Photo by Rowan Heuvel on https://unsplash.com/photos/q_qOXrLlXcM

威脅情報平台Data Viper上周揭露,Google Cloud上有一個公開的Elasticsearch伺服器上,存放了12億名用戶的資料,該伺服器不需密碼或認證就能直接存取並下載所有資料,堪稱是史上最大宗的資料外洩事件。

Data Viper其實是在4TB資料、40億使用者帳號中找到這12億名不重覆的民眾資料,外洩的資料包括姓名、電子郵件、電話號碼、以及LinkedIN與臉書的個人檔案;而且它們來自兩家不同的資料豐富(data enrichment)公司。

資料豐富公司所從事的任務就是擴大蒐集每個人的背景資料,例如原本只有姓名或電子郵件,但這類的公司可將其檔案擴充到涵蓋各種資料,像是家中人數、收入或財務狀況、宗教或政治偏好,以及喜歡的社交活動等。

研究人員相信該Elasticsearch伺服器上的資料,分別來自People Data Labs與OxyData.Io兩家資料豐富公司,伺服器上的資料與People Data Labs的資料幾乎都吻合,而People Data Labs即宣稱該公司握有15億不重覆民眾的資料。

然而,不管是People Data Labs或OxyData.Io都說該曝光的伺服器與它們無關,使得Data Viper猜測此一伺服器也許屬於它們的客戶,只是無從證實其所有人身分。研究人員表示,辨識一個曝光且無名的伺服器是調查中最困難的部份之一,在這個案例中,他們只知道它的IP位址,以及伺服器是置放在Google Cloud上。


Advertisement

更多 iThome相關內容