資料管理龍頭 MongoDB 調查安全事件,客戶帳戶資料外洩
調查與公告
資料管理巨頭 MongoDB 近日宣布正在調查一起安全事件,導致部分客戶資訊外洩。MongoDB 是一家總部位於紐約的資料管理公司,協助超過 46,000 家公司(包括 Adobe、eBay、Verizon 等知名企業以及英國的 Department for Work and Pensions)管理其龐大的資料庫和資料儲存。根據其官網,公司提供 MongoDB 自行託管的開源資料庫以及 Atlas 資料庫即服務。
MongoDB 在週六晚間發布公告表示公司正在積極調查「未經授權存取某些 MongoDB 公司系統的安全事件,其中包括客戶帳戶的後設資料和聯絡資訊外洩」。公司指出,他們於週三首次發現可疑活動,但也承認「未經授權存取在發現前已持續一段時間」。然而當前尚不清楚駭客存取 MongoDB 系統的時間長短。
外洩資訊
MongoDB CISO Lena Smart 拒絕透露駭客存取公司系統的時間,並在最新的更新中宣布,他們不認為駭客存取了儲存在 MongoDB Atlas 的任何客戶資料,但確認駭客存取了一些包含客戶姓名、電話號碼、電子郵件位址和其他不明客戶帳戶後設資料的公司系統。MongoDB 強調已通知受影響客戶,並「未找到任何證據表明其他客戶系統日誌被存取」。
影響與應對建議
當前尚不清楚 MongoDB 系統如何檢測到其網路上的惡意活動,也沒有透露遭受侵害的客戶數量。然而 MongoDB 建議客戶保持警惕,防範社交工程和釣魚攻擊,並在其帳戶上啟用防釣魚的多因素取證。而值得一提的是,該公司並未要求客戶預設使用多因素取證。
技術與監控
值得注意的是,當前尚不清楚公司如何被入侵,哪些公司系統被存取以及其是否已通知美國證券交易委員會。根據最新的法規,自 12 月 18 日起,組織必須在發現安全事件後的四天內向監管機構披露「重大」的網路安全事件。
結語
對於公司而言,安全性一直是一個重大挑戰。這次事件提醒了企業需要不斷強化資料安全和客戶隱私意識。無論是大型公司、中小型企業還是個人使用者,都應該謹慎處理和儲存敏感資料,同時加固技術監控和預防措施,以應對潛在的安全威脅。
延伸閱讀
- 駭客入侵!美國大型員工篩檢機構 DISA 洩露超過 300 萬人資料!
- HPE 通報俄國駭客攻擊後 資料洩露受害者急需注意!
- HPE 遭駭客聲稱竊取敏感資料,安全漏洞調查拉警報!
- 「PowerSchool 資料洩露真相揭祕:受害者如何聯手調查這場毀滅性駭客攻擊」
- 「資料經紀人的位置資料洩露危機:數百萬人的隱私顯示危險!」
- 網上禮品卡商店洩露數十萬人身份證實檔案!危機四伏的隱私安全警告!
- 網路安全公司 Chrome 擴充套件程式被駭,數萬使用者密碼遭竊!
- 2024 年十大資料洩露事件:哪些企業失誤最嚴重?
- AI 資料基礎設施的未來:與 MongoDB 及 Capgemini 攜手解鎖生成性 AI 的潛能!
- 法國當局警示:AFP 通報潛在資料洩露事件!
