HackRead 網站披露，Website Planet 網絡安全人員發現了一個配置錯誤的數據庫，分析后發現該數據庫暴露了約 82 萬條記錄，其中約 60 萬條是客戶信用記錄。

據悉，該數據庫由 TransCredit 運營( TransCredit 是一家位于佛羅里達州杰克遜維爾的運輸業商業信用報告機構)。

數據庫暴露了哪些數據?

研究人員對數據庫信息詳細分析后，發現主要暴露以下信息。

• 姓名;
• 稅號;
• 電子郵件地址;
• 支付歷史記錄;
• 銀行信息;
• 安全號碼(SSN);
• 內部登錄ID和密碼;
• 雇主識別號(EIN)。

暴露數據庫的截圖之一

暴露的數據庫沒有密碼保護

糟糕的是，研究人員發現暴露的數據庫沒有任何密碼或安全認證，意味著任何可以發現錯誤配置數據庫的人員都可以訪問這些數據。

此外，該數據庫還面臨著被勒索軟件團伙破壞的風險，2020 年，47% 的在線 MongoDB 數據庫被勒索軟件團伙入侵。

值得一提的是，對運輸公司來說真正的危險是欺詐和詐騙。該數據庫包含足夠的信息來實施一系列高度針對性的欺詐或詐騙。掌握“內幕信息”的犯罪分子可能很容易獲得用戶信任。

數據庫暴露時間“已久”

雖然目前尚不清楚該數據庫究竟是何時在網上暴露，或者是否被第三方惡意訪問，但是，Website Planet安全研究人員早在 2021 年 9 月 17 日就已發現了此錯誤配置。遺憾的是，直到最近具體細節才被分享。

好消息是，TransCredit 在收到 Website Planet 的“警報”后不久就迅速響應并保護了數據庫。

參考文章：https://www.hackread.com/transcredit-exposed-financial-data-americans-canadians/