越南邮政不小心公开1.2TB数据,内含2.26亿条事件日志
近日,Cybernews发文称,其研究团队于2023年10月3日发现了一个属于越南邮政公司的开放式Kibana实例(用于数据搜索和分析的可视化仪表盘,帮助企业处理大量数据)。研究人员发现该公司的安全日志和员工电子邮件地址可被外部网络窥探者访问。如果被恶意行为者访问,这些敏感数据可能会带来麻烦。
据了解,越南邮政公司是一家越南政府所有的邮政服务公司,另外还提供金融、人寿和非人寿保险服务。该公司成立于2005年,目前员工超过7万人。
在发现时,数据存储库中包含员工姓名、电子邮件等信息以及2.26亿条日志事件,总共1.2TB的数据,并且这些数据正在实时更新。这些日志主要与扩展检测和响应(XDR)、安全信息和事件管理(SIEM)等网络安全软件有关。一些记录类似于Wazuh(开源的安全信息和事件管理平台)的修改版本。
据了解,事件日志对潜在攻击者来说非常有价值,因为它们有助于进行网络、用户和服务的枚举和跟踪。Cybernews透露,这个数据存储库至少在87天内都可被访问,因为物联网搜索引擎最早于2023年7月8日索引到这些数据。10月6日发现后不久,越南邮政公司撤销了公开访问权限。
虽然这次泄露不会直接提供攻击者访问敏感系统或用户账户的权限,但泄露的信息使潜在攻击者能够确定在某个时间点哪些员工在工作,以及他们使用的设备。“XDR工具对于网络安全人员来说至关重要,可以帮助他们追踪网络上发生的事情,以便及时发现威胁并做出有效应对。当这些系统落入错误的角色手中时,攻击者就能够看到网络中的情况,并监视对网络节点可能造成的潜在威胁的响应。”Cybernews的研究人员解释道。
编辑:左右里
资讯来源:cybernews
转载请注明出处和本文链接
勒索软件(Ransomware)
勒索软件是一种恶意软件(恶意软件),它对 PC 或移动设备上的所有数据进行加密,从而阻止数据所有者对其进行访问。
感染发生后,受害者会收到一条消息,告知他/她必须支付一定数量的钱(通常以比特币支付)才能获得解密密钥。通常,支付赎金也有时间限制。如果受害者支付赎金,则不能保证解密密钥会被移交。最可靠的解决方案是至少在三个不同的位置备份数据(以确保冗余),并使这些备份保持最新状态,这样您就不会失去重要的进展。
﹀
球分享
球点赞
球在看
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- Lemon8再次APP Store霸榜,或作为TikTok在美国的替代方案
- 沪上见新潮,华为旗舰店·上海前滩太古里盛大开业
- 苹果汽车售价或低于 10 万美元;微软将开发一站式“超级应用”;Adobe 将销售 AI 生成图片|极客头条
- 【极客市集】展商招募,峰会现场(2022 SDC)分享你的黑科技!
- CSDN联合腾讯云重磅发布“腾讯云数据库TDSQL工程师路线图”
- 盘点 | 2021年网安法规政策:任重道远,厚积薄发
- 在Z|德国电信咨询中国区(高至30K/月14薪)诚招ISA安全架构师、高级SOC安全分析师等贤才
- 这两种完全不同的JPEG加载方式,你肯定见过!
- 我第一次接私活,就被骗了···
- 独乐乐不如众乐乐,LE Audio了解一下
- 腾讯云数据库三大产品线统一升级为TDSQL,这是要集中力量干大事!
- Redis 突然变 "慢" 了,是运维还是开发的错?