首页>科技 > 正文

超过50万份运输行业信用报告在网上无担保

时间:2022-02-17 00:28:19  来源:腾讯  阅读量:17517   

在网上发现了一个不安全的数据库,其中包含 822k 条记录,其中包括 600k 份与美国和加拿大运输业相关的信用报告。

超过50万份运输行业信用报告在网上无担保

安全研究员Jeremiah Fowler与 Website Planet 研究团队一起发现了包含卡车,运输公司甚至个别司机的详细信息的数据库。

数据本身似乎与信用账户,贷款,还款和收债有关,包括银行信息和税号但是,许多税号与似乎是社会安全号 的内容一致,并且以纯文本形式存储

有风险

经过进一步调查,Fowler 和 Website Planet 研究团队发现了多个参考资料以及总部位于佛罗里达州的 TransCredit 公司的内部电子邮件和用户名正如 Experian,TransUnion 和 Equifax向消费者提供信用评分一样,TransCredit 为运输行业创建了一个信用评分,对托运人和经纪人进行评级,并分配从 0 到 99 的风险评估分数

根据一份新报告,存储在不安全数据库中的记录可以让攻击者了解运营商或独立运营商的整个业务,因为它们包括有关逾期付款,未付款,破产,收款等信息。

欺诈和诈骗的可能性

尽管 Fowler 和 Website Planet 研究团队在发现后立即向 TransCredit 发送了一份负责任的披露通知,并且在不久之后对数据库的公共访问受到限制,但网络犯罪分子和其他黑客可能在没有密码保护的情况下下载了其内容。

虽然大流行已经导致司机和劳动力短缺,但运输公司现在也可能面临欺诈和其他诈骗的风险这是因为该数据库包含足够的信息,可供攻击者制作可信的网络钓鱼活动以及税收和维修发票诈骗包含税号数据的网络犯罪分子也可以利用社会工程学与潜在受害者建立信任

尽管现在安全的数据库中有许多对 TransCredit 的引用,但 Fowler 和 Website Planet 研究团队没有收到公司任何人的回复,以验证数据确实属于它这意味着数据可能已被承包商或其他有权访问相关报告的第三方公开

信息被泄露的公司和独立承包商唯一能保护自己免受欺诈和诈骗的事情就是验证每笔付款或信息请求值得庆幸的是,尽管数据库得到了快速保护,但它的内容可能没有被其他任何人出于恶意目的下载

Fowler 在给TechRadar Pro的电子邮件中进一步深入了解了这个暴露的数据库中包含的数据如何用作不良行为者的工作列表,他说:

鉴于我们现在面临的所有供应链问题,现在是披露运输公司和个人司机的详细记录的非常糟糕的时机COVID 19 大流行对运输部门造成了极大的打击,并凸显了该行业需要如何转型和现代化这次数据泄露包含了犯罪分子如何利用特权信息来识别目标并与受害者建立信任位置的多重风险

声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考

头条新闻