开放云数据库暴露了2亿美国人个人信息数据库

Cyber​​News研究团队发现了一个身份不明的方拥有的不安全数据库,该数据库包含800 GB的个人用户信息。相关数据库留在了可公开访问的服务器上,其中包含超过2亿条详细的用户记录,令人震惊的人数众多风险。

2020年3月3日,身份不明的一方擦除了数据库中存在的所有数据。

数据库中有什么?

这个不安全的数据库包含一个文件夹,其中包含超过2亿个看起来像美国用户个人资料的详细记录。

单击此处查看您的数据是否已泄漏

记录包括:

  • 接触者的全名和职称
  • 电子邮件地址
  • 电话号码
  • 出生日期
  • 信用等级
  • 房屋和抵押房地产地址,包括其确切位置
  • 人口统计资料,包括儿童人数及其性别
  • 详细的抵押和税收记录
  • 详细的数据资料,包括有关个人的个人利益,投资以及政治,慈善和宗教捐赠的信息

记录泄漏的示例:

模糊的泄漏记录列表

似乎主文件夹上的许多数据可能来自美国人口普查局。数据库中使用的某些代码要么特定于无线电通信局,要么用于无线电通信局的分类。

此外,数据库还包含另外两个文件夹,这些文件夹似乎与我们在主文件夹中找到的大量个人记录无关。这些文件夹包含以下数据:

  • 美国消防部门的紧急呼叫日志
  • 过去属于自行车共享程序的74个自行车共享站中的一些列表。这些自行车共享站的当前所有者是Lyft。

尽管两个较小的文件夹不包含任何个人信息,但消防部门的呼叫日志包括日期,时间,位置以及其他可追溯到2010年的紧急呼叫元数据

泄漏的消防部门呼叫日志示例:

消防部门通话记录泄漏的模糊示例

所映射的自行车共享站位置和消防部门的呼叫日志的存在可能表明该数据库可能是被盗数据的集合,或者被多个方同时使用,但是我们无法肯定地确认这一点。

但是,由于主文件夹中数据的结构方式,我们的分析师怀疑该数据库属于数据营销公司或信贷公司。例如,类别和部分以类似于数据营销人员使用的词典的方式标记为代码,没有社会保险号,我们查看的所有数据资料都包括信用评分。

谁可以访问?

该数据库位于美国,并托管在暴露时间未知的Google Cloud服务器上。当我们上次擦除之前访问数据库时,该数据库包含将近800 GB的数据,其中包括我们上面概述的数亿条高度敏感的个人用户数据的记录。数据库本身仍然在线并且可以访问,但是不再包含任何记录。

虽然目前尚不清楚3月3日擦除之前是否有恶意行为者访问过该数据库,或者是否已被黑帽黑客擦除了该数据,但任何知道去哪儿的人都可以访问该数据,而无需进行任何身份验证。

有什么影响?

很难低估这种数据泄漏会对美国亿万人民造成的巨大影响。对于那些对网络犯罪情有独钟的人,身份不明的一方公开的数据是一个虚拟的金矿。

仅在暗网市场上以低于每张唱片1美元的平均要价出售这些唱片,将使卖方净赚2亿美元。但是,如果网络罪犯充分利用其破坏力,则此数据泄漏可能给欺诈用户造成数十亿美元的损失:

  • 骗子可以使用受影响用户的姓名,电子邮件地址,电话号码和其他私人详细信息来实施各种欺诈方案。
  • 垃圾邮件发送者和网络钓鱼者可以利用大量的联系详细信息,以针对电子邮件,短信等多个方面的暴露用户发起针对性攻击。
  • 尽管该数据库不包含会让信用卡欺诈者进行彻底的身份盗用的社会安全号码,但这些记录中可用的个人详细信息数量非常适合概要分析,模拟和其他形式的社会工程。
0 0 vote
Article Rating

未经允许不得转载:x-sec » 开放云数据库暴露了2亿美国人个人信息数据库

赞 (0) 打赏
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

0
Would love your thoughts, please comment.x
()
x