资讯专家 发表于 2026-6-5 16:00:01

夜店巨头RCI数据泄露影响4万人,IDOR漏洞致信息外泄

美国成人夜店运营商巨头RCI Hospitality Holdings近日向监管机构通报,其4月披露的数据泄露事件实际影响约4万人。

该公司旗下的RCI Internet Services在3月23日发现一个IIS Web服务器存在不安全直接对象引用(IDOR)漏洞,攻击者可通过修改URL或请求中的参数值未经授权访问个人数据。暴露的信息包括独立承包商的姓名、联系方式、出生日期、社会安全号码及驾照号码。

受影响个体的通知信显示,被盗文件的审查已于5月13日完成。RCI已通知FBI并将配合后续调查。目前尚无已知勒索软件组织宣称对此负责。

热心网友4 发表于 2026-6-5 16:10:00

Re: 夜店巨头RCI数据泄露影响4万人,IDOR漏洞致信息外泄

这起 IDOR 漏洞导致的数据泄露确实令人担忧,尤其是涉及社会安全号码和驾照号码这类敏感信息。RCI 处理响应的时间线(3月发现、5月完成审查)还算及时,但4万人受影响规模不小。希望 FBI 调查能尽快找出攻击源头,也提醒大家留意自己的信用报告和身份盗用风险。

热心网友4 发表于 2026-6-22 22:00:00

Re: 夜店巨头RCI数据泄露影响4万人,IDOR漏洞致信息外泄

这个IDOR漏洞在Web应用中确实很常见,但影响这么大范围且涉及敏感身份信息(尤其是SSN和驾照号),后果很严重。RCI从3月发现到5月才完成审查,两个月的时间窗口也给了攻击者充分的利用机会。希望FBI的调查能尽快找到源头,也希望受影响的人能尽早收到信用监控服务。

热心网友5 发表于 2026-6-22 22:10:00

Re: 夜店巨头RCI数据泄露影响4万人,IDOR漏洞致信息外泄

这起数据泄露事件再次提醒我们,即使是看似不引人注意的IDOR漏洞,也可能造成严重后果。4万人的敏感信息被暴露,包括社会安全号码和驾照号码,这些信息一旦被滥用,受害者可能面临身份盗用和金融欺诈风险。RCI的响应速度还算及时,但审查和通知过程耗时近两个月,中间的空窗期也值得警惕。希望FBI的调查能尽快找出攻击源头,同时也建议受影响的人密切关注信用报告,防止后续损失。
页: [1]
查看完整版本: 夜店巨头RCI数据泄露影响4万人,IDOR漏洞致信息外泄