Tech Data Corporation在未受保护的数据库中留下了264GB的个人和财务信息

你们中的一些人可能不熟悉Tech Data Corporation的名称，但你一定听说过它的客户。 Tech Data是一家财富500强企业，为世界上一些最大的科技企业提供各种IT产品和服务。它的年收入接近400亿美元，与苹果，微软，索尼，LG，惠普，戴尔，思科等公司合作。您可能认为Tech Data在正确存储敏感信息方面没有问题。我们有一些坏消息。

安全专家Noam Rotem和Ran Locar正在帮助vpnMentor的研究小组进行一些端口扫描，因为他们偶然发现了一个没有任何形式保护的数据库。看到以这种方式暴露的宝藏信息，Rotem和Locar 并不陌生 。然而，他们几乎立即知道，这一次，数据泄漏是严重的。

大公司创建大数据库

研究人员注意到的第一件事就是Elasticsearch数据库的大小。它的重量为264GB，这表明它很可能属于一家大公司。果然，当他们调查时，他们意识到它是由Tech Data建立的。

根据TechCrunch的Zack Whittaker ，Tech Data的StreamOne云服务使用了暴露的数据库，该服务显然不仅处理客户的个人和财务信息，还处理一些后端日志和详细信息。

它太大了，Rotem和Locar根本没有时间彻底检查它。他们与Zack Whittaker分享了部分数据，他们发现了“数以万计”客户的记录，但这还不足以让我们了解影响有多大。惠特克向Tech Data询问了更多信息，该公司确实承认了这一事件，但它决定不对具体细节发表评论。我们确实知道的是，数据库包含一个真正令人眼花缭乱的数据阵列。

Tech Data无意中暴露了大量的个人和商业信息

Tech Data的StreamOne存储了大量关于用户的个人身份信息（PII），包括姓名，电子邮件和实际地址，电话号码，职位等。该数据库还包含登录凭证以及信用卡详细信息和一些发票信息。除卡号外，所有数据都以纯文本格式存储。

好像这还不够，漏洞数据库保存了Tech Data的竞争对手可能会感兴趣的信息，包括私有API密钥，IP地址和各种其他后端细节。

Rotem和Locar确实为Tech Data的安全团队提供了相对快速的反应。尽管该公司未能在6月2日对研究人员的初始警报作出回应，但两天后第二次电话报警时，它回复了。几小时后，数据库被脱机，从那时起就无法访问。在数据泄漏的情况下迅速采取行动确实非常重要。也就是说，Tech Data的一家公司应该首先防止这种暴露发生。