2017年9月份重要网络安全事件统计(3)
时间:2018-04-16 16:40 来源:网络整理 作者:墨客科技 点击:次
国外媒体披露,安全研究人员发现,墨西哥增值税退税网站MoneyBack因数据库配置错误导致大量客户敏感信息遭遇外泄。 MoneyBack主要供游客用于申请在该国游览时购买开销当中的税金部分,此次数据泄露因一套Apache CouchDB数据库存在配置错误而起,其中包含有约50万名客户的护照信息、信用卡号码以及旅行票据等等。此次遭遇外泄的数据总量超过400 GB。 15、MongoDB数据库遭勒索攻击,2.6万台服务器被劫持 国外媒体报道,MongoDB数据库遭遇勒索攻击,三个黑客团伙劫持了2.6万余台服务器,这些黑客组织成员在互联网上扫描开放外部连接的MongoDB数据库,清除并用勒索程序替换了数据库中的数据。 这些暴露的数据库中大多数为测试系统,但其中一部分包含重要生产数据,因此仍有一些公司最终支付了赎金。 16、黑客窃取7.11亿电子邮件账户,目的要用垃圾邮件传播恶意程序 国外媒体报道,巴黎安全研究人员Benkow发现黑客攻击了荷兰的一个开放访问的服务器,窃取了该服务器上的7.11亿个电子邮件账户数据。 安全人员分析,黑客窃取这些邮件账户的目的,是利用这些电子邮件凭证通过合法电子邮件服务器发送垃圾邮件,绕过垃圾邮件过滤器,从而大规模传播恶意软件。 (责任编辑:admin) |
- 上一篇:网络安全公众体验展今日起向市民开放
- 下一篇:电力网络信息系统安全事故应急预案