ElasticSearch伺服器泄露 5700萬個人數據外泄

無論對於企業本身還是對於用戶，數據泄露的影響都是巨大的。雅虎數據泄露以及Facebook數據泄漏事件就是很好的案例。近年來，由於數據泄露事件的頻發，不少企業紛紛加強網路安全防護，以此來應對黑產的攻擊。但正所謂道高一尺，魔高一丈，數據泄露事件依舊屢禁不止。

就在近日，有外媒報道顯示：ElasticSearch伺服器(一種用於支持搜索功能的技術)在沒有密碼的開放狀態下泄露了將近5700萬美國民眾的個人信息。

據稱，該漏洞最初是由網路安全公司Hacken的網路風險研究主管Bob Diachenko發現，他表示ElasticSearch伺服器共泄漏了超過73GB的數據，並且幾個資料庫被緩存在伺服器的內存中。而其中一個資料庫就包含有美國公民的個人信息共計56,934,021份。

Bob Diachenko表示，被泄露的個人數據主要包含有姓名、電子郵件地址、家庭地址、州、郵政編碼、電話號碼、IP地址等個人信息。

泄露數據的編輯樣本

但本次數據泄露遠不止這麼簡單，根據Diachenko表示，泄密的ElasticSearch伺服器中還包含有一個名為「黃頁」的緩存資料庫，裡面包含有25,917,820條記錄，而這些記錄似乎為商業條目。和第一個資料庫相比包含有更多的信息，其中包括有姓名、公司詳細信息、郵政編碼、承運人路線、緯度/經度坐標、人口普查區、電話號碼、web地址、電子郵件地址、員工人數、收入編號、NAICS代碼、SIC代碼，以及其他一些欄位。

截至目前，仍無法確認泄露的數據被誰竊取，但根據線索推測，該粗數據泄露事件或與加拿大大數據公司Data&Leads有直接或間接的關係，但該公司並未對此事進行回應。

就在Diachenko的推文發布數日後，泄密伺服器進行了關閉，爾後安全研究人員將泄漏數據的副本提供給數據泄露索引服務Have I Been Pwned(HIBP)，用戶將能夠搜索該站點並查看他們在此事件期間泄露的個人詳細信息，並提供有效的預防措施，以防止電子郵件垃圾郵件或電話詐騙事件發生。Diachenko表示，擁有HIBP帳戶並已啟用電子郵件通知的用戶，如果在此事件中電子郵件地址遭到泄露，將會收到實時提醒。

那如此大規模的數據泄露根本原因是什麼?安全人員表示，所有這些基於ElasticSearch泄漏的根本原因是伺服器管理員沒有為他們的伺服器設置密碼，或將密碼暴露在互聯網上，致使每個人都可以偷看或下載緩其中的數據。

寫在最後

管理人員的一次疏忽，或對網路監管的不到位都有可能對企業乃至用戶造成巨大影響，無論是先前的雅虎數據泄露還是Facebook數據泄露事件，乃至近日的ElasticSearch泄漏事件，對於企業來講無疑是一次又一次的警鐘，我們也希望在「數據當道」的今天，企業能夠加強數據安全防護，加強網路監管，而不是一味的「亡羊補牢」，真正的做到對用戶數據的安全負責！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！