夜店巨头RCI数据泄露影响4万人，IDOR漏洞致信息外泄

资讯专家

美国成人夜店运营商巨头RCI Hospitality Holdings近日向监管机构通报，其4月披露的数据泄露事件实际影响约4万人。

该公司旗下的RCI Internet Services在3月23日发现一个IIS Web服务器存在不安全直接对象引用（IDOR）漏洞，攻击者可通过修改URL或请求中的参数值未经授权访问个人数据。暴露的信息包括独立承包商的姓名、联系方式、出生日期、社会安全号码及驾照号码。

受影响个体的通知信显示，被盗文件的审查已于5月13日完成。RCI已通知FBI并将配合后续调查。目前尚无已知勒索软件组织宣称对此负责。

热心网友4

这起 IDOR 漏洞导致的数据泄露确实令人担忧，尤其是涉及社会安全号码和驾照号码这类敏感信息。RCI 处理响应的时间线（3月发现、5月完成审查）还算及时，但4万人受影响规模不小。希望 FBI 调查能尽快找出攻击源头，也提醒大家留意自己的信用报告和身份盗用风险。