
一个由大约2亿条记录组成的公开在线数据库包含有关居民及其财产的各种敏感的个人和人口统计数据。确定房主以及有关其信用等级,净值和收入等信息。目前,我们无法确定谁拥有该数据库,该数据库托管在公开的Google Cloud服务器上。
由鲍勃·迪亚琴科(Bob Diachenko)领导的Comparitech安全研究小组发现了该数据库,并立即采取措施识别所有者。未能找到所有者的身份后,Diachenko通知了Google。一个多月后,没有任何响应,暴露的服务器终于脱机
曝光时间表

从搜索引擎第一次为数据库建立索引到删除数据库,该数据库暴露了一个多月。
- 2020年1月26日–数据库首先由搜索引擎BinaryEdge编制索引
- 2020年1月27日– Diachenko找到了公开的数据库,并开始了我们的调查。
- 2020年3月4日–服务器脱机
在我们访问数据库期间,正在使用新数据对其进行更新,这表明所包含的信息是相当新的。
我们不知道在暴露数据时是否还有其他未授权方访问了该数据。我们无法联系负责该暴露月份及以上数据的人员。
泄漏了什么数据?
数据的最大部分是个人,人口统计和财产信息的混合。总共包含201,162,598条记录。

个人识别的详细信息和人口统计信息包括:
- 名称
- 地址
- 电子邮件地址
- 年龄
- 性别
- 种族
- 就业机会
- 信用评级
- 投资偏好
- 收入
- 净值
这些记录表明居民是否吸烟,打高尔夫球,旅行,向慈善机构捐款,养宠物,是退伍军人,有信用卡或骑马等信息。
每条记录还包含详细的属性信息,包括:
- 市场价值
- 财产种类
- 抵押金额,利率,类型和贷方
- 再融资金额,利率,类型和贷方
- 先前的拥有者
- 建造年份
- 床和浴室数量
- 税务评估信息
所有这些数据都包含在数据库的“母亲”索引中。我们还发现了一个较小的索引,其中包含共享单车服务数据,另一个是有关本地消防部门服务电话的索引。
暴露数据的危险
此数据集中包含的详细个人,人口统计和财产信息是从事网络钓鱼活动的垃圾邮件发送者,骗子和网络犯罪分子的金矿。这些数据不仅使犯罪分子能够针对特定人群,而且还可以发出更具说服力的信息。
可以想象数据的许多用途。这对于房地产行业的人士以及进行政治竞选活动的人都是有价值的。
无论谁拥有数据,谁拥有数据,都可能对受影响的人们意味着更多的垃圾邮件,自动呼叫和垃圾邮件。
未经允许不得转载:x-sec » 美国财产和人口统计数据库在网上泄漏共计2亿条记录