数据泄露：俄克拉何马州公共安全部门和银行安

上周，美国俄亥俄州一家CouchDB数据库网站服务器发生数据信息泄露。被曝光的数据信息包括俄亥俄州多个文化安全部门的办公楼，以及俄亥俄州Midfirst金融企业内部安全系统的设置。上周，相关安全人员迅速修复了这个数据库。

7月9日，Mackeeper安全学者ChrisVickery首先发现了这一情况。注意:这个导致数据信息泄露的数据库网站服务器属于一家名为AutomationIntergrated的硬件安全服务提供商。ChrisVickery调查后发现，这个网站服务器缺乏基本的安全维护系统。任何登录到这个虚拟服务器的人都可以访问网站服务器，并获得存储在其中的数据信息，而无需提供帐户登录密码和身份验证。

该数据库包含许多机构的安全系统设置的信息。

维克里说，该数据库包含不同安全系统的信息，如报警系统使用的机器和设备的规格和特性等基本参数，办公楼指纹验证系统的设置信息，安全机器和设备的安装位置和控制范围，以及系统运行状态等私人数据。

此外，他还找了几张照片，详细记录了安保系统中的相关机械设备。该图涉及打开机器和设备、RFID(射频识别技术)电子门禁控制面板、电子门禁和其他安全机器和设备。

维克里在电话里向自动化集成工程师报告了他的发现。接着，他还按照消息推送至电子邮箱的方式，将上述照片发给了项目工程师，再次证实了这起数据信息泄露恶性事件的真实性。

相关安全公司应该如何应对类似的数据信息泄露恶性事件？

向自动化集成公司汇报情况几个小时后，自动化集成公司的副总裁给维克里回了电话。在电话中，副总裁代表自己向Vickery说明了他的谢意，感谢他立即向AutomationIntergrated报告了相关情况，并真诚地邀请他报名参加对数据信息泄露恶性事件的调查，以进一步查明恶性事件的当前危害。自动化集成公司副总裁对这起恶性事件的积极回应给维克里留下了难忘的印象。

维克里解释说，自动化集成公司的这种积极做法与uKonwKids公司以前的做法截然不同。2020年2月底，ukonkwids还造成了数据信息泄露的恶性事件，他也在第一时间向ukonkwids汇报了相关情况。然而，uKonwKids解释说，Vickery侵入了他们公司，导致了数据信息泄露。但其实他只是发现了一个数据信息泄露的恶性事件，却被uKonwKids污蔑。

根据对泄露数据的分析，维克里发现这些机器大多安装在警察局和金融企业。情况可能会变得更糟。

维克里说，“AutomationIntergrated的解决方案非常非常值得称赞。我的发现可以帮助自动化集成立即解决这一恶性事件，我认为这是一个巨大的荣誉。另外，由于我是第一次处理事故，所以对其进行了报道。我高度赞扬自动化集成公司副总裁处理恶性事件的心理。对于类似的安全服务商来说，不幸的是公司的机器设备被攻击，导致消费者的数据信息泄露。但在安全生产事故造成的第一时间，他们积极处理，寻找合理的解决方案，而不是推卸责任。这就是他们和其他公司的区别。这种真诚的服务水平，值得大家对他们的关心。在我看来，出了问题也无所谓。关键是要有担当，要有弥补。这是一个公司的生存之道。现在很多安全服务商都没有掌握这一点。许多安全公司被期望以自动化集成为例来训练和学习他们对待人的积极心理状态。"