美国运通印度分公司数据库曝光，致70万人信息泄露

10月底，Mongo数据库曝出漏洞，致70万人信息泄露。近日，外媒对此事件进行了披露报道，详细请见下文。

原文截图：
译文如下：

Mongo数据库曝出漏洞，通过这个漏洞，任何人都能对数据库进行查看、编辑操作。

根据相关数据显示，这些记录似乎都来自印度的美国运通分公司。值得注意的是，在操作过程中并不需要使用任何特殊的程序，仅仅是通过Shodan一类的物联网搜索引擎或BinaryEdge.io来进行查找就可以得到相应的信息。

根据BinaryEdge.io的搜索结果，该数据库在10月20日首次被编入了索引，这意味着在数据库被人发现之前，已经处于曝光状态5天之久。

虽然大多数据都是加密的，但是仍然有一些包含了americanexpressindia.co.in域上的托管服务账户的可读链接和详细信息的数据集存在，其中的用户姓名以及电话号码等信息都是可查的。

在所有曝光数据中，最大的非加密数据集包含了689272条数据，其中包括了大部分美国运通在印度的客户的信息。而全部的加密数据大约有2332115条，也基本将所有涉及的用户信息泄漏了个底掉，姓名、地址、身份证号、PAN卡号等信息一应俱全。

研究人员表示，在发现了这些数据之后，立刻与美国运通取得了联系并汇报了漏洞信息，对方也在第一时间将公开数据库信息进行了保护。此外，对方也澄清MongoDB的数据库是通过安全加密的，一般都不会有未经允许就可以访问的数据库内容。

在本次事件中，AmEx的快速反应、及时采取的相关措施可以说是非常到位，他们几乎在接到通知的同时便下线了服务器并开始着手调查。
通过这件事，我们也可以知道，网络安全不论在哪一个阶段都是非常重要的部分，甚至可以说是互联网必须品。数据泄露问题已是屡见不鲜，这次数据库泄露的是一些个人信息，也许下一次就会是更关键的数据曝光。数据库安全仍然不可掉以轻心，选择一款安全可控的数据库产品也是十分重要。优炫数据库（简称UXDB）是一款国产自主可控、安全、支持云计算的新型数据库，具备伸缩性、高可用性、高安全性、数据即服务等核心能力，广泛应用于通信、地理、气象、风控、公共安全、科学计算、灾备等多业务场景。