服务器被耗尽磁盘空间后，才发现公司已被黑客入侵

犹他州（State of Utah）是美国的一个州，位于美国西部。于1896年1月4日成为美国第45个州。犹他州的主要城市有著名的盐湖城，奥格登和普若佛。由落矶山脉，科罗拉多高原和大盐湖沙漠所盘据。人口约250万，约80%人口居住于首府盐湖城。主要由摩门教（耶稣基督后期圣徒教会）信众的后代和北欧移民的后裔组成。使用语音是英语。州内有犹他大学。

而位于这个州的一家IT公司，我在这称之为A公司，在某一天忽然收到有关他的服务器可用磁盘空间不足的警报后，才发现服务器被黑客入侵。

这次黑客事件影响了位于美国犹他州奥勒姆市的美国公司InfoTrax Systems，该公司为多层营销人员（MLM）提供托管应用程序。

MLM全称为MULTI-LEVEL MARKETING，中文译为多层次信息网络营销，是一种高级的宣传方式和营销方式。他充分的体现和运用了“市场倍增”这一原理。

说白了就是拉下线

然后，A公司在InfoTrax服务器上租用访问权限，以便他们可以使用InfoTrax的应用程序管理MLM操作，并在客户和员工上存储数据。

可想而知，采取这种营销手段的公司，用户资料可想而知不知道有多少。

2016年，该公司宣布存在安全漏洞，黑客在此期间偷走了约100万用户的个人详细信息。根据有关公司未能保护其服务器安全的提示，联邦贸易委员会（FTC）开始了对该黑客进行调查。

根据当时的FTC诉讼，黑客利用InfoTrax网站中的漏洞上传了恶意代码，从而可以远程控制公司网站和相邻服务器基础结构。

根据FTC描述，黑客在2014年5月至2016年3月之间保持了将近两年的访问InfoTrax服务器的权限，在此期间，他们至少在17次不同的情况下访问了该公司的网络。

美国联邦贸易委员会说，InfoTrax无法检测到这些入侵，该公司没有适当的安全系统来检测未经授权的访问和文件修改。直到，2016年3月7日，当其中一台服务器磁盘空间不足时，它被警告出现了问题。

美国联邦贸易委员会说，随后的调查显示，黑客在从InfoTrax的服务器收集数据的同时，创建了“数据存档文件，该文件太大了，磁盘空间不足。”

最终，黑客从多个InfoTrax客户那里窃取了大约一百万条用户记录，而该公司当时存储在其服务器上的总数为1,180万条用户详细信息。

InfoTrax他们以明文形式存储客户数据，有助于盗窃。被盗信息包括社会安全号码，支付卡信息，银行帐户信息以及用户名和密码。对于把其他市场营销公司的客户数据直接存托管公司这样一个行为，锅肯定是要托管公司负全责的。

他们的系统，大概如上图所示，发出来就是注意，这类系统别让cx分子拿去当管理系统了。

本周，FTC和InfoTrax 达成了和解协议，根据该和解协议，这家位于犹他州的公司将实施导致2016年安全漏洞的安全措施。

（文章来源：黑鸟）
注：内容均来源于互联网，版权归作者所有，如有侵权，请联系告知，我们将尽快处理。