江苏
关键词
数据泄露
最近,来自美国伊利诺伊州的汽车保险理赔平台ClaimPix被发现将超过 10.7TB 的数据公开暴露在互联网上。网络安全研究员Jeremiah Fowler报告称,自己发现了一个没有设置密码且完全未加密的数据库,其中包含超过 510 万个文件。该数据库没有任何保护措施,数据对外开放,且未做加密处理。
数百万条记录未受保护
泄露的数据库中包含了大量个人身份信息(PII),其中包括客户的姓名、住址、电话号码和电子邮件地址。根据分析的部分样本,泄露的文件中还包括了保险文件和其他敏感数据,如官方的车辆注册信息、修理发票和车辆损坏图片,这些图片清楚地显示了车牌号码和车辆识别码(VIN)。
此外,数据库中还包含了公司内部的机密文件,如软件许可协议。进一步的调查揭示了更多的数据,甚至包括了具体的车辆信息,如车辆年份、品牌和型号等。
身份盗用与欺诈风险
这次泄露最令人担忧的部分是约 16,000 份授权书(POA)文件的暴露。授权书是一种赋予他人代表车主进行车辆买卖、过户或转让所有权的法律文件。由于这些授权书是电子签名的,并且包含了签名人的 IP 地址,这使得它们成为犯罪分子进行身份盗用、金融犯罪,甚至制造假身份的工具。
此外,车辆识别码(VIN)和车牌号码的曝光,也增加了“车辆克隆”(类似于汽车身份盗用)的风险。Fowler 在博客中解释道,犯罪分子可以利用这些信息制造假的车辆身份,从而进行非法活动。
ClaimPix 的回应与后续措施
ClaimPix 已承认该事件的严重性。收到 Fowler 的负责任披露通知后,公司迅速限制了数据库的访问权限,并在回应中表示:“我们已调查并确认了您的发现”,并进一步表示“已更新政策和代码以解决该问题,相关更改将于今晚生效。”这表明公司正在采取措施保护客户数据。
然而,值得注意的是,尚不清楚该数据库是由 ClaimPix 直接管理,还是由第三方供应商负责管理,且数据暴露的持续时间仍不明确。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
