資料管理龍頭 MongoDB 調查安全事件,客戶帳戶資料外洩
調查與公告
資料管理巨頭 MongoDB 近日宣布正在調查一起安全事件,導致部分客戶資訊外洩。MongoDB 是一家總部位於紐約的資料管理公司,協助超過 46,000 家公司(包括 Adobe、eBay、Verizon 等知名企業以及英國的 Department for Work and Pensions)管理其龐大的資料庫和資料儲存。根據其官網,公司提供 MongoDB 自行託管的開源資料庫以及 Atlas 資料庫即服務。 MongoDB 在週六晚間發布公告表示公司正在積極調查「未經授權存取某些 MongoDB 公司系統的安全事件,其中包括客戶帳戶的後設資料和聯絡資訊外洩」。公司指出,他們於週三首次發現可疑活動,但也承認「未經授權存取在發現前已持續一段時間」。然而當前尚不清楚駭客存取 MongoDB 系統的時間長短。外洩資訊
MongoDB CISO Lena Smart 拒絕透露駭客存取公司系統的時間,並在最新的更新中宣布,他們不認為駭客存取了儲存在 MongoDB Atlas 的任何客戶資料,但確認駭客存取了一些包含客戶姓名、電話號碼、電子郵件位址和其他不明客戶帳戶後設資料的公司系統。MongoDB 強調已通知受影響客戶,並「未找到任何證據表明其他客戶系統日誌被存取」。影響與應對建議
當前尚不清楚 MongoDB 系統如何檢測到其網路上的惡意活動,也沒有透露遭受侵害的客戶數量。然而 MongoDB 建議客戶保持警惕,防範社交工程和釣魚攻擊,並在其帳戶上啟用防釣魚的多因素取證。而值得一提的是,該公司並未要求客戶預設使用多因素取證。技術與監控
值得注意的是,當前尚不清楚公司如何被入侵,哪些公司系統被存取以及其是否已通知美國證券交易委員會。根據最新的法規,自 12 月 18 日起,組織必須在發現安全事件後的四天內向監管機構披露「重大」的網路安全事件。結語
對於公司而言,安全性一直是一個重大挑戰。這次事件提醒了企業需要不斷強化資料安全和客戶隱私意識。無論是大型公司、中小型企業還是個人使用者,都應該謹慎處理和儲存敏感資料,同時加固技術監控和預防措施,以應對潛在的安全威脅。Database-MongoDB,安全事件,資料洩露,客戶帳戶
