WWE的粉丝们,请注意:网络安全错误导致超过300万用户的个人信息在线不受保护,任何知道搜索内容的人都可以免费访问。
摔跤娱乐公司证实了该报道的真实性,并已经删除了数据库,但损害可能已经造成。
未受保护的WWE在线数据库
泄露的数据都以纯文本形式存储,包括家庭地址、电子邮件地址、教育背景、种族、收入和儿童年龄范围等信息,这些数据在亚马逊Web Services S3服务器上被发现,没有用户名或密码保护。
的发现由德国安全公司Kromtech的鲍勃·迪亚琴科制作。万博体育登录首页他怀疑该数据库属于WWE的一个营销团队,因为它包括大量的社交媒体跟踪数据,如twitter发布的帖子WWE的超级明星还有它的粉丝。此次泄露涉及的数据类型类似于WWE Network的账户详细信息部分要求用户提供的数据。WWE Network是为摔跤公司的粉丝提供的基于订阅的视频流媒体服务。
然而,迪亚琴科补充说,还有另一个WWE数据库在亚马逊网络服务上被泄露,第二个数据库主要包含欧洲客户的信息。然而,数据库中包含的信息只包括姓名、电话号码和地址,很可能来自在线WWE商店,因为WWE网络并不要求用户提供他们的手机号码。
WWE如何应对信息泄露?
未受保护的数据库可能是由WWE技术部门或公司的某个IT合作伙伴的错误配置引起的。万博体育登录首页
民主与技术中心首席技术专家约瑟夫·洛伦佐·霍尔万博体育登录首页也指出了WWE收集种族信息的问题,同时呼吁亚马逊允许数据在其云服务器上不受保护。这样的事件以前已经发生过,包括无意间获得1.98亿选民的数据上传由共和党营销承包商深根分析公司提供。
WWE表示,目前正在调查大规模数据泄露的原因。该公司拿走了未受保护的数据库下来7月4日迪亚琴科一通知
一位公司发言人表示:“WWE正在调查第三方平台数据库的潜在漏洞。”他重申,密码和信用卡详细信息等更敏感的信息不包括在此次泄露中。
然而,在这个世界上网络安全威胁都在上升,个人信息泄露可能导致的案例身份盗窃.对于拥有WWE网络账户的WWE粉丝来说,保持警惕并报告你可能遇到的任何身份盗窃案件是明智的。