美国运通近70万条印度客户明文数据泄露

文章来源：企鹅号 - 安全亭

由于不安全的MongoDB服务器，美国运通近70万条印度客户明文数据泄露。明文数据包括美国运通印度客户的电话号码、姓名、电子邮件地址和“卡片类型”等个人信息的描述字段。另外还有233万加密数据泄露。美国运通印度分公司宣称，没有发现任何被未经授权访问的证据。

来自网络安全公司Hacken的Bob Diachenko发现了大量数据，大部分记录都是加密的，但有689,272条记录以明文形式存储。专家使用诸如Shodan和BinaryEdge.io之类的物联网搜索引擎来定位数据库。

“10月23日，我发现了一个未受保护的Mongo数据库，它允许任何可能发现此漏洞的人查看，编辑和访问数百万条记录。

689,272个明文记录包括美国运通印度客户的电话号码，姓名，电子邮件地址和“卡类型”描述字段的个人详细信息。该档案包括2,332,115条记录，其中包含加密数据（即姓名，地址，Aadhaar号码，PAN卡号码和电话号码）。

“仔细研究后，我倾向于认为数据库不是由AmEx本身管理的，而是由负责SEO或潜在客户生成的分包商管理。我得出了这个结论，因为许多条目包含诸如'campaignID''prequalstatus''leadID'等字段。“Diachenko补充道。

Diachenko及时向Amex India报告了他的调查结果，该调查结果立即取消了服务器。在撰写本文时尚不清楚服务器在线暴露多少时间，调查案件的美国运通印度公司宣称它没有发现任何“未经授权访问的证据”。

“我们赞赏AmEx对此问题的快速反应，并指出他们在收到通知后立即取下该服务器，并开始进一步调查。“迪亚琴科总结道。

“正如我们从这次事件中了解到的那样，人们永远不知道瞬态防火墙规则何时会无意中将您的开发机器暴露给公众。在这种情况下，它似乎只暴露了一些长期丢失的个人信息，这些信息来自未知数量的AmEx India客户，但对于其他人来说，它可能是关键的知识产权，甚至是您的整个用户群，有可能被曝光。“

如果感觉文章不错，分享让更多的人知道吧！

扫码

添加站长进交流群

领取专属 10元无门槛券

私享最新 技术干货