資安專家發現一個含有八百萬人個資的資料庫,未經任何加密與安全措施,可供人任意存取。
獨立資安專家 Sanyam Jain 日前發布調查報告,指出有一個內含八百萬美國人個資的線上資料庫,未經任何安全措施,也沒有加密,任何知道網址的人均可自由存取。
資料庫中的個人資料,是來自線上問卷調查、抽獎活動或索取試用樣品而輸入;個資欄位包括全名、居住地址、Email 地址、電話號碼、生日、性別、IP 位址等等;甚至連這些人是參加哪一檔問卷或抽獎活動而來留資料的記錄也一應具全。
該資料庫是放在 Amazon 雲端服務上,資料庫維護者在接獲通知後,已對資料庫進行必要的安全措施。資安單位呼籲各種線上活動或行銷活動產生的資料,都應該進行嚴密的安全保護,以免個資一再外洩。
- 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news
文章標籤
全站熱搜
留言列表