僅在攻擊者耗盡存儲空間後，InfoTrax系統才發現大量數據洩露

您閱讀有關黑客如何每天攻擊各種在線服務並自助獲取您的個人信息的新聞。數據洩露確實是我們日常生活的一部分，而且這種情況不太可能很快改變。但是，這並不意味著服務提供商應該對您的數據不那麼小心。不幸的是，InfoTrax Systems數據洩露的故事表明，這正是正在發生的事情。

InfoTrax為世界各地的公司提供了一系列IT服務和軟件產品。它的大多數客戶是多層次營銷企業，它們處理屬於最終用戶的大量數據，但是事件的展開方式證明了IT供應商在保護所有這些信息方面做得不夠。

Table of Contents

InfoTrax如何被黑客入侵

一切始於2014年5月，當時據稱是黑客利用了InfoTrax客戶之一運營的網站中的漏洞。他們運行惡意代碼，這使他們可以控制InfoTrax的一台服務器。他們具有查看，刪除和上傳文件的能力，但是起初，他們決定不採取任何可能引起懷疑的技巧。顯然，在接下來的22個月中，他們總共訪問了服務器17次，但他們並未努力竊取或更改任何信息。

但是，在2016年3月2日，攻擊者開始瀏覽數據庫。從那時起，他們可以訪問大約100萬人的個人詳細信息，包括姓名，物理和電子郵件地址，社會保險號，用戶名和密碼。一些數據屬於舊系統，應該刪除，但是InfoTrax的信息管理實踐如此糟糕，以至於該公司顯然甚至不知道其存在。

當天晚些時候，入侵者打開了另一個日誌文件，其中包含數百個名稱和地址，社會安全號碼以及一些支付卡詳細信息和銀行帳戶信息。 3月6日，攻擊者發現他們可以下載純文本登錄數據，這將使他們能夠訪問多級營銷人員擁有的網站上的最終用戶帳戶。

在所有這些過程中，InfoTrax完全不了解攻擊。實際上，如果不是因為黑客的一個業餘錯誤，InfoTrax可能直到今天仍會遺忘。

攻擊者犯了一個愚蠢的錯誤

駭客看到可以輕鬆獲得多少數據後，決定創建一個大型存檔，並立即下載所有這些。但是，需要在服務器上創建備份，攻擊者忘記檢查剩餘的存儲空間。存檔不可避免地填滿了硬盤驅動器，InfoTrax收到了有關它的通知。這就是導致發現攻擊的原因。不過，這還沒有結束。

在2016年3月7日了解到全部情況後，InfoTrax採取了措施阻止入侵者，但顯然，預防措施還不夠有效。一周後，黑客將惡意代碼注入了由InfoTrax客戶之一運營的網站。有了它，他們在結帳過程中竊取了付款信息。 3月29日，犯罪分子使用被盜的登錄憑據上傳了另一個腳本，這有助於他們竊取更多個人和財務數據。