墨西哥ClickBalance公司大规模数据泄露事件

主要要点

墨西哥企业资源规划技术公司ClickBalance遭遇了769百万条记录的数据泄露。泄露的数据包括API密钥、访问令牌、秘密密钥、税务识别号码以及银行账户号码。381000多个电子邮件地址也被泄露，可能对受影响的组织和个人造成长期的安全风险。建议组织更换凭据、启用双重身份验证，并加强对管理员凭据、密钥和令牌的访问控制，同时增强存储安全和对不必要信息请求及邮件的警惕。

根据Hackread的报道，墨西哥知名的企业资源规划技术供应商ClickBalance因一处未保护的云数据库泄露了769百万条记录。

白鲸加速器最新版下载

来自ClickBalance配置不当的数据库的信息包括API密钥、访问令牌、秘密密钥、税务识别号码、银行账户号码，以及超过381000个电子邮件地址。网络安全研究员Jeremy Fowler在WebsitePlanet上发布的报告显示，没有提供关于该数据库潜在未经授权访问的额外信息。Fowler披露后，ClickBalance在数小时内便对其进行了安全加固，但被泄露的数据被Fowler指出，可能对受影响的组织和个人造成长期的安全风险。

因此，建议各组织不仅要更换其凭据和激活双重身份验证，还需加强对管理员凭据、密钥和令牌的访问控制，提升存储安全性，并提高对不请自来的信息请求和电子邮件的警惕。使用以下方法可以进一步保护自身的安全：

安全措施说明更换凭据积极更换所有可能受影响的账户凭据。启用双重身份验证增设额外的安全层，进一步保护账户。加强访问控制限制对敏感信息的访问，确保只有授权用户才能访问。提升存储安全采取加密措施和安全存储机制，降低信息泄露风险。提高警惕关注可疑的信息请求和邮件，定期检查账户活动。

通过谨慎的安全措施，组织和个人能够更好地抵御潜在的安全威胁，保护自己的信息安全。