الأربعاء ، 1 أبريل ، 04:44
منزل أمن تكشف قاعدة البيانات عن 5 مليون ملف شخصي

تكشف قاعدة البيانات عن 5 مليون ملف شخصي

أساسقاعدة بيانات MongoDB غير آمنة ، مملوكة من قبل الموقع التأمين الصحي ، MedicareSupplement.com ، تعرض في الإنترنت الشهر الماضي قاعدة البيانات الواردة 5 مليون ملف. وشملت هذه الملفات المعلومات الشخصية والطبية.

المالك والمسؤول عن MedicareSupplement.com هي شركة التأمين شركة حلول التأمين TZ. الغرض من الموقع هو لمساعدة الناس في العثور على خطة تأمين Medigap مناسبة. إنه شكل من أشكال التأمين الصحي الخاص. على صفحتها في Facebook، تدعي الشركة أنها تمكنت من مساعدة أكثر من 400.000 من الأشخاص في العثور على الأمان المناسب.

في الأساس ، يساعدهم الموقع الزبائن لتحديد برنامج التأمين الذي يريدونه ، من خلال تقديم مقارنة بين جميع الخيارات المتاحة خارج Medicare. ومع ذلك ، يجب على المستخدمين إدخال بعض المعلومات الشخصية في نموذج عبر الإنترنت للحصول على عرض مجاني.

تم الكشف عن قاعدة البيانات العامة في 13 May بواسطة الباحثين of Compariteh ، الذي تعاون مع Bob Diachenko ، قائد الأمن ، والمتخصص في تحديد البيانات الحساسة التي يتم عرضها على الإنترنت.

ال معلومات، الواردة في قاعدة البيانات ، كافية لتحديد الأفراد وتحديد اهتماماتهم ، فيما يتعلق بالتأمين الصحي. هذه المعلومات هي الأسماء والعناوين البريدية وعناوين البريد الإلكتروني وتواريخ الميلاد والجنس وأرقام الهواتف وعناوين IP.

أبلغ الباحثون موقع MedicareSupplement.com بقاعدة البيانات المكشوفة ، لكن ممثلي الموقع لم يستجبوا. لقد قاموا فقط بتعديل تكوين خادم MongoDB لحماية قاعدة البيانات.

Diachenko يحذر المستخدمين من أن عدم السيطرة هوية يساعد المتسللين في الوصول إلى فتح خوادم MongoDB وتثبيت البرامج الضارة.

أيضا ، و قراصنة يمكنهم الحصول على امتيازات المسؤول الكامل للمكشوف نظام، والتي تسمح بالوصول عن بعد إلى موارد الخادم. لذلك سوف تكون قادرة على أداء خبيث رمز وسرقة أو تدمير البيانات المخزنة التي يحتوي عليها الخادم.

الناس الذين معطيات تتعرض ، يمكن أن تصبح هدفا لهجمات أخرى.

غائبة ميا
غائبة مياhttps://www.secnews.gr
أن تكون نفسك ، في عالم يحاول باستمرار تغييرك ، هو أعظم إنجاز لك

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

Microsoft Edge - مراقب كلمة المرور: تنبيه عند سرقة كلمات المرور الخاصة بك

تقدم Microsoft Edge خدمة جديدة تسمى "مراقب كلمة المرور". ستخطر هذه الخدمة ...

Face ID: كيفية استخدامه أثناء ارتداء قناع الوجه

يعد جهاز Face ID من Apple رائعًا للتعرف على الوجوه بفضل نظام True Depth ، والذي ...

Canonical: يجلب أدوات Ubuntu Linux الجديدة ويدعم Raspberry Pi

مع إصدار Ubuntu 19.10 ، أعلنت Canonical عن خارطة الطريق الرسمية لأجهزة كمبيوتر Raspberry Pi أحادية اللوحة. راسبيري باي لا يدعم ...

العمل من المنزل: تجنب هذه الأخطاء التسعة

مع انتشار Covid-19 ، يفضل معظم السكان العمل من المنزل. العمل من المنزل يحتاج ...

ستقوم فورد ببناء 50,000،100 جهاز تنفس في المائة يوم القادمة

يوم الاثنين ، قالت شركة فورد أنها ستبني 50.000 جهاز تنفس على مدى 100 يوم بدءًا من 20 أبريل ...

"العدوى": أبطال الفيلم يتحدثون عن COVID-19!

تعاون أبطال فيلم "العدوى" مع علماء من كلية الصحة العامة بجامعة كولومبيا في المشاركة في إعلانات الخدمات الصحية حول ...

حرية الوصول إلى السحابة على أجهزة الكمبيوتر الكمومية D-Wave

أعلنت الشركة الكندية Quantum Computer D-Wave اليوم أنها تمنح وصولاً مجانيًا للأشخاص المعنيين ...

Airbnb: خصصت 250 مليون دولار لمضيفي التتويج

أعلنت شركة Airbnb أنها ستنفق ما مجموعه 250 مليون دولار في محاولة لدعم مضيفيها حول العالم ، ...

مكتب التحقيقات الفدرالي يحذر: الخاطفون يغزون اجتماعات Zoom الخاصة بك

حذر مكتب التحقيقات الفدرالي اليوم من الخاطفين الذين شاركوا في اجتماعات الفيديو في Zoom المستخدمة في الفصول الدراسية عبر الإنترنت واجتماعات الأعمال ، مع ...

الفيروس التاجي في أوروبا: لم تكن هناك مشاكل ازدحام إنترنت رئيسية في نهاية المطاف

قال BEREC ، منظم الاتصالات في أوروبا ، اليوم أنه منذ بدايته ...