事件:芬兰第三大数据泄露案,暴露了130,000个用户的明文密码
据当地媒体报道,超过13万名芬兰公民的证件遭到了破坏,这是该国有史以来第三大数据泄露事件。
芬兰通信管理局(FICORA)警告用户在赫尔辛基新商务中心(“Helsingin Uusyrityskeskus”)维护的网站上存在大规模数据泄露事件,该公司向企业家提供商业建议并帮助他们制定正确的商业计划。
未知的攻击者设法破解了该网站(http://liiketoimintasuunnitelma.com),并窃取了超过130,000名用户的登录用户名和密码,这些用户名和密码以纯文本形式存储在网站中,而不使用任何加密散列(即Hash)。
4月3日,该公司知道违规之后,在其主页上发布了关于该事件的新闻稿,目前正在显示“正在维护中”的受影响网站。
赫尔辛基新商务中心董事会主席JarmoHykyvaara说:“我们对所有遭受过犯罪和可能受到精神或经济损失的用户深表歉意,但遗憾的是,我们还不能确切知道有多少人受影响,以及这些信息具体泄露情况。我们服务的维护和安全性还不足以防止这种攻击。这在某种程度上是我们的错误,作为服务的用户和所有者,我们对此负有责任。”
该公司还确保将其客户的详细信息存储在不受数据泄露影响的不同系统上。这起事件已经向赫尔辛基警方报告,赫尔辛基警方目前正在调查此案是否为严重欺诈。
该公司强烈建议拥有受影响网站帐户的用户更改其密码。由于明文密码已经暴露给黑客,如果用户其他网站账户使用与本网站上使用的是完全相同的密码,那么用户也应对应更改其他网站的密码,以避免造成其他损失。
内容来源:thehackernews
https://thehackernews.com/2018/04/helsingin-uusyrityskeskus-hack.html
http://baijiahao.baidu.com/s?id=1597140366516524963&wfr=spider&for=pc
数据泄露或篡改风险可能导致企业面临资产负债,监管罚款,盈利受损或客户投诉等诸多负面影响。近年来云计算发展迅猛,为各行各业提供了全新的数据处理模式和服务体验感受,在重要单位或者大型企业中涉及大量的敏感信息,云数据库及其安全问题也成为近年来行业关注的重点。
优炫云数据库(简称:UXDB)是一款为云平台打造的NewSQL数据库系统,为优炫软件自主研发,完全自主可控的国产数据库系统。与市场上其他产品相比,UXDB具有强伸缩性(可任意扩容、高性能)、高可用性、数据一致性、支持多租户、高安全性等特点。优炫云数据库可任意扩容,适用于各种大数据应用场景。
2018-04-24 08:03:39
