資安媒體研究團隊發現一家美國網路行銷公司,有一個內含 3,900 萬筆美國人客戶資料的資料庫外洩。
資安媒體 Cybernews 的研究團隊,日前發現一家美國網路行銷公司 Voew Media,有一個內含 3,900 萬筆美國人客戶資料的資料庫發生外洩事件。
這個龐大的資料庫被放置在 Amazon Web Services 雲端伺服器上,未加任何保護,所以只要知道資料庫網址的人,即可存取並下載所有資料。
這個資料庫中共有 5,302 個檔案,內含 700 個用來進行精準行銷的 PDF 文件檔,以及 59 個 CSV 與 XLS 檔案;這 59 個資料檔中內含美國國內客戶的近 3,900 萬筆資料,而有 2,351 餘萬筆資料是不重覆的個資。其他檔案大多都是用以進行行銷活動的素材或製作物檔案。
這些個資的欄位,則包括用戶的全名、Email 地址、實體地址、電話號碼與郵遞區號;資料收集期間則在 2018 到 2019 年間,算是相當新的資料。
Cybernews 在發現這個大型資料庫後,已於七月底進行通報;Amazon 隨即關閉了這個資料庫的存取權限,目前已經無法自由存取這個資料庫。
這次洩露事件是 Cybernews 在今年夏季發現的第二件;在八月初 Cybernews 也曾揭露另一起資料庫外洩事件,當時有個資料庫,內含近三億五千萬個不重覆的 Email 地址,同樣未經保護,被置於 Amazon Web Services 伺服器上,存取不受任何限制。
- 參考連結
https://cybernews.com/security/online-marketing-company-exposes-data-of-millions-americans/
https://cybernews.com/security/350-million-email-addresses-left-exposed-on-an-unsecured-server/
- 更多【資安事件及新聞】請參考https://www.twcert.org.tw/tw/lp-104-1.html
留言列表
資安宣導 (2)
