- 연구원, 약 20만 건의 개인 기록 노출 발견
- 배송물에 청구 플랫폼이 포함된 것으로 보입니다.
- 영향력을 행사하는 사람에게 영향을 미치는 사기 또는 신원의 위험을 포기합니다.
Cybercuity 연구원은 Jeremia Foller에 의해 암호화나 비밀번호가 없는 보편적으로 노출된 데이터베이스와 178,519개의 파일을 보유하고 있습니다. 공개 파일 샘플에서 그는 이름, 주소, 번호, 세금 ID 등과 같은 개인 식별 정보(PII)를 보고합니다.
기록을 분석함으로써 연구원의 이론적 데이터베이스에는 중소기업 청구 플랫폼이 포함되어 있지만 데이터베이스가 회사가 직접 소유/운영하는지 또는 제3자가 관리하는지 여부는 확실하지 않습니다.
심각한 우려 사항은 범죄자들이 대출이나 신용 카드를 얻기 위해 귀하의 세부 정보를 사용하려고 하기 때문에 PII가 관련된 경우 도난 위협입니다. 금융 세부 정보 또는 배송과 관련된 위험은 위협 행위자가 가짜 배송이나 고객 또는 비즈니스 파트너에 대한 금융 거래를 사용하여 기록을 만들거나 위장할 수 있다는 것입니다.
고급 위험
세금 서류와 같은 금융 정보가 포함되면 행위자가 사기, 사회 공학, 창공격 등 다양한 공격을 할 수 있으며 심지어 범죄자가 비즈니스 거래를 통해 더 높은 대가를 치르게 될 수도 있습니다.
연구원은 또한 2021년에 000,3 세금 신고서와 함께 허위 세금 신고 위험이 있는 도용 신원을 사용합니다. 복잡한 상황을 만든 후 조각조각 부서지는 납세자를 대상으로 합니다. 수도꼭지
Pholler는 “회사를 개발하고 공급하기 위한 배송 및 회계 플랫폼, 애플리케이션 또는 서비스는 가능한 경우 개인 데이터의 수집 및 보유를 제한해야 합니다.”라고 말했습니다.
“중요한 정보를 사람이 읽을 수 없도록 암호화하십시오. 그렇게 하면 데이터 노출이 추가 암호화 보호 수준에 추가되는 경우입니다. 해독이 불가능하지 않더라도 적절한 인증서 없이는 파일에 제대로 액세스하는 것이 매우 어렵습니다.”
Takerada를 팔로우하여 Google 뉴스로 이동 그리고 원하는 소스로 추가 귀하의 피드에 대한 전문가 뉴스, 리뷰 및 의견을 얻으려면. 다음 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 티켓을 따라 티크라로 가세요 검토, 검토, 언박싱 비디오 형식 및 정기적인 업데이트 왓츠앱 도
