1100萬條電商客戶資料資訊洩漏

近日，網路安全人員Bob Diachenko發現一個含有43.5GB資料的大型客戶資訊資料庫竟然可以公開訪問，其中包括近1100萬條的電郵地址和與之相對應的DNS資訊、姓名、性別、家庭地址。這樣一個未經任何保護措施的MongoDB資料庫很容易被黑客利用惡意軟體盜取其中的資訊然後發起釣魚攻擊。

Bob Diachenko表示原始資料來源還沒找到，但在郵件中可以找到“Yahoo_090618_ SaverSpy”的字樣。

從目前的訊息來看，黑客已經入侵過這個MongoDB資料庫，資料庫中已經出現了被黑的資料資訊，其中還有一個“Readme file”檔案，裡面有要求0.4個比特幣贖金來恢復被黑的資料資訊。不過貌似指令碼檔案並沒有將資料進行加密。