駭客在清空MongoDB資料庫內容後,留下的勒索訊息。內容包含要求受害者支付比特幣到特定帳戶,並恐嚇不付錢就準備接受GDPR的處罰。

| MongoDB | GDPR | 資料庫配置不當

有媒體報導,近2.3萬個MongoDB資料庫被清除並遭到勒索,駭客要脅不付錢就向當地GDPR主管機關舉發

大規模MongoDB資料庫攻擊再度出現!ZDNet報導,駭客將近2.3萬個資料庫的內容清空,然後留下勒索訊息,並揚言要是不付贖金,駭客會公開竊得的內容,並通報GDPR主管機關,讓受害者因資料保護不力,準備接受相關處罰

2020-07-10

| 物聯網 | IoT | 資料庫配置不當 | 雲端資料庫 | 資安 | 資料外洩 | 個資外洩

IoT裝置製造商Wyze伺服器外洩240萬名客戶資料

平價智慧家庭裝置商Wyze的Elasticsearch伺服器,因人為操作不當,導致客戶的使用者名稱、電子郵件帳號、以及個人數位健康紀錄對外曝光

2019-12-30

| ElasticSearch | 資料庫組態不當 | 資料庫配置不當 | 資安 | 個資

厄瓜多市調公司資料庫配置不當,超過全國人口數的大量個資曝光,波及維基解密創辦人

研究人員發現一個未設密碼ElasticSearch 伺服器,包含二千萬筆集結了厄瓜多政府、金融等公私單位的民眾資料,資料量比這個南美國家當地總人口數一千七百萬還多,其中還包含曾獲得該國政治庇護的維基解密創辦人的身分資料

2019-09-17