Foto: Facebook
Urban-Massage, eine wellness-app, die verbindet den Benutzer mit professionellen massage-Therapeuten, die berichten zufolge verließ eine Datenbank öffnen, um den Zugang der öffentlichkeit, potenziell sensible Benutzer-und Mitarbeiter-Daten, einschließlich Klagen wegen sexuellen Fehlverhaltens “gefährlich” Benutzer neben Ihrem Namen und nach anderen persönlichen Informationen.
Die ElasticSearch Datenbank von Google gehostet werden und wurde inzwischen offline genommen, berichten zufolge enthalten über rund 309,000 Benutzer-Datensätze, über 351,000 booking records, und über 2.000 Therapeuten records. TechCrunch berichtete zuerst die Sicherheitslücke am Dienstag nach Sicherheit Forscher Oliver Hough entdeckt die Datenbank auf Shodan, eine Suchmaschine für das internet angeschlossenen Geräten und Systemen.
Persönliche Informationen, die sowohl Benutzer-und massage-Therapeuten wurde angeblich linken ausgesetzt, die durch die ungesicherte Datenbank, einschließlich Namen, E-Mails und Telefonnummern. Es gab keine finanzielle Daten oder Kennwörter ausgesetzt, die durch die ungesicherte Datenbank, laut TechCrunch, die für die überprüfung der Daten und überprüft die Richtigkeit. Die Veröffentlichung vermutet, dass es war “für mindestens ein paar Wochen”, bevor es offline ging.
Vielleicht ist die gefährlichste Folge von Urban ist ein nicht ordnungsgemäßes sichern, seine online-Datenbank wurde der empfindliche Arbeitnehmer-Beschwerden, die angeblich in der Datenbank vorhanden. TechCrunch berichtet, dass gab es Tausende von Beschwerden, in denen massage-Therapeuten dokumentiert Ihre Probleme mit dem system und Ihre Kunden, und viele, die detaillierte sexuelle Fehlverhalten Beschwerden gegen potenziell räuberischen Kunden.
Beispielsweise gab es Beschwerden, der behauptet, dass die Kunden gebeten, für “massage im Genitalbereich” und “sexuelle Dienstleistungen von Therapeuten.” Andere Beschwerden gekennzeichnet clients als “gefährlich” oder blockiert von der Nutzung der Dienstleistung aufgrund von “polizeilichen Ermittlungen.” Diese Beschwerden inklusive der Kunden-Namen, Adressen und Telefonnummern, TechCrunch berichtet.
Hough bestätigt Gizmodo die zahlen und Ansprüche im TechCrunch – Bericht.
In einer Mail an Gizmodo, Städtische Massage CEO Jack Tang bestritt, dass sein Unternehmen “durchgesickert” sind alle Daten und vage gedroht, rechtliche Schritte gegen Gizmodo, schreiben, “es ist nicht wahr, dass die Städtischen geleckt Sie alle Daten (wir werden Kontakt mit Techcrunch zu ändern, diese Aussage in Ihrem Artikel). Ihre Aussage in Ihrem Artikel in die Irre führen würde und die würden wir behalten uns unsere Rechte.”
Eine Firma-Anweisung Tang teilte in seiner E-Mail gesagt, dass Hough “gefunden hatte, eine potenzielle Sicherheitsanfälligkeit,” hinzufügen: “Wir haben sofort Schloss die Sicherheitslücke und treffen alle geeigneten Maßnahmen, einschließlich durch die Benachrichtigung der Benutzer und der ICO. Der Forscher hat nun bestätigt, dass er nicht kopieren oder behalten keine Daten, und dass er nicht bestanden hat niemandem etwas anderes als der journalist. Das war der einzige Zugang, den wir bewusst sind.”
Wenn Gizmodo fragte Tang, wenn er bestritt, dass die Städtischen Benutzerdaten zugänglich war, auf einer ungesicherten online-Datenbank, und wie würde er Sie charakterisieren ein Dritter Zugriff auf ungesicherte Nutzer-Daten, wenn “leak” war falsch, er wiederholte seine soft-rechtlichen Drohungen, sagt, dass er “halten[s] die Angaben in unseren vorherigen E-Mail und würde behalten uns für alle Schäden als Folge von irreführenden Informationen, die Sie veröffentlichen.”
Wenn ein Unternehmen macht die persönlichen Informationen Ihrer Mitarbeiter und Kunden online, die es von Natur aus kommt mit einer Reihe von Risiken für diejenigen, deren persönliche Daten in unangemessen acccessible—als anfällig für Betrug, hacking, doxing und mehr. Riskieren Exposition von Beschwerden von sexuellen Fehlverhalten und Gewalt ist ein Musterbeispiel, wie man es nicht nehmen online-Sicherheit sehr ernst können ernste offline Folgen, potenziell gefährdet diejenigen, die Sprach zu gefährlich Benutzer. Was mehr ist, es jedoch nicht begeistern glauben an die Arbeitnehmer zu melden, diese Arten von Fragen zu Ihrem Unternehmen—Probleme werden sicher dokumentiert.
[TechCrunch]
Teilen Sie Diese Geschichte