史上最大級資料外洩事件,12億人個資未經保護對外曝光.png

資安研究人員發現史上最大級個資資料庫,未經任何保護,可借任何人自由存取;資料庫內含 12 億名以上不重覆用戶個資。

 

發現這個資料庫的資安研究人員是 Bob Diachenko 和 Vinny Troia。他們在一個未經保護的 Elasticsearch 伺服器發現這個資料庫,檔案大小高達 4TB,內含 40 億筆用戶資料,不重覆用戶人數高達 12 億人以上。

在這個資料庫中包含的用戶個資欄位,包括姓名、Email 地址、電話號碼、 LinkedIn 與 Facebook 帳號資訊等。

值得注意的是,這個龐大資料庫的個資,係來自兩家不同的資料收集處理業者 People Data Labs 和 OxyData.io;研究人員比對了自己在 People Data Labs 的資料與該外洩資料庫的資料,發現兩者完全吻合。

這個資料庫代管於 Google 雲端服務,目前不知道是誰把資料庫放上去的,也不清楚為何兩家公司的資料庫會被合併。

 

  • 參考連結
    • https://www.dataviper.io/blog/2019/pdl-data-exposure-billion-people/

 

  • 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news
arrow
arrow
    文章標籤
    TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 個資外洩 資料庫 未經保護 Elasticsearch 12億人
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄