นักวิจัยค้นพบฐานข้อมูลที่ไม่มีการป้องกันซึ่งมีไฟล์ละเอียดอ่อนมากกว่า 640,000 ไฟล์บนเว็บ เอกสารเหล่านี้ซึ่งรวบรวมโดยนายหน้าข้อมูลประกอบด้วยข้อมูลส่วนบุคคล ข้อมูลทางกฎหมายและการเงินของผู้คนหลายพันคน
นักวิจัยด้านความปลอดภัยทางไซเบอร์ชื่อ Jeremiah Fowler ค้นพบฐานข้อมูลที่ไม่มีการป้องกันมีข้อมูลที่ละเอียดอ่อนมากมายเกี่ยวกับบุคคลบนเว็บเมื่อเดือนที่แล้ว
ไดเร็กทอรีที่มีอยู่644 869 ฟิชเชอร์ PDF- ประกอบด้วยบันทึกยานพาหนะหลายพันรายการ รวมถึงหมายเลขทะเบียน รายงานการเป็นเจ้าของที่ดิน บันทึกของศาล ชื่อนามสกุล ที่อยู่บ้าน หมายเลขโทรศัพท์ ที่อยู่อีเมล รายชื่อการจ้างงานและสมาชิกในครอบครัว และบัญชีโซเชียลมีเดีย ไฟล์ทั้งหมดมีชื่อของบุคคลที่เกี่ยวข้อง ทำให้ง่ายต่อการค้นหาข้อมูลเฉพาะเจาะจง
จริงๆ แล้วฐานข้อมูลเป็นของนายหน้าข้อมูลSL Data Services/ทรัพย์สิน- บริษัทอเมริกันแห่งนี้เชี่ยวชาญในการรวบรวมข้อมูลเกี่ยวกับบุคคลในบริบทของการซื้ออสังหาริมทรัพย์ นอกจากนี้ยังตรวจสอบภูมิหลังทางอาญาและให้บริการผ่านเว็บไซต์ประมาณสิบแห่งมัลแวร์ไบต์ผู้ถ่ายทอดเรื่องนั้นเล่าว่า“นายหน้าข้อมูลรวบรวมและขายข้อมูลของคุณ รวมถึงข้อมูลทางการเงิน ส่วนบุคคล พฤติกรรมและความสนใจ เพื่อผลกำไร”-
อ่านเพิ่มเติม:การศึกษาเผยให้เห็นจุดเริ่มต้นที่ต้องการสำหรับอาชญากรไซเบอร์
ข้อมูลที่ไม่มีการป้องกัน
ข้อมูลทั้งหมดนี้สามารถเข้าถึงได้บนเว็บสำหรับผู้ใช้อินเทอร์เน็ต ฐานข้อมูลไม่ได้ไม่ได้รับการป้องกันด้วยรหัสผ่านและไฟล์ไม่ได้ถูกเข้ารหัส บนกระดาษ ผู้ที่เป็นอันตรายสามารถใช้ตัวเองโดยไม่ต้องรับโทษโดยสิ้นเชิง... ข้อมูลส่วนบุคคลที่ละเอียดอ่อนนี้เป็นเหมืองทองสำหรับอาชญากรไซเบอร์ ด้วยข้อมูลที่ครบถ้วนนี้ พวกเขาสามารถขโมยข้อมูลประจำตัวของคุณและกู้เงินในชื่อของคุณได้
“ความเสี่ยงที่ใหญ่ที่สุดในความคิดของฉันคือวิธีที่พวกเขารวบรวมรูปภาพและโปรไฟล์ที่สมบูรณ์ของบุคคลที่นอกเหนือไปจากข้อมูลกึ่งสาธารณะที่อาจออนไลน์”, ซูลิญจ์ เยเรมีย์ ฟาวเลอร์
ตามที่ผู้เชี่ยวชาญชี้ให้เห็น ข้อมูลนี้ยังสามารถนำมาใช้ในการพัฒนาได้การโจมตีแบบฟิชชิ่งที่ซับซ้อนและน่าเชื่อ อย่างแท้จริง, "อย่างที่คุณทราบเมื่อพูดถึงฟิชชิ่ง ยิ่งคุณมีข้อมูลเกี่ยวกับบุคคลมากเท่าไรก็ยิ่งดีเท่านั้น”- ในขณะที่จำนวนการโจมตีแบบฟิชชิ่งระเบิดความจริงของ“การรู้สิ่งต่างๆ เช่น การจ้างงาน ประวัติอาชญากรรม และสมาชิกในครอบครัวจากรายงานทำให้เกิดข้อกังวลด้านความปลอดภัยมากมาย”-
“ฉันเพียงให้สถานการณ์ความเสี่ยงที่แท้จริงว่าข้อมูลประเภทนี้สามารถถูกนำไปใช้ประโยชน์โดยอาชญากรได้อย่างไร”เยเรมีย์ ฟาวเลอร์ อารมณ์เสีย โดยยืนยันว่าไม่มีข้อพิสูจน์ว่าแฮกเกอร์สามารถขโมยข้อมูลได้
หลังจากการค้นพบของเขา ผู้วิจัยได้ติดต่อนายหน้าอย่างรวดเร็ว น่าเสียดายที่บริษัทไม่ได้ตอบกลับทันที ฟาวเลอร์อธิบายว่าเขาได้ติดต่อกับบริษัทแล้ว“นานกว่าสองสัปดาห์”…โดยไม่ได้รับการตอบสนองแม้แต่น้อย สุดท้าย SL Data Services/Propertyrec ได้ใช้มาตรการที่จำเป็นเพื่อให้แน่ใจว่าไดเร็กทอรีไม่สามารถเข้าถึงได้โดยสาธารณะอีกต่อไป ไม่มีใครรู้ว่าข้อมูลนั้นอยู่ในการเข้าถึงของใครก็ตามนานแค่ไหน
ไม่กี่เดือนที่ผ่านมาla ข้อมูลสาธารณะแห่งชาติซึ่งเป็นโบรกเกอร์รายอื่นที่เชี่ยวชาญด้านข้อมูลส่วนบุคคลตกเป็นเหยื่อของการแฮ็ก อาชญากรไซเบอร์ได้บุกเข้าไปในระบบของบริษัทอเมริกันเพื่อกรองข้อมูลที่ละเอียดอ่อนจำนวนมากเกี่ยวกับพลเมืองสหรัฐอเมริกา-
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เว็บไซต์แพลนเน็ต
