HomeSecurityBroker δεδομένων εκθέτει ευαίσθητα αρχεία

Broker δεδομένων εκθέτει ευαίσθητα αρχεία

Η SL Data Services/Propertyrec, μια εταιρεία που παρέχει ερευνητικά δεδομένα μέσω 16 διαφορετικών ιστοτόπων, άφησε εκτεθειμένα 713 GB ευαίσθητων δεδομένων χωρίς προστασία με κωδικό πρόσβασης ή κρυπτογράφηση, με αποτέλεσμα ένας broker δεδομένων να εκθέτει τα δεδομένα αυτά.

Η βάση δεδομένων, που ήταν δημόσια προσβάσιμη, περιείχε 644.869 αρχεία PDF, συμπεριλαμβανομένων δικαστικών εγγράφων, αρχείων οχημάτων (αριθμούς πινακίδων και VIN) και αναφορών ιδιοκτησίας ακινήτων. Ο ερευνητής κυβερνοασφάλειας Jeremiah Fowler έκανε την ανακάλυψη και ανέφερε τα ευρήματα στο Website Planet.

Διαβάστε ακόμη: Hackers χρησιμοποιούν Zero-Day επιθέσεις για να αποφύγουν τα εργαλεία ασφαλείας

Ο Fowler επισημαίνει ότι περίπου το 95% των εγγράφων φέρουν την ετικέτα “έλεγχοι ιστορικού”. Τα εκτεθειμένα δεδομένα περιείχαν πλήρη ονόματα, διευθύνσεις κατοικίας, αριθμούς τηλεφώνου, διευθύνσεις email, στοιχεία απασχόλησης, πληροφορίες για οικογενειακά μέλη, λογαριασμούς κοινωνικών δικτύων και ποινικά μητρώα, παρέχοντας έτσι μια σαφή εικόνα των ατόμων που εμπλέκονταν.

#secnews #bot 

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα. Σχεδόν τα τρία τέταρτα των καταναλωτών στο Ηνωμένο Βασίλειο (71%) πιστεύουν ότι κακόβουλα bot καταστρέφουν τα Χριστούγεννα, αγοράζοντας όλα τα περιζήτητα δώρα με τη μέθοδο scalping, σύμφωνα με την Imperva. Η εταιρεία προειδοποίησε ότι το «scalping», η πρακτική κατά την οποία οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν bot για να αγοράσουν αντικείμενα από διαδικτυακούς λιανοπωλητές και να τα πουλήσουν με κέρδος σε ιστότοπους μεταπώλησης, πρόκειται να επιδεινωθεί φέτος τα Χριστούγεννα.

00:00 Εισαγωγή
00:37 Ακριβότερα προϊόντα
01:22 Επιπλέον προβλήματα
01:48 Πρακτικές αντιμετώπισης

Μάθετε περισσότερα: https://www.secnews.gr/634984/bot-xrisimopoioun-scalping-eksantloun-ola-dimofili-dora/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #bot

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα. Σχεδόν τα τρία τέταρτα των καταναλωτών στο Ηνωμένο Βασίλειο (71%) πιστεύουν ότι κακόβουλα bot καταστρέφουν τα Χριστούγεννα, αγοράζοντας όλα τα περιζήτητα δώρα με τη μέθοδο scalping, σύμφωνα με την Imperva. Η εταιρεία προειδοποίησε ότι το «scalping», η πρακτική κατά την οποία οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν bot για να αγοράσουν αντικείμενα από διαδικτυακούς λιανοπωλητές και να τα πουλήσουν με κέρδος σε ιστότοπους μεταπώλησης, πρόκειται να επιδεινωθεί φέτος τα Χριστούγεννα.

00:00 Εισαγωγή
00:37 Ακριβότερα προϊόντα
01:22 Επιπλέον προβλήματα
01:48 Πρακτικές αντιμετώπισης

Μάθετε περισσότερα: https://www.secnews.gr/634984/bot-xrisimopoioun-scalping-eksantloun-ola-dimofili-dora/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmxsM2o4ZE9RN0Rv

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα

SecNewsTV 3 hours ago

Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη

SecNewsTV 5 hours ago

Η βάση δεδομένων ανήκε στη SL Data Services, LLC, αλλά τα αρχεία προέρχονταν από 16 διαφορετικούς ιστοτόπους, συμπεριλαμβανομένου του Propertyrec, γνωστού για τα δεδομένα έρευνας ιδιοκτησίας και ακινήτων. Ο ερευνητής ανέφερε υπεύθυνα το πρόβλημα ασφαλείας και η πρόσβαση τελικά απενεργοποιήθηκε, αν και δεν έλαβε επίσημη απάντηση από την εταιρεία. Από την αρχική ανακάλυψη έως την απενεργοποίηση της πρόσβασης, ο αριθμός των αρχείων αυξήθηκε από 513.876 σε 664.934.

Φημολογείται ότι η εταιρεία προσέφερε ελέγχους ιστορικού και άλλα δεδομένα με κόστος μόλις 1 δολάριο ανά αναζήτηση, ενώ οι χρήστες συχνά εγγράφονταν χωρίς να το γνωρίζουν σε επαναλαμβανόμενες συνδρομές. Ο ερευνητής προειδοποιεί για πιθανούς κινδύνους κλοπής ταυτότητας, phishing και πλαστοπροσωπίας. Αν κακόβουλοι παράγοντες αποκτήσουν πρόσβαση στα δεδομένα, θα μπορούσαν να συντάξουν πλήρη προφίλ των ατόμων, συναδέλφων, εργοδοτών ή οικογενειακών μελών.

Δείτε περισσότερα: Άνδρας παραβίασε δίκτυα για να προωθήσει υπηρεσίες κυβερνοασφάλειας

Broker δεδομένων

Αυτή η ανακάλυψη αποτελεί τη δεύτερη μεγάλη διαρροή δεδομένων από broker δεδομένων μετά τον Αύγουστο του 2024, όταν η National Public Data υπέστη παραβίαση που έθεσε σε κίνδυνο δισεκατομμύρια αρχεία και εξέθεσε εκατομμύρια ανθρώπους, με την εταιρεία να υποβάλλει αίτηση πτώχευσης μετά το περιστατικό.

Πηγή: cybernews

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS