可见的个人身份信息包括:
包括:
SQL 查询错误
不同服务器之间的流量
通信协议
-
对 admin 账户的潜在访问
许多泄露的信息都指向一个 AGORA 系统,可能是该公司使用的 CRM 系统。安全研究人员发现该数据库是没有密码保护的,直接暴露在公网上。任何人只要有数据库的 IP 地址就可以访问。
数据泄露的影响
01
身份盗窃和欺诈
暴露的用户 PII 数据可能被黑客用于对信息泄露的人员进行身份盗窃和各种形式的欺诈。结合用户的电子邮件地址、个人信息等,黑客将有充分的机会进行财务、税务、保险欺诈等。
02
使用服务器攻击其他平台上的帐户
03
网络钓鱼和恶意电子邮件
04
对系统及其用户的更多攻击
对于任何试图攻击《费加罗报》后端系统的人来说,这个公开的数据库是一笔极好的资产。它可以被用来进一步针对该公司的网络攻击,或暴露其系统的其他缺陷,这可能会使公司及其用户都面临风险。
05
《费加罗报》记者的安全
泄密事件还泄露了《费加罗报》记者的隐私和安全,将他们的电子邮件地址公之于众。这些信息可以用来威胁和虐待在线记者,发现有关他们个人生活的私人信息,并在社交媒体平台上处理这些信息,使他们面临成倍恶化的危险。
如何防止数据暴露?
如何防止您的个人信息在数据泄露中暴露,并确保在数据泄露时您不是攻击的受害者?
小心您向谁提供哪些信息。
检查您正在访问的网站是否安全(查找 https 和/或无警告的关闭锁)。
只透露您感到自信不能用来对付你的东西(避免政府身份证号码、个人偏好,如果公开,可能会导致您陷入困境,等等)。
通过组合字母、数字和符号创建安全密码
不要单击电子邮件中的链接,除非您确定发件人是合法发件人,他们代表自己是谁。
仔细检查任何社交媒体帐户(即使是您不再使用的帐户),以确保您的帖子和个人详细信息的隐私仅对您信任的人可见。
避免使用信用卡信息,并通过不安全的 WiFi 网络键入密码。
详细了解什么是网络犯罪、防止网络钓鱼攻击的最佳提示以及如何避免勒索软件。
往期精选
关于我们:
河北镌远网络科技有限公司(Hebei JYCYBER TechnologyCo.,Ltd.)是一家集人才、技术和经验于一体的,提供全面网络安全解决方案的专业服务商。镌远科技致力于为各行业的网络安全需求提供软件研发和通用解决方案,业务领域主要包括基础服务、咨询业务、产品研发和安全培训四大版块,各版块相互独立又相辅相成,完美阐释了“专业服务、全程服务、延伸服务”的服务体系和“单一业务与长远目标相融合”的服务理念。
关注镌远科技,关注网络安全!
河北分公司:河北镌远网络科技有限公司
地址:河北省邯郸市丛台区中华北大街193号慧谷大厦14层
总公司:北京冠程科技有限公司
地址:北京市昌平区科技园区东区产业基地企业墅上区一号楼九单元四层
实训基地:河北省石家庄市电子信息学校冠程科技研究与实训中心
欢迎关注我们,及时了解更多关于网络安全相关知识
