研究員發現美國加州保險局網站漏洞,一個連接到interactive.web.insurance[.]gov的Oracle報表服務器在24小時內生成了24450多份報表,而該服務器能夠被公開訪問。數據庫安全問題再次引發多方關注,請看下方詳細報道。
最近,印度網絡安全公司Banbreach就一個美國加州保險局(California Department of Insurance,CDI)網站漏洞與網絡安全博客DataBreaches.net取得了聯繫。據Banbreach稱,他們在早前已經通知了CDI,一個連接到interactive.web.insurance[.]gov的Oracle報表服務器在24小時內生成了24450多份報表,而該服務器能夠被公開訪問。
大多數報表似乎都是保險代理人的續簽報告,其中包括代理人的姓名、續簽ID和稅務識別號(TIN)。由於有很多人也使用他們的社會安全號碼(SSN,相當於我國的居民身份證號)作為他們的稅務識別號,因此這些人的名字和SSN號碼可能已經遭到洩露。通過這個網站漏洞暴露的其他報告被描述為:
- 保險索賠調查報告,包括姓名、車輛登記號碼和住址等詳細信息;
- 關於月度欺詐的統計報告;
- 被起訴人的詳細個人信息,以及指控的細節(如罪名、罰款等)。
據稱,Banbreach是在2018年11月9日向CDI通報了他們的發現,並在隨後與州檢察長辦公室取得了聯繫。在一週之後,Banbreach收到對於漏洞的確認,並被要求保證不會濫用這些數據並立即銷燬這些數據。
然而,DataBreaches.net表示,加州保險局目前仍沒有公佈這起事件,在任何政府網站上都找不到相關的通知或公告。
目前,CDI已經切斷了存在安全問題的Oracle報表服務器與外部網站之間的連接。也就是說,數據能夠被公開訪問的問題已經得到了控制。
當下,數據庫已經成為網絡犯罪的主要攻擊目標,因為它們存儲著大量有價值和敏感的信息。網絡罪犯開始從入侵在線業務服務器和破壞數據庫中大量獲利,因此,選擇一款安全可控的數據庫產品十分重要。優炫數據庫(簡稱UXDB)為優炫軟件自主研發,是安全可控、支持雲平臺的Newsql數據庫。具備在線彈性擴容、高可用性、高安全性、數據即服務等核心能力。目前已通過多項國家認證及行業測試,在國家統計局,國家知識產權局,國家行政學院等部委級別的成功案例,獲得眾多客戶認可。
閱讀更多 優炫軟件 的文章
