示意圖,與新聞事件無關。

圖片來源: 

River City Media

MacKeeper研究人員Chris Vickery近日指出,披著合法行銷公司外衣的River City Media(RCM)因資料庫配置不當,讓伺服器上的大量資訊曝光,曝露出該公司所蒐集的13.7億筆個人資料,以及不為人知、違法的郵件發送手法。

這是因為RCM未能妥善地配置伺服器上的檔案傳輸與同步機制rsync,而使得伺服器上的資料門戶大開,而且已曝光超過一個月。

在RCM伺服器上發現的13.7億筆個人資料包含了使用者的電子郵件帳號、全名、IP位址,還有許多的實體地址。Vickery相信這批資料來自不同組織、以不同的手法所蒐集,例如藉由免費郵件、信用檢查、教育機會等行銷郵件引誘使用者分享個人資訊,經查證後,他認為這批資料是真實的。

除了使用者個資外,Vickery還發現該伺服器上擁有RCM的財務文件、聊天紀錄與其他備份,顯示該公司透過攻擊手法發送大量垃圾郵件。

RCM採用的是可造成分散式阻斷服務的慢速攻擊(Slowloris)手法,漸近式地利用自家的2199個IP建立與電子郵件伺服器的持續連線,在伺服器察覺負載過重並切斷連線之前,一口氣利用所有的通道傳遞大量的郵件。所攻擊的對象包含Gmail、Hotmail及AOL等。

由於RCM將自己包裝成合法的行銷公司,因此所發送的垃圾郵件涉及不少知名品牌,像是Nike、Victoria's Secret、Yankee Candle與AT&T。

執法機構已在接到MacKeeper的通知後展開調查,而RCM的部份客戶在得知此事後也已中止與該公司的往來,預期RCM很快就會從市場上消失。

熱門新聞

Advertisement