Mondee数据泄露事件概述
关键要点
泄露事件:Mondee向外泄露了超过17 TB的敏感用户数据。内容:泄露数据包括客户的姓名、出生日期、性别、住址、护照号码和航班信息。安全性问题:暴露的数据库并未加密,且任何人在使用Mondee的IP地址时均可访问。回应:Mondee尚未确认此事件,也没有对相关询问作出回应。近日,科技媒体TechCrunch 报道指出,旅游科技公司 Mondee 在一处未加密的Oracle云数据库中泄露了大量敏感客户数据,并已对该数据库进行了安全修复。根据网络安全研究员 Anurag Sen 的说法,此次泄露的数据总量超过17 TB,涵盖了大量客户信息,其中大多数来自Mondee的旅行代理平台子公司 TripPro。
clash verge 下载进一步分析显示,这些泄露的数据中包括完整的客户乘客姓名记录、信用卡号码和过期日期,这些敏感信息均未经过加密处理。尽管数据库的安全性在上个月已经被首次识别为存在漏洞,但Mondee至今并未对此事件进行确认,也未对关于数据泄露的任何询问作出回应。此外,尚未有关于公司计划通知可能受影响客户的细节透露。
相关链接:
TechCrunch原文更多关于数据库泄露的信息此事件的发生提醒我们在使用云技术的同时,务必加强数据安全防护,以保护用户隐私和公司声誉。
