来自经销商线索的不安全数据库暴露了198M条记录

耶利米·福勒是Security Discovery的研究员, 做出安全发现 发现经销商线索中的1.98亿条记录是在不受密码保护的数据库中向公众公开的。

公开的数据包括 名称,电子邮件地址,电话号码,物理地址,IP地址和可识别信息,包括从其他供应商处购买的数据。 Fowler说,在能够识别并联系所有者之前几周,他发现了一个非密码保护的数据库,其中包含413GB的数据,总计1.98亿条记录。

经过调查,他发现数据库中列出的许多网站似乎是 潜在客户生成网站和较小的经销店。他说,他致电数据库中列出的几个网站,询问他们在哪里购买潜在客户,但无法获得直接答案。

福勒说,他只有通过手动查看多个域并发现它们都链接回Dealerleads.com才能找到所有者。他于8月19日向经销商线索报告了数据库的可见性,并于第二天通过电话与他们联系。值得称赞的是,在Fowler告知违规行为之后,Deader Leads迅速采取行动限制了对该数据库的访问。

该数据可在未知的时间内在线公开获取。尚不清楚Dealer Leads是否会通知受违规影响的个人或经销商。

分享是关怀!

评论已关闭,但 引用 和pingback是开放的。