|
|
|
联系客服020-83701501

佛罗里达州广告公司泄露美国退伍军人战伤数据

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  据国外媒体ZDNet报道,佛罗里达州一家广告公司的数据库在网上被泄露。该数据库包括过去广告活动的详细信息,包括医疗事故案例信息和美国退伍军人战争伤害的敏感细节。

佛罗里达州广告公司泄露美国退伍军人战伤数据

  该数据库是由vpnMentor安全研究人员发现的,属于X Social Media,这是一家为法律行业开展脸书和Instagram广告活动的广告公司。该公司的主要利益和优先事项之一是宣传医疗事故诉讼和与伤害相关的集体诉讼。

  这些广告活动的目的是收集各方可能的兴趣。用户被重定向到特殊网站,在那里他们填写表格,看看他们是否有资格申请特定的案件和可能的法律援助。

  vpnMentor研究人员指出,X Social Media收集这些信息的数据库在互联网上是开放的,没有密码,任何人都可以访问和下载其内容。

  研究人员表示,该数据库包含填写表格的用户的15万多份回复。这些表格中包含的数据通常包括全名、电子邮件地址、家庭地址、电话号码和与其病例相关的详细信息——主要是医疗伤害。

  VpnMentor在本周发表的一份报告中指出:“数据库中描述的伤害包括美国退伍军人遭受的伤害、医疗设备、药物使用、药物副作用以及婴儿产品缺陷造成的伤害。”关于战争伤害的详细信息不仅包括伤害的日期和地点,还包括详细的医疗信息和该人后来遭受的精神创伤。

  除了关于各种伤害和法律案件的高度敏感信息之外,X Social Media的数据库还包含公司所有客户、广告活动指标甚至所有发票的信息。

  如果黑客发现数据库并窃取其内容,那么数据将成为公司竞争对手手中的“王牌”,这些竞争对手可能会利用它摧毁X Social Media的业务或损害其声誉。

  vpnMentor研究人员表示:“未来的律师事务所可能不愿意与经历过如此大规模数据泄露的公司合作。”

  目前还不清楚是否有任何未经授权的人访问或下载了这些数据,因为X Social Media没有回复评论请求,也没有向vpnMentor透露细节。

  在vpnMentor研究人员通知该公司后,广告公司于6月11日关闭了对其数据库的访问。

  信息披露事件在我们的日常生活中比比皆是。我们个人没有办法阻止这种不良现象的发展,但是我们可以做点什么,尽最大努力让我们的客户避免被黑客窃取。

  个人如何防止密码被盗

  1.切勿在多个帐户中使用相同的密码,这会增加密码泄露的风险;

  2.将您的电子邮件密码升级为强密码。不要使用纯数字,也不要使用与帐户名相同的密码。

  3.不要把你的电子邮件账号和密码留在公共电脑上。如果你真的想使用它,你必须记得及时清除帐户和密码,以防止那些有心人使用它。

  4.启用密码期限管理功能,定期修改密码;

  5.在手机应用程序中启动双重身份验证,为您的帐户提供更多保护。

  6.不要打开非HTTPS开头的网站。打开网站时,注意网站认证证书和企业信息。

  黑客可以同时修改电子邮件地址和电子邮件密码,然后很难找到密码。在现实生活中,许多人使用电子邮件地址注册账户;电子邮件还用于验证网上购物和社交账户,如脸书、推特和Instgrame。因此,一旦邮箱信息被黑客窃取,其他账户也将面临被窃取的风险。特别是,一些马哈蒂尔,电子邮件账户,密码和其他账户是一样的,这是危险的!GDCA数安时代的一个温暖提醒:一旦电子邮件信息泄露,其他账户的密码将毫无用处。个人信息很可能被泄露,资产账户可能面临风险,甚至被黑客敲诈!

  企业如何避免用户信息的泄露

  1.企业应该部署SSL证书。为了防止用户误入虚假网站/钓鱼网站的陷阱,企业网站应该部署数安时代的SSL证书或更高级别的EV SSL证书,以区分企业网站和钓鱼网站。网站栏显示证书中的HTTPS、安全锁和网站的真实身份信息,以便用户可以有足够的信息来判断网站的真实性。相比之下,假网站会显示它们的真实原形。

  2.企业应对软件进行代码签名认证。合法APP应使用代码签名证书签名的软件程序。签名软件可以显示软件开发者的真实身份,并证明软件在传输过程中没有被非法篡改或植入病毒或木马。用户可以通过证书来判断软件来源的真实性和软件程序的完整性。

  3.企业应该为员工的通信邮箱部署电子邮件证书,以保护客户的利益,维护客户数据的安全。电子邮件用户使用GDCA电子邮件证书对电子邮件进行数字签名和加密以供传输。一方面可以保证电子邮件发送者身份的真实性,另一方面可以保证电子邮件在传输过程中不会被他人读取和篡改,并由电子邮件接收者进行验证,以保证电子邮件内容的完整性。

  数安时代是全国三家经过WEBTRUST国际认证CA机构的其中一家,它拥有15年丰富的行业经验和专业的7*24小时一对一技术支持团队。除了GDCA,还有Symantec、GlobalSign、GeoTrust等品牌。主要产品包括SSL证书、代码签名证书、PDF证书、邮件证书等。如果您对SSL证书或HTTPS的部署有任何疑问,可以随时在官方网站联系客服。

数安新闻+更多

证书相关+更多