据Comparitech的安全研究人员称,在线教育平台K12.com本周无意中暴露了近700万学生的个人信息。暴露的数据库包含全名,电子邮件地址,出生日期和性别身份,以及学生就读的学校,同时还可访问其帐户的身份验证密钥和其他内部数据。
这些信息在线提供了一个多星期,目前还不清楚数据库是否被恶意行为者访问或者获取。据发现数据暴露的研究人员称,该问题影响了K12.com的A+nyWhere学习系统(A + LS),该系统被美国1100多个学区使用。
数据库配置错误可能是导致它可以在BinaryEdge和Shodan上公开访问和发现的原因,这两个搜索引擎专门为面向公众的数据库编制索引。6月25日发现的曝光首次发生在6月23日,直到7月1日才得以修复。
错误配置的数据库暴露公司收集和持有的大量个人信息的事件近年来变得非常普遍。就在最近几个月,面向公众的数据库暴露了大量Instagram知名人士账号的联系信息、康复病人的医疗记录、AMC Networks高级服务的订户等等。在其中一个例子中竟然还发现了包含美国8000多万家庭敏感信息的数据库。在这种情况下,确实很难确定是否有人恶意访问了这些信息。
内容来源:cnbeta
https://www.cnbeta.com/articles/tech/867469.htm
此次数据暴露的原因尚不完全明确,但不管原因如何,于企业而言,用户的数据暴露在企业的网站上,难免影响企业形象,降低用户对企业的信任度;对用户个人而言,暴露的数据涉及到个人的敏感信息,且有被别有用心之人利用的风险,潜在的危险细思极恐,想要减少甚至避免此类事件的发生,选择一款安全稳定、可靠、兼容性好的数据库重要且必要。
优炫数据库是一款自主研发、安全可靠的企业级分布式数据库,拥有多项知识产权,通过公安部等国家级行业认证,采用内存融合与全局资源管理技术,实现超级真正应用集群Super RAC,提供数据库最高级别的可用性和高性能;大规模并行计算MPP实现PB级海量数据实时分析;分布式存储DFS实现自动容错、弹性伸缩。
2019-07-16 10:03:42
