美國網路行銷業者洩露近 3,900 萬筆美國人個資記錄.png

資安媒體研究團隊發現一家美國網路行銷公司,有一個內含 3,900 萬筆美國人客戶資料的資料庫外洩。

資安媒體 Cybernews 的研究團隊,日前發現一家美國網路行銷公司 Voew Media,有一個內含 3,900 萬筆美國人客戶資料的資料庫發生外洩事件。

這個龐大的資料庫被放置在 Amazon Web Services 雲端伺服器上,未加任何保護,所以只要知道資料庫網址的人,即可存取並下載所有資料。

這個資料庫中共有 5,302 個檔案,內含 700 個用來進行精準行銷的 PDF 文件檔,以及 59 個 CSV 與 XLS 檔案;這 59 個資料檔中內含美國國內客戶的近 3,900 萬筆資料,而有 2,351 餘萬筆資料是不重覆的個資。其他檔案大多都是用以進行行銷活動的素材或製作物檔案。

這些個資的欄位,則包括用戶的全名、Email 地址、實體地址、電話號碼與郵遞區號;資料收集期間則在 2018 到 2019 年間,算是相當新的資料。

Cybernews 在發現這個大型資料庫後,已於七月底進行通報;Amazon 隨即關閉了這個資料庫的存取權限,目前已經無法自由存取這個資料庫。

這次洩露事件是 Cybernews 在今年夏季發現的第二件;在八月初 Cybernews 也曾揭露另一起資料庫外洩事件,當時有個資料庫,內含近三億五千萬個不重覆的 Email 地址,同樣未經保護,被置於 Amazon Web Services 伺服器上,存取不受任何限制。


  • 參考連結

https://cybernews.com/security/online-marketing-company-exposes-data-of-millions-americans/

https://cybernews.com/security/350-million-email-addresses-left-exposed-on-an-unsecured-server/

    twcert 發表在 痞客邦 留言(0) 人氣()