增值税软件供应商公布数百万的数据
技术国家选择第五个高档计划队列
IR35私营部门改革:IT承包商称重他们的4月2020年后工作选择
中东二十五的IT工作人员将改变更多金钱的工作
警察IT系统故障会创建重要的积压
Joaquin Phoenix的Joker是“最危险的”电影
NHSX任命首席信息官
在Q3和Q4之间的全球云基础设施中的记录破坏上升
沃达丰推出了新的物联网投资组合和5G关税
ClearView Hack Fuels辩论面部识别
IBM在FlashSystem品牌下统一存储阵列
对英国即将到来的移民规则的技术反应
达沃斯2020:为什么IT部门必须解决气候问题
麦格理云服务建立天蓝色的实践
七个项目资助探索Cav安全
Extreme Networks声称Wi-Fi 6为美国体育体育馆的游戏更换器
沃达丰,Orange Tap Amdocs提高西班牙商务优惠
云数据泄漏缺乏自动化工具
IR35私营部门改革:IBM加入将毯子禁令应用于PSC的企业列表
Q4再次成长,但全球智能手机市场将在2019年下映
高通公司声称在蜂窝载体上的重要进展 - 一切技术
亚马逊员工活动家驳回杰夫贝斯的10亿美元承诺,以打击气候变化
Microsoft承包商受到以色列数据中心建筑网站的健康和安全违规索赔
私人医疗保健和NHS之间的数据共享进入新阶段
企业如何加速创新
qunifi墨水亵渎伙伴关系,将微软团队融入企业
政府宣布科学家和研究人员的快速签证计划
2019年十大网络安全故事
欧洲在全球智能手机市场的驾驶座椅
Gartner:2019年第三季度全球对智能手机的需求疲软
AWS Outposts在澳大利亚首次亮相
CIO采访:Ross Fullerton,Cio,伦敦救护车服务
全球安全劳动力必须超过两倍以满足需求
2019年十大CIO访谈
瞻博网络要求最长的400GBE部署
保守派抨击社交媒体诡计
安全专业人士敦促在进入的蓝色漏洞领先
加利福尼亚州的CCPA有机会为安全行业做得更好
东盟监管沙箱将促进跨境数据流动
亚马逊,苹果公司,谷歌,Zigbee团队开发智能设备标准
谷歌宣布报告有关涉嫌公共云退出讨论'不准确'的报告
威尔士政府聘请首席数字人员
Jonathan Oxley被任命为奥姆首席执行官
迪拜的Kentech踢了数字变换驱动器
2019年Benelux地区的十大企业
诺基亚和微软宣布科技伙伴关系
英特尔如何将制动器放在Windows 10刷新中
无法评估影响服务性能的云网络架构
2019年十大网络犯罪故事
在争议计算机系统上法院裁决后,国家亚峰柱联合会犯规
您的位置:首页 >产品 > 商业评论 >

增值税软件供应商公布数百万的数据

2021-09-10 08:44:11 [来源]:

包含数百万英国居民个人数据的MongoDB数据库将在其所有者忽略其忽视以确保容纳它的亚马逊Web服务(AWS)服务器后,近一周内接触到公众互联网。

该公司有问题,一个未命名的软件供应商,拉动记录包括名称,电子邮件地址,运输地址,购买详细信息和亚马逊,eBay,PayPal,购物和购物界面(API)的删除信用卡号码。条纹帮助商家使用这些平台计算增值税。

它还包含Amazon Marketplace Web服务(MWS)查询,包括身份验证令牌,API查询,AWS访问密钥ID和密钥。

然而,根据Comparitech威胁研究员Bob DiaChenko,他于2月3日揭开了公开的服务器,所有者将在Web上可见的记录没有访问它所需的任何密码或身份验证。

因为迪坎科首先无法识别数据库的所有者,他联系了AWS,在继续自己之前推出了自己的调查。

“时间是本质的,因为数百万英国购物者个人,付款和装运信息有风险,所以我开始分析数据库的内容,并且经过几天我与最终所有者的联系,”DiaChenko说。

它需要DiaChenko五天才能识别拥有数据的公司,它响应了他的初始联系并在一小时内锁定了数据库。他说,这个时间框架会给任何坏行为者都有足够的时间找到和窃取数据,虽然不可能确定是否有任何人这样做过。

如果访问数据,则会向网络犯罪分子提供作为亚马逊或PayPal的喜欢,以对消费者进行有针对性的网络钓鱼活动来提取更多可操作的数据。这种尝试可能会令人信服,因为任何使用受损数据库的网络犯罪分子都会有客户的详细信息及其购买。

同时,MWS查询和登录信息表示DiaChenko,可用于查询MWS API以请求来自供应商销售数据库的特定记录。因此,建议供应商立即更改MWS密码和秘密密钥。

亚马逊发言人说:“我们意识到第三方开发人员(谁与许多亚马逊卖家合作),似乎已经举办了一个包含来自包括亚马逊在内的几家不同公司的信息的数据库。

“数据库在互联网上可用,这是一段很短的时间。一旦我们意识到,我们确保了第三方开发人员立即采取行动来删除数据库并保护数据。亚马逊系统的安全性并未以任何方式受到损害。“

eBay发言人说:“我们调查了一个关于来自第三方开发人员的信息的事件,并可以确认没有eBay系统受到损害,并且没有从eBay中取出数据。我们的客户隐私和数据仍然是最重要的。我们致力于为我们的网站和服务创造经验,这是安全,安全和值得信赖的。“

Comparitech表示,这一最新曝光的例子示例了如何容易且常见的个人和付款细节经常通过各种其他组织的手掌,以处理,组织和分析它。

在这种情况下,该软件公司建立了一个应用程序,该应用程序辅助商家使用各种市场,这些市场涉及从多个市场汇总的销售和退款数据,并计算欧盟的跨境销售增值税。

为此,需要正确地保护收到,存储,使用和转移 - 故障的数据,因此仍然可能导致终止其对平台API的访问。

COMPITECH表示,它选择不披露负责数据库的开发人员的名称,因为它是一个合法的小企业,而不是犯罪企业。

“我们的意图是提高对可能受影响的客户的意识和减轻危害,而不是惩罚错误。鉴于绝大多数客户可能并不知道他们的数据通过这个供应商的手,我们不相信越来越多地曝光它,“Compolitech说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。