导读 网上发现一个包含近百万条记录的数据库,其中包括捐赠平台的信息,且没有密码保护。网络安全研究员JeremiahFowler被认为在一个超过465GB的...
网上发现一个包含近百万条记录的数据库,其中包括捐赠平台的信息,且没有密码保护。网络安全研究员JeremiahFowler被认为在一个超过465GB的数据库中发现了超过948,000条记录,该数据库据信属于非营利软件提供商DonorView。
vpnMentor发布了Fowler的调查结果,确认包含敏感信息的.xlsx、.csv和PDF文件均已泄露。
数据中包含付款方式的详细信息,包括PayPal和Venmo每月摘要、工资扣除、支票和信用卡。一些捐赠记录还被发现包含交易细节、完成状态和捐赠频率。
此外,福勒表示,许多文件中还包含姓名、地址、电话号码和电子邮件等个人身份信息。据报道,其中一份包含超过70,000名可能是捐赠者的人的姓名和联系方式。
福勒强调,犯罪分子将有足够的信息冒充慈善机构并诈骗受害者的钱财。此外,暴露的数据可能被黑客用于网络钓鱼诈骗、身份盗窃等。
提到的许多问题之一是旧文件格式的使用-例如,我们敦促Excel用户使用比.xls更安全的.xlsx格式。较旧的.xls文件类型的加密和密码功能有限,并且容易受到宏病毒的攻击。
该报告指出,DonorView确实使用了.xlsx文件,但它们缺乏加密等额外保护。
此外,建议慈善捐助者在收到要求个人或付款信息的可疑电子邮件或电话时要保持最大程度的谨慎。
福勒表示,在向DonorView发出通知后,该数据库已从公共访问权限中删除,但没有收到正式回复。TechRadarPro已给DonorView发表评论的机会,但该公司没有立即回应。