厄瓜多尔公民的数据泄露为企业提供课程

2022-05-25 10:46:02来源:

人口为1660万,如果您是厄瓜多尔的公民,则机会很好,与您有关的一些数据刚刚在数据泄露中披露,其中包括超过2000万个条目。

虽然远离大多数英国居民的头脑之外,但现在修补的违约竞争对手的潜在影响很大,因为它包含的个人身份信息,如政府识别号,就业记录,银行详细信息和汽车-Onkship信息。

最初披露于美国网站ZDNET,违背了VPnmentor研究人员Noam Rotem和Ran Locar的工作,他发现了一个在厄瓜斯特·数据分析和营销咨询公司似乎拥有的无征电AWS服务器上的漏洞。

数据库中的人可以通过称为“cedula”或“cedula_ruc”的10位数代码来识别 - 与厄瓜多尔的10位数“Cédulade identidad”,是英国国民保险的国家ID号,或社会在美国的安全。

研究人员发现这些数字与出生,地址,电话号码,电子邮件和婚姻状况等姓名,性别,日期和地点等信息相关联。Rotem和Locar还能够揭示关于PIESS,厄瓜多尔国家银行,就业信息,包括税和工资细节,包括Cédula代码的汽车制造,模型和牌照的账户的财务信息。

“这不仅仅是受到这种泄漏影响的人数,涉及我的泄漏 - 这是对每个渗透的数据的程度,”网络安全分析平台Cybsaff的CEO首席执行官Oz Alashe说。

他说:“访问此数据库中的详细信息将打开闸门,以获取帐户收购身份盗窃,SIM交换,矛网络钓鱼和许多其他攻击向量。”“除了银行详细信息外,这里的数据代表了网络罪犯的累积奖金;恶意活动的可能性非常无休止。“

虽然违规行为自9月11日起已关闭,但VPnmentor表示,由于厄瓜多尔的几乎所有人都是“持久的隐私问题”,使其暴露于广泛的开线和离线安全威胁,包括电子邮件诈骗和网络钓鱼尝试,身份盗窃,以及金融欺诈 - 甚至是汽车盗窃。

除此之外,Rotem和Locar表示,违约对于那些透露员工细节的公司有影响,使他们面临欺诈甚至是肆无忌惮的竞争对手的危险。

他们说,即使数据已经暴露并且可能已经在糟糕的演员手中,它仍然值得实现更全面的网络安全措施。

Vectra安全分析负责人Chris Morales表示,违规问题提出了如何以及目的诺瓦斯特何种目的。

“为什么来自给予营销分析公司的政府的个人数据水平?它所服务的目的是什么?数据保护的数量是没有数据 - 特别是当它的私人数据时,政府与第三方私营公司分享。本身就是有点可怕,“他说。

“此外,这种数据的曝光与Equifax泄露的内容不同,显示我们尚未从以前的漏洞中学到,因为此信息都在任何人可以使用的可搜索在线数据库中。”

更广泛地,莫拉莱斯强调了在这种情况下发现的服务器漏洞,在错误的AWS S3桶中发现,这是一个非常普遍的。

“我们知道AWS中的康明德服务不好的服务器是许多管理员对理解的斗争,包括如何正确限制对他们存储的数据的访问,”他说。“这甚至不是关于公司规模或成熟的。”

“已知AWS中的Elasticsearch数据库可公开访问,因此这是一个常见的设置,因此组织与合作伙伴合作,确保其数据是安全的。

莫拉莱斯表示,虽然执行即时供应和规模的能力是使用云的宝贵利益,但管理员需要花时间理解为什么以及如何放置适当的访问控制来保护他们的数据

“由于没有系统或者是完美的,检测和响应未经授权或恶意访问平台或基础设施云服务的能力可以在所有的安全事件和满足这些厄瓜多亚公民所在的额度之间的差异产生差异现在面对,“他说。

Cybsafe的阿拉莎补充说:“这里的故事的寓意是密切关注你的云数据库实例,并绝对确定已禁用公共访问。这看起来完全可以避免。组织必须警惕存储敏感数据的位置。“

Cyber​​ Ark的Emea技术总监David Higgins表示,厄瓜多尔显然并不孤单地将公民数据和关键应用程序转变为云。但是,他说,在沿着这条路线,企业和政府组织的时候,需要意识到他们的云提供商只能向一点提供安全性。

“公共云提供商为其共同责任模型提供了直接指导,以便在云环境中的安全和遵守情况下,”他说。“然而,许多组织忽略了这一点;大约一半的全球组织没有用于保护云中的特权数据和资产的策略。这代表了一个可能希望访问它们的人的开放门。“

Ed Williams,TrustWave的Spiderlabs Emea主任表示,他继续看到企业绕过严重的安全控制,并在前面的那种勤奋的那种勤奋中,他们通常会在内部前提下来,因为他们的热情进入云层。

“在转换到云时,我们建议安全地携带适当的步骤,以确保数据持续并遵循最佳实践建议 - 在此实例中,确保云桶具有适当的权限,”威廉姆斯表示。

“另外,定期扫描和监控,以便快速查明误操作或潜在的恶意活动以及漏洞管理,以确保迅速采用新补丁。”

Ezat Dayeh,英国和爱尔兰的Se Manager在融合中,感叹了网络安全消息周围的一些非常简单的消息,显然没有通过。

“这种缺乏意识是导致厄瓜多尔的情况,以及使用越来越庞大的基础设施的组织如果他们没有充分评估该基础设施,就会继续陷入困境,”他说。

“扫描系统,包括备份数据,用于曝光,权限和配置问题以及其他漏洞必须形成任何组织数据保护策略的关键支柱。

“在大政府的数据管理和处理方面,有工作要做。应该做什么以及发生的事情之间的现实是重要的,“Dayeh结束。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章