山东群英会开奖号码走势图|山东群英会计划软件

> 首頁 > 關于優炫 > 公司動態 > 業界新聞 >

業界新聞

Industry News

800萬用戶信息泄露,原因竟是數據庫配置不當

2019-07-26
日前,安全研究員Daniel Brown披露了一個配置錯誤的Elasticsearch數據庫。這個公開的數據庫造成了大約800萬條記錄的泄露,其中有大量酒店客人信息,包括預訂和個人身份信息、酒店內部備忘錄、管理登錄細節、發票和工作單等信息。目前該數據庫已經離線。
 
據AavGo透露,該公司的客戶包括皇冠假日酒店(Crowne Plaza)和戴斯酒店(DaysInn)。發生這種情況的原因是,這臺服務器上安裝的Elasticsearch數據引擎,沒有激活身份驗證機制,而且服務器本身可以通過internet訪問,使得Elasticsearch數據能開放給任何人看。而這個服務器有來自生產系統的日志,所以它有很多敏感信息。
 
網絡安全公司首席技術長兼聯合創始人德拉姆斯表示,在使用Aavgo等云服務時,開發人員和工程師往往會行動過快,繞過關鍵的安全和合規政策。
 
“讓服務器不受保護似乎是一個可以避免的簡單錯誤,但越來越多的公司由于配置不當而遭受數據泄露,我們幾乎每天都能在新聞中看到相關報道,”德拉姆斯說。“事實上,組織缺乏正確的工具來識別和糾正不安全的軟件配置和部署。自動化云安全解決方案使企業能夠檢測到錯誤配置,并提醒適當的人員糾正問題,甚至可以實時觸發自動化修復。”
 
值得一提的是,AavGo并不是第一家通過配置錯誤的Elasticsearch數據庫公開數據的公司。今年1月,數據分析公司阿森松的Elasticsearch數據庫被發現泄露了約2400萬份金融和銀行文件,11月,據信屬于data & Leads Inc.的5700萬份記錄被發現以同樣方式泄露。
 
作為專注數據資產保護的優炫軟件,在數據安全方面擁有豐富經驗與實踐,旗下優炫數據庫(UXDB)除常規安全防護手段外,最新版本還增加了SM2/SM3/SM4國密算法支持。 此外,優炫軟件還通過數據庫安全審計系統、數據庫透明加密系統、數據備份系統、數據脫敏平臺等一系列產品,全方位保證數據資產安全。
 
山东群英会开奖号码走势图 足球比分雪缘园 踢球者足球即时指数时指数 澳门原版足球指数 直播吧足球直播 陕西快乐十分 新浪体育国际 体球网旧版比旧版比分 篮网球比分 河南11选5 即时篮球比分网 快速时时彩 微球体育比分 极速时时彩 足球比分970014433 体球比分直播网 广东快乐10分