跨国集团汤森路透的数据也被泄露了

under 社工库网站  tag 汤森路透  配置错误    Published on November 4th , 2022 at 09:33 pm

10月27日,据外媒报道,跨国集团汤森路透(Thomson Reuters)在网络上意外开放了多个数据库。其中一个存储着客户及公司敏感数据,包括以明文格式存储的第三方服务器密码。这些数据可能会被攻击者用以进行供应链攻击。

研究团队指出,汤森路透开放了三个可供任何人查看的数据库。其中一个是面向公众的3TB ElasticSearch数据库(受需要处理大量且持续更新的数据的企业所青睐)。汤森路透服务器中ElasticSearch索引的命名表明,其被用作日志记录服务器,以收集用户-客户端交互的大量数据。Cybernews研究人员认为这些数据在地下犯罪论坛上可以卖出数百万美元的价值。

汤森路透是一家世界领先的信息和媒体公司,在全球拥有数百万客户。它在数据库安全方面面临着严峻挑战,因为它必须存储和维护大量敏感数据,这些数据可能涉及客户的商业交易、金融信息和个人身份信息。

当汤森路透在网络上意外开放数据库时,攻击者可能会利用这些数据进行供应链攻击。供应链攻击是指攻击者对某一企业的信息系统进行攻击,以获取该企业的数据或控制权,然后利用这些数据和控制权来攻击该企业的供应商或客户。这种攻击方式可能会对企业造成严重的损害,包括经济损失、声誉损失和合规风险。

当汤森路透被Cybernews研究人员发现后,该公司立即关闭了开放的数据库。该公司对此事进行了调查,目前的主流说法是“产品环境中的孤立错误导致非生产环境的意外配置错误”。汤森路透已经开始通知受影响的客户。

数据安全是企业的重要课题,因为数据泄露可能会对企业造成严重的损害。企业应该采取有效的措施来保护数据安全,例如定期审核数据库配置、加密敏感数据、实施访问控制策略等。此外,企业还应该与相关部门和专家合作,以确保数据安全得到有效保障。

汤森路透事件再次提醒了企业,数据安全是非常重要的。开放的数据库可能被攻击者利用,以获取客户的数据和控制权,并进行供应链攻击。这些攻击可能会对企业造成严重的损害,包括经济损失、声誉损失和合规风险。

因此,企业应该采取有效的措施来保护数据安全,例如定期审核数据库配置、加密敏感数据、实施访问控制策略等。此外,企业还应该与相关部门和专家合作,以确保数据安全得到有效保障。

汤森路透事件也向企业展示了事件发生后的应对方式。当汤森路透发现数据库被意外开放时,它立即采取行动,关闭了开放的数据库,并展开了调查。汤森路透还向受影响的客户进行了通知。这样的反应可以有效减少攻击者获取数据的机会,并降低数据泄露造成的损害。

总之,汤森路透事件向我们再次提醒了数据安全的重要性。企业应该采取有效的措施来保护数据安全,并与相关部门和专家合作,以确保数据安全得到有效保障。在事件发生后,企业也应该采取快速反应和有效应对措施,以降低数据泄露造成的损害。只有通过这些措施,企业才能确保数据安全,并保护客户的数据和隐私。


本文由 社工库 创作,采用 知识共享署名4.0 国际许可协议进行许可,转载前请务必署名
  文章最后更新时间为:December 7th , 2022 at 02:29 pm
分享到: Weibo