到目前为止,每个人都希望我们的个人数据可以避免被暴露在各种意想不到的互联网中。但提高意识并不能减缓这个问题,事实上,它只会变得越来越大,而且越来越混乱。
近日,有两位安全研究人员发现了一个无保护的,可公开访问的MongoDB数据库,其中包含了千兆字节的详细明文营销数据,包括7.63亿个独特的电子邮件地址。本周他们公开了调查结果,这座信息数据宝库不仅庞大而且很不寻常,它包含了个人消费者的重要数据数据,例如来自不同公司的员工和收入。总体上,Verifications.io中的8.09亿记录包括标准信息,如姓名,电子邮件地址,电话号码和物理地址。甚至许多还包括性别,出生日期,个人抵押金额,利率,Facebook,LinkedIn和与电子邮件地址相关的Instagram帐户,以及人们信用评分的特征(如平均,高于平均水平等)。同时,该集合中的其他记录似乎与在企业中形成销售线索有关,包括公司名称,年度收入数字,传真号码,公司网站以及用于对称为“SIC”和“NAIC”代码的公司进行分类的行业标识符。
值得庆幸的是数据不包含信用卡号码,总体而言,大多数数据都是从各种来源公开获得的,但是当犯罪分子可以获得汇总数据时,他们可以更轻松地运行新的社交工程诈骗或扩展其目标池。
关于数据库和Verifications.io还有很多未知数,因为该公司很难跟踪。当研究人员最初通过其网站上的消息传递门户网站联系到该公司,并披露出数据库泄露问题时,有人进行了匿名回复,他说“感谢您报告此问题,我们感谢您与我们联系并通知我们,这是我们的公司数据库,使用了公共信息,而不是客户数据。我们能够快速保护数据库。即使有12年的经验,也不能放松警惕。”
数据库中的大部分数据都是公开的,但并不清楚是否所有数据都是公开的。当研究人员在门户网站询问公司所有者的姓名和公司的法定名称时,得到的却是拒绝回答。
泄露的Verifications.io数据的脱节性质说明了整个数据行业的混乱状态。人们的个人信息由Facebook等大公司共享,由阴暗的营销人员买卖,或者从数据巨头那里偷走,注定要在刑事论坛的炼狱中无休止地流传。数据泄露使消费者难以控制谁拥有他们的个人数据以及这些数据何时可以停止流传。正如相关专家所说,“可悲的是,这只是互联网上的另一天。”
转载请注明:http://www.0431gb208.com/sjsbszl/2496.html
