仅在攻击者耗尽存储空间后，InfoTrax系统才发现大量数据泄露

您阅读有关黑客如何每天攻击各种在线服务并自助获取您的个人信息的新闻。数据泄露确实是我们日常生活的一部分，而且这种情况不太可能很快改变。但是，这并不意味着服务提供商应该对您的数据不那么小心。不幸的是，InfoTrax Systems数据泄露的故事表明，这正是正在发生的事情。

InfoTrax为世界各地的公司提供了一系列IT服务和软件产品。它的大多数客户是多层次营销企业，它们处理属于最终用户的大量数据，但是事件的展开方式证明了IT供应商在保护所有这些信息方面做得还不够。

Table of Contents

InfoTrax如何被黑客入侵

一切始于2014年5月，当时据称有黑客利用了InfoTrax客户之一运营的网站中的漏洞。他们运行恶意代码，这使他们可以控制InfoTrax的一台服务器。他们具有查看，删除和上传文件的能力，但是起初，他们决定不采取任何可能引起怀疑的技巧。显然，在接下来的22个月里，他们总共访问了服务器17次 ，但他们并未努力窃取或更改任何信息。

但是，在2016年3月2日，攻击者开始浏览数据库。届时，他们可以访问大约100万人的个人详细信息，包括姓名，物理和电子邮件地址，社会保险号，用户名和密码。一些数据属于旧系统，应该删除，但是InfoTrax的信息管理实践如此糟糕，以至于该公司显然甚至不知道其存在。

当天晚些时候，入侵者打开了另一个日志文件，其中包含数百个名称和地址，社会安全号码以及一些支付卡详细信息和银行帐户信息。 3月6日，攻击者发现他们可以下载纯文本登录数据，这将使他们能够访问多级营销人员拥有的网站上的最终用户帐户。

在所有这些过程中，InfoTrax完全不了解攻击。实际上，如果不是因为黑客的一个业余错误，InfoTrax可能直到今天仍会遗忘。

攻击者犯了一个愚蠢的错误

黑客看到相对容易的数据量后，便决定为其创建一个大型存档，并立即将其全部下载。但是，需要在服务器上创建备份，攻击者忘了检查剩余的存储空间。存档不可避免地填满了硬盘驱动器，InfoTrax收到了有关它的通知。这就是导致发现攻击的原因。不过，这还没有结束。

在2016年3月7日了解到全部情况后，InfoTrax采取了措施阻止入侵者，但显然，预防措施还不够有效。一周后，黑客将恶意代码注入到由InfoTrax的一位客户运营的网站中。有了它，他们在结帐过程中窃取了付款信息。 3月29日，犯罪分子使用被盗的登录凭据上传了另一个脚本，这有助于他们窃取更多个人和财务数据。