一位名叫 Jeremiah Fowler 的网络安全研究员发现未受保护的数据库包含上个月网络上有关个人的大量敏感信息。
目录包含644 869 文件 PDF。它包含数千条车辆记录,包括车牌号、土地所有权报告、法庭记录、全名、家庭住址、电话号码、电子邮件地址、就业和家庭成员列表以及社交媒体帐户。所有文件都标有相关人员的姓名,以便更轻松地查找特定信息。
该数据库实际上由数据经纪人拥有,SL 数据服务/Propertyrec。这家美国公司专门收集房地产收购中的个人信息。它还检查犯罪背景并通过大约十个网站提供服务。恶意软件字节转述这件事的人回忆说“数据经纪人收集并出售您的信息,包括财务、个人、行为和兴趣信息,以获取利润”。
另请阅读:一项研究揭示了网络犯罪分子的首选切入点
不受保护的数据
任何互联网用户都可以通过网络访问所有这些数据。数据库没有不受密码保护并且文件没有加密。因此,从理论上讲,恶意个人可以利用自己而完全不受惩罚……这些敏感的个人数据是网络犯罪分子的金矿。有了这些完整的信息,他们就可以窃取您的身份并以您的名义发放贷款。
“我认为最大的风险是他们如何编制个人的完整图片和个人资料,这远远超出了可能在线的半公开信息”,苏琳·杰里米·福勒。
正如专家指出的那样,这些数据还可以用于开发复杂的网络钓鱼攻击并令人信服。的确, ”正如您所知,在网络钓鱼方面,您掌握的有关某人的信息越多越好”。尽管网络钓鱼攻击数量呈爆炸式增长,事实是“从报告中了解就业、犯罪记录和家庭成员等信息会引起很多安全问题”。
“我只是提供此类信息如何被犯罪分子利用的真实风险场景”杰里米·福勒 (Jeremiah Fowler) 脾气暴躁,并保证没有证据表明黑客能够窃取数据。
发现这一情况后,研究人员迅速联系了经纪人。遗憾的是,该公司没有立即回应。事实上,福勒解释说,他联系了该公司“超过两周”……没有得到丝毫的回应。最后,SL Data Services/Propertyrec 采取了必要措施,确保公众不再能够访问该目录。目前尚不清楚这些数据在任何人的掌握范围内保留了多久。
几个月前,国家公共数据另一家专门从事个人数据的经纪人是黑客攻击的受害者。网络犯罪分子已侵入美国公司的系统泄露大量有关美国公民的敏感信息。
🔴为了不错过01net的任何新闻,请关注我们谷歌新闻等WhatsApp。
来源 : 网站星球
