确保数据持续并遵循最佳实践建议 - 在此实例中,确保云桶具有适当的权限,”威廉姆斯表示。

“另外,定期扫描和监控,以便快速查明误操作或潜在的恶意活动以及漏洞管理,以确保迅速采用新补丁。”

Ezat Dayeh,英国和爱尔兰的Se Manager在融合中,感叹了网络安全消息周围的一些非常简单的消息,显然没有通过。

“这种缺乏意识是导致厄瓜多尔的情况,以及使用越来越庞大的基础设施的组织如果他们没有充分评估该基础设施,就会继续陷入困境,”他说。

“扫描系统,包括备份数据,用于曝光,权限和配置问题以及其他漏洞必须形成任何组织数据保护策略的关键支柱。

“在大政府的数据管理和处理方面,有工作要做。应该做什么以及发生的事情之间的现实是重要的,“Dayeh结束。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。