MongoDB.数据库泄露–专家在说什么


Brian Krebs 克鲁斯的安全 本周报道了“在网上访问的数万个个人和可能的专有数据库刚刚从互联网上擦除,替换为要求返回文件返回的赎金笔记。增加伤害侮辱,看来几乎没有支付赎金的受害者已经回来了,因为多个欺诈者现在是敲诈勒因的抨击,并且正在竞争互相赎金笔记。 ”

一个不良数据的数据库平台,克雷布斯在过去报道时,似乎是目标。克雷斯继续,“在这个发展中,数据毁坏Maelstrom是一个名为的在线数据库平台 MongoDB.成千上万的组织使用MongoDB来存储数据,但很容易误解并使数据库在线公开。例如,如果安装在具有默认设置的服务器上,例如,MongoDB允许任何人浏览数据库,下载它们,甚至删除它们并删除它们。”

这是行业专家对此违约所说的原因。

Chris Kennedy,Ciso和客户成功的VP, 攻击

“虽然我们目前不知道谁拥有这个数据库,但在光线亮起之前只是时间问题。但无论所有者,如果基本密码保护到位,则可以很容易地防止此违规行为。组织必须在分析其环境的安全性以识别弱点时进行更好的工作,特别是在存储如此高度敏感的数据时。他们还必须持续考验安全控制的功效,以确保他们按预期工作。更重要的是,收集和存储这种类型的组织并与第三方组织(如消息传递提供者)共享,需要在确保这些合作伙伴练习足够的安全措施时进行尽职调查。“

凯文Gosschalk,首席执行官, arkose实验室

“在Quest Diagnostic和Labcorp的高跟鞋上, 这是三周内第三个高调的医疗保健漏洞。处理医疗记录的公司受到网络犯罪分子的大量目标,并且必须采取必要的预防措施来保护所有攻击表面。在这种情况下,78,000名患者的信息在没有最基本的保护水平的情况下暴露在数据库上:密码。在今天的先进威胁景观中,公司不能承担这种性质的安全性。 主动安全措施必须始终到位,以保护攻击表面和安全敏感数据。“

总裁罗伯特比格格州 Jumio.

“将另一个日志添加到黑暗的Web火灾中。像这个暴露接近40万处方的违规违规是特别危险的。患者记录,如从该黑客偷来的数据,是一个虚拟宝库,不仅包含全名,地址,手机号码和电子邮件地址,还包含处方信息,如处方医生,药房信息,国家提供商标识符,NABP E. - 新号码,更多。这是可以在黑色Web上每次记录获取多达1000美元的数据。

当然,第一次反应是通知患者,告知他们违规并试图确保这一目标’T再次发生。但是,医疗保健行业更具体地说是领先的药店,需要确保这些违规记录唐’T成为用于帐户收购的工具。欺诈者对违反伤害的患者冒充并确保其处方(包括许多受控物质)在线确保它是多么容易?令人难以置信的身份验证方法。药房需要采用更先进的数字身份验证和认证技术,以确保患者的数字身份在如此多的高调医疗保健数据泄露之后与其身体身份匹配。“

Anurag Kahol,CTO, 贝尔格斯

“遗憾的是,这是由于安全错误简单而发生的违反高度敏感的消费者数据的另一个例子。甚至没有基本的安全性(如密码保护)的基本安全性,留下可公开访问的数据库。一旦确定了数据库的所有者,他们可能会面临违反HIPAA合规规定的处罚。医疗组织必须采取适当的云安全步骤,包括利用单点登录(SSO),数据丢失预防(DLP)以及可见性和控制共享权限,以便确保其数据库,维护规定遵守规定,并保护他们被委托的敏感消费者数据。“