据外媒ZDNet报道,一家总部位于佛罗里达州的广告代理商的一个数据库在网上被泄露。该数据库包括了过去广告活动的详细信息,包括有关医疗事故案件的信息,以及美国退伍军人战争伤害的敏感细节。
该数据库由vpnMentor的安全研究人员发现,属于X Social Media,这是一家为法律行业开展Facebook和Instagram广告活动的广告公司。该公司的主要兴趣和重点之一是针对医疗事故诉讼和与伤害相关的集体诉讼进行广告宣传。
这些广告活动的目的是收集可能的各方兴趣,用户被重定向到专门的网站,在那里他们填写表格,看看他们是否有资格获得特定案件和可能的法律援助。
vpnMentor研究人员指出,X Social Media收集此信息的数据库在没有密码的情况下在互联网上公开,允许任何人访问和下载其内容。
研究人员表示,该数据库包含了填写表格的用户的150,000多条回复。这些表格中包含的数据通常包括全名、电子邮件地址、家庭住址、电话号码以及与其案件相关的详细信息 – 主要针对医疗损伤。
vpnMentor在本周发表的一份报告中指出: “数据库中描述的伤害包括美国退伍军人遭受的伤害,医疗设备,药物使用,药物副作用和婴儿产品缺陷造成的伤害。”有关战争伤害的详细信息不仅包括伤害发生的日期和地点等信息,还包括该人在此后遭受的详细医疗信息和精神创伤等。
除了有关各种伤害和法律案件的高度敏感信息之外,X Social Media的数据库还包含有关公司所有客户,广告活动指标,甚至公司所有发票的信息。
如果黑客找到了数据库并窃取了其内容,那么该数据将成为该公司竞争对手手中的“一张王牌”,他们可能会利用它来破坏X Social Media的业务,或者仅仅破坏其声誉。
vpnMentor研究人员说道:“未来律师事务所可能不太愿意与经历过这种大规模数据泄露事件的公司合作。”
目前尚不清楚是否有任何未经授权的人访问或下载这些数据,因为X Social Media没有回复评论请求,也没有向vpnMentor透露此详细信息。
在vpnMentor研究人员通知该公司后,这家广告代理商于6月11日关闭了对其数据库的访问权限。
日常生活中信息泄露事件比比皆是,我们个人没有办法去阻止这个不良现象的发展,但可以有所作为,尽量让自己让客户去避免遭到黑客窃取信息。
个人如何防止密码被盗
1、千万不要在多个账户使用同一个密码,这会增加密码泄露的风险;
2、将你的邮箱密码升级到强密码,不要使用纯数字,不要使用和账户名一模一样的密码;
3、不要在公共计算机上留下邮箱账户和密码,如果实在要用,一定要记得及时清除账户和密码,防止被有心人利用。
4、启用密码期限管理功能,定期修改密码;
5、在手机应用程序中启动双重身份验证,给你的账户多一重保护;
6、不要打开非HTTPS开头的网站,打开网站时注意查看网站认证证书及企业信息。
黑客可以同时修改邮箱地址和邮箱密码,之后若想找回密码,则非常困难。现实生活中,很多人使用邮箱地址来注册账户;在网购,注册脸书和推特、Instgrame等社交账户时,也都会用到邮箱来验证。所以,一旦邮箱信息被黑客盗取,其他账户也会面临被盗的风险。尤其是某些马大哈,邮箱账户、密码和其他账户一模一样,这就危险了!GDCA数安时代温馨提示:一旦邮箱信息泄露,其他账户的密码也就形同虚设。个人信息极有可能被泄露,资产账户也可能面临风险,甚至可能遭到黑客的勒索!
企业如何避免用户信息被泄露
1、 企业应部署SSL证书。为了防止用户误入假冒网站/钓鱼网站的陷阱,企业网站应部署数安时代SSL证书或更高级别的EV SSL证书,将企业网站和钓鱼网站区分开,网址栏展示HTTPS、安全锁以及证书中的网站真实身份信息,让用户拥有足够的信息判断网站真实性,对比之下,假冒网站立显原形。
2、 企业应为软件进行代码签名证书。合法APP应使用代码签名证书签名软件程序,签名后的软件,可展示软件开发者的真实身份,同时证明软件在传输过程中没有被非法篡改或植入病毒木马,用户可通过证书,判断软件来源的真实性及软件程序的完整性。
3、企业应为员工通讯邮箱部署电子邮件证书,为保护客户的利益,维护客户数据安全。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
数安时代是全国三家经过WEBTRUST国际认证CA机构的其中一家,拥有15年丰富的行业经验和专业的7*24小时一对一技术支持团队。除了自主品牌GDCA,还有Symantec、Globalsign、GeoTrust等品牌,主要产品有SSL证书、代码签名证书、PDF证书、邮件证书等等。如果对部署SSL证书或者对HTTPS有什么疑惑可以随时到官网咨询客服。
