一位名叫 Jeremiah Fowler 的網路安全研究員發現未受保護的資料庫包含上個月網路上有關個人的大量敏感資訊。
目錄包含644 869 文件 PDF。它包含數千筆車輛記錄,包括車牌號碼、土地所有權報告、法庭記錄、全名、家庭住址、電話號碼、電子郵件地址、就業和家庭成員清單以及社交媒體帳戶。所有文件都標有相關人員的姓名,以便更輕鬆地找到特定資訊。
該資料庫實際上由數據經紀人擁有,SL 資料服務/Propertyrec。這家美國公司專門收集房地產收購中的個人資訊。它還檢查犯罪背景並透過大約十個網站提供服務。惡意軟體位元組轉述這件事的人回憶說“數據經紀人收集並出售您的信息,包括財務、個人、行為和興趣信息,以獲取利潤”。
另請閱讀:一項研究揭示了網路犯罪分子的首選切入點
不受保護的數據
任何網路使用者都可以透過網路存取所有這些資料。資料庫沒有不受密碼保護並且文件沒有加密。因此,從理論上講,惡意個人可以利用自己而完全不受懲罰……這些敏感的個人資料是網路犯罪分子的金礦。有了這些完整的訊息,他們就可以竊取您的身分並以您的名義發放貸款。
“我認為最大的風險是他們如何編制個人的完整圖片和個人資料,這遠遠超出了可能在線的半公開信息”,蘇琳·傑里米·福勒。
正如專家所指出的那樣,這些數據還可用於開發複雜的網路釣魚攻擊並令人信服。的確, ”正如您所知,在網絡釣魚方面,您掌握的有關某人的信息越多越好”。儘管網路釣魚攻擊數量呈現爆炸性成長,事實是“從報告中了解就業、犯罪記錄和家庭成員等資訊會引起很多安全問題”。
“我只是提供此類資訊如何被犯罪分子利用的真實風險場景”傑裡邁亞·福勒 (Jeremiah Fowler) 脾氣暴躁,並保證沒有證據表明駭客能夠竊取資料。
發現這一情況後,研究人員迅速聯繫了經紀人。遺憾的是,該公司沒有立即回應。事實上,福勒解釋說,他聯繫了該公司“超過兩週”……沒有得到絲毫的回應。最後,SL Data Services/Propertyrec 採取了必要措施,確保公眾不再能夠存取該目錄。目前尚不清楚這些數據在任何人的掌握範圍內保留了多久。
幾個月前,國家公共數據另一家專門從事個人資料的經紀人是駭客攻擊的受害者。網路犯罪分子已侵入美國公司的系統洩露大量有關美國公民的敏感信息。
來源 : 網站星球
