Urban Massage公开了一个庞大的客户数据库,其中包括对令人毛骨悚然的客户端的敏感评论-王其杉博客|程序员|科技新闻
城市按摩,一个受欢迎的按摩初创公司,自称提供“健康带给你”,已经泄露了整个客户数据库。
这家总部位于英国伦敦的初创公司——现在只被称作Urban公司——在没有密码的情况下将其谷歌托管的弹性搜索数据库留在了网上,任何人都可以阅读数十万的客户和员工记录。任何知道该去哪里看的人都可以访问、编辑或删除数据库。
安全研究人员Oliver Hough通过Shodan找到了数据库,Shodan是一个用于暴露设备和数据库的搜索引擎,他告诉TechCrunch这个暴露。
不知道数据库暴露了多长时间,也不知道在拉动数据库之前是否有其他人访问或获得了数据库。据信数据库至少暴露了几个星期。
在TechCrunch发布之后,城市将数据库离线。
行政长官唐家璇在一份声明中说:“城市正在对此进行紧急调查。我们已通知国际劳工组织,并将采取一切其它适当行动,包括与数据和通信有关的行动。”
在确保数据库安全的时候,公司已经公开了309000多条用户记录,包括姓名、电子邮件地址和电话号码。每张唱片都有一个独特的推荐码,允许朋友享受打折的治疗。
我们通过随机接触多个用户来验证数据。一位不愿透露姓名的用户说,数据泄露严重侵犯了她的隐私。
该数据库还包含超过351000个预订记录,以及超过2000个城市按摩治疗师的记录,包括他们的姓名、电子邮件地址和电话号码。
这大致相当于该公司本月早些时候报告的类似数字。
这些记录中包括数千名工人对客户的投诉。这些记录包括针对欺诈行为、滥用转介系统以及持续取消转介的账户封锁的具体投诉。但是,许多记录也包括了客户性行为不端的指控,如要求“生殖器部位的按摩”和要求“治疗师的性服务”。其他记录被标为“危险”,而另一些记录由于“警方调查”而被封锁。每个投诉包括ed客户的个人可识别信息-包括他们的姓名,地址,邮政编码和电话号码。
但是粗略地查看一下数据,数据库并不包含财务信息,比如信用卡或个人账户密码。
数据如何暴露仍然是个谜,但数据的严重性是严重的,其影响可能是巨大的。由于该公司属于新的全欧洲GDPR规则,城市可能面临高达其全球年收入4%的严重财政处罚。
对于一个以给大众带来放松为中心的公司来说,这种突破可能会给很多人带来不必要的压力。
礼品指南:最好的安全和隐私技术,以确保您的朋友安全