在你不知道的地方,個人數據被悄悄收集起來。
儘管是由合法運營的公司合法收集的,但是其安全性和隱私隱患依然很多。
12億個人資料洩露
據外媒報道,開放的Elasticsearch服務器導致超過12億人的個人資料暴露在互聯網上。
Elasticsearch是分佈式、高擴展、高實時的搜索與數據分析引擎,在國內外應用都十分廣泛。
研究人員10月16日首次發現該數據庫,共包含4TB以上的數據,該數據來源為社交媒體,例如Facebook和LinkedIn,收集了包含姓名、電子郵件、電話號碼、地址等信息。
總而言之,這個數據庫包含了近30億個用戶記錄,大約與12億人相關,對每個人的信息提供了一個360度視圖,包括就業和教育歷史。
目前,這些所有的信息均不受任何保護,無需登錄即可訪問。
影響
雖然該事件本身並不是數據洩露,而是關於服務器錯誤配置的事件,然而它也的出現是信息洩露的引子。
這些信息對犯罪分子而言是非常有用的,它是黑客入侵賬戶的起點。
如果犯罪分子利用該數據庫,可輕易訪問與每個人相關聯的數十個相關賬戶,順利進行身份盜用,導致發生有針對性的網絡釣魚攻擊和商業電子郵件洩露等事件。
有人或許認為暴露電話號碼之類的信息給黑客很簡單,但實際上個人號碼曝光之後帶來的一系列問題跟暴露支付信息一樣嚴重。
這也暴露了兩個問題,數據庫裡利用公共資源收集起來的信息,從隱私的角度而言,這些數據意味著什麼呢?
同時現代社會中人們在上網的過程中越來越多地要求提供敏感信息,但數據庫是否遭到破壞,數據庫的信息又與誰共享?監管部門更應該加強管控,一個不小心就會讓網民處於風險之中。
此次事件暴露的數據規模巨大,影響較廣,也增加了關於個人數據存儲的監管和安全性的呼籲。
* 本文由看雪編輯 LYA 編譯自 Threat Post,轉載請註明來源及作者。
* 原文鏈接:
https://threatpost.com/data-enriched-profiles-1-2b-leak/150560/
閱讀更多 看雪學院 的文章