零零信安丨解析数据库中的数据是如何被攻击者窃取的？(3)

表2 数据库泄露记录
Elasticsearc和MongoDB出现在表1前10个数据库里。通过表2可以知道它们是两个最流行的分布式数据存储，但也最容易受到攻击。零零信安系统平台发现MongoDB数据库被攻击者最常访问和勒索，它们存储的数据也更容易被窃取泄露。
根据调查结果可以知道无论您使用什么数据库，都有可能会被窃取数据。数据泄露很可能在未经授权访问的那一瞬间就完成入侵。企业数据泄露成本将取决于部门和泄露数据的性质，但对于系统的损害、财务的损失、补救的成本、罚款、诉讼或声誉将非常昂贵。
以下仅列举零零信安12月上旬监测到的其中20条国外数据库泄露事件。
1. 国外某网站数据库泄露：用户名、UUID、IP、电子邮件、州、城市、邮政编码、国家、电话号码、姓名和姓氏、帐户类型。
2. 国外某人员数据库泄露：姓名、电话、城市。
3. 国外某求职者数据库泄露：姓名、邮箱、电话。
4. 国外某数据库泄露：用户通讯录、用户昵称、用户电子邮件、订单信息。
5. 国外某卫生与公共服务部数据库泄露：地址、ID、城市、分类名称、电话、国家/地区、邮编。
6.国外某数据库泄露：电话号码、id、邮编。
7. 国外某汽车车主数据库泄露：VIN、车牌号码、电话号码、姓名
8. 国外某公司员工手机数据库泄露：姓名、邮箱、手机号。
9. 国外某电信和无线公司用户数据库泄露:邮编、地址、电话号码、姓名。
10. 某网站数据库泄露: CSV文件和电子邮件。
11. 国外某客户加密数据库泄露:用户名、电话号码、密码、电子邮件。
12. 国外某一互联网平台数据库泄露:姓名、电子邮件、联系方式、地址、地区、地标、城市、网站、URL。
13. 国外某国际电联数据库泄露:姓名、id。
14. 国外某身份证数据库泄露:身份证号、地址、姓名。
15. 国外某网站用户数据库泄露:姓名、密码、电子邮件。