76.2 萬名車主敏感信息竟藏神秘數據庫!

8 月初,來自 Cybernews 的網絡安全研究人員 發現了一個未受保護的數據庫,其中包含數十萬中國人的敏感信息。直到今天,他們仍未弄明白這個數據庫歸誰所有,也不清楚它最初爲何被生成且處於開放狀態。

通過使用數據庫搜索引擎 Elasticsearch,Cybernews 團隊發現了一個包含 762,000 名車主及其車輛詳細信息的數據庫。該檔案包含人們的姓名、身份證號碼、電話號碼、電子郵件地址、郵政地址、出生日期、車輛識別號碼(VIN)、汽車品牌、汽車型號、發動機號碼和車輛顏色。換句話說,這些信息足以讓人進行身份盜竊,甚至更嚴重的——汽車大盜行爲。

“鑑於所涉及的個人和車輛信息十分詳盡,此數據庫的曝光尤其令人擔憂。這次泄露可能會給受影響的個人造成嚴重後果,包括身份被盜用、金融欺詐以及潛在的人身安全風險,”Cybernews 的研究人員表示。

這個數據庫的所有者身份依然成謎。該檔案存放在一個基於美國的 IP 地址上,8 月 4 日被發現後,48 小時後它被封鎖了。

研究人員猜測這裡有不正當的勾當。他們認爲收集和存儲這些信息的並非合法公司,而是威脅行爲者所爲。理由是,沒有公司會需要如此特定的信息組合,而網絡犯罪分子則會。不過,至今還沒有人出面宣稱對這個數據庫擁有所有權。

未受保護的數據庫仍然是數據泄露和外溢的最常見原因之一。如今,大多數敏感數據都存儲在雲中,在很多情況下,管理員要麼忘記了,要麼就是懶得用密碼或者多因素身份驗證(MFA)來對其進行保護。