英國數據分析公司Polecat專為客戶提供各類高級“數據分析與人類專業知識”工具。遺憾的是，這家專注于提供ESG（環境、社會、治理）管理方案的廠商剛剛成為數據泄露的又一位受害者。

　　這次事件由安全研究團隊Wizcase的負責人Ata Hakcil在2020年10月29日發現。Polecat方面已經得到通知，并于11月2日快速調整其安全保護機制。但關于事件的詳細信息，直到本周才正式發布。

　　不安全服務器泄露30TB數據

　　根據Wizcase研究人員的分析，Polecat使用的這臺不安全的Elasticsearch服務器將接近30 TB的數據泄露至公開網絡，服務器本身未受任何身份驗證或其他加密形式的保護。換言之，任何互聯網用戶都能隨時訪問存儲在該服務器上的記錄。

　　進一步調查則顯示，該服務器上存儲著可追溯至2008年的大量業務記錄。服務器中存放有員工用戶名與密碼、超過65億條推文、收集自各個網站及博客的超過10億篇帖子以及社交媒體記錄。

　　數據泄露源自人為錯誤

　　Polecat此次遭到曝光的大部分數據與政客、醫療保健、COVID-19、種族主義以及槍支等主題相關。一旦有人下載數據并出售給競爭對手，很可能給Polecat的業務造成沉重打擊。

　　研究人員認為，此次事件很可能源自人為錯誤。

　　“該服務器暴露出一系列受到保護的用戶名與Polecat員工哈希密碼，這表明該公司其實擁有正常的數據保護安全意識，因此服務器公開很可能源自人為錯誤。”

　　針對數據庫發動Meow攻擊

　　Wizcase先后于去年10月30日與11月1日通報過關于Polecat泄露數據的信息。但由于服務器本身未經任何安全保護，因此惡意人士在得到信息后的一天之內就成功訪問到其中數據。

　　根據Wizcase在博文中的解釋，“需要強調的是，這類欺詐/勒索攻擊通常會自動執行，且廣泛針對各類開放數據庫。”

　　2020年10月30日，該數據庫遭遇一輪Meow攻擊（攻擊者用自動腳本掃碼開放的不安全數據庫，找到之后直接刪除）。在此次攻擊中，數據庫的索引被替換為gg-meow后綴，由此破壞掉大量數據。經此一役，Polecat公司的記錄損失近半。

　　在另一波Meow攻勢下，數據經歷又一輪洗劫。如今，該服務器中的正常數據僅剩下4 TB。研究人員還發現了勒索記錄，其中要求Polecat方面支付0.04比特幣（約合550美元）以贖回數據。