MoneyBack 数据泄漏：400GB 墨西哥游客个人资料暴露于不安全数据库中

据外媒 9 月 8 日报道，网络安全公司 Kromtech 研究人员 Bob Diachenko 近期发现国际知名退税公司 MoneyBack 运行了一台不安全数据库，导致逾 400GB 墨西哥游客敏感信息在线泄露，其中包括用户姓名、地址、电话号码、信用卡数据等。

MoneyBack 是一家向国际游客办理退税手续的公司，其全球各零售商店均与该公司合作，并鼓励游客通过境外购物以获得减税优惠。

Bob Diachenko 近期在一篇博客中表示： “ 我们于今年 8 月首次发现该数据库因无密码保护，允许任意黑客轻易访问并通过 MoneyBack.mx 告知用户虚假增值税率以骗取钱财。随后，我们于 9 月 4 日对其进行审查与分析，以便确定影响范围 ”。

研究人员通过扫描 455038 份文件发现，该数据库还包含来自美国、加拿大、阿根廷、哥伦比亚、意大利等多国公民护照信息。此外，他们检测到上传该数据库的第一份文件可追溯至 2015 年，而最近的上传日期为 2017 年 5 月。

据悉，MoneyBack 在该事件曝光后立即修改访问权限以确保用户数据安全。不过，研究人员尚不清楚数据信息是否已被黑客利用。目前，MoneyBack 并未作出任何置评。

原作者：India Ashok，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文链接。