CheckPeople的中国服务器暴露了5625万美国居民信息
一个包含5625万美国居民个人信息的数据库在网络上被曝光,据称该数据库属于CheckPeople.com
网站。
而且数据库被绑定在一个拥有中国IP地址的服务器上。
这些海量的数据中包括姓名、家庭住址、电话号码和年龄。该NoSQL数据库的大小为22GB,包含将collection链接到CheckPeople.com
的元数据。
CheckPeople.com
网站可为订阅用户提供感兴趣的人的信息(即当前和过去的地址、电话号码、电子邮件地址、亲属姓名,在某些情况下甚至有犯罪记录)。它声称是从公共数据源收集的数据。
这个数据库的奇怪之处在于,它托管在一个属于中国阿里巴巴公司所运营的一个IP地址上。
报告这一发现的The Register表示:“这些个人敏感信息不仅可以被垃圾邮件制造者、黑客和其他任意网民随意下载,还有可能被敌对的外国网络公司完全掌握。”
这些数据是由一个代号为Lynx的白帽黑客在网上发现的,他随后把这些信息分享给了The Register。
Lynx本周对El Reg表示:“这些数据本身不能造成多大危害,因为都是公开数据。但我认为,把这些信息捆绑在一起,对某些人来说可能真的很有价值。这也是让我害怕的地方,一旦有人把这些数据与其他数据结合起来时,不知道会造成什么影响。”
虽然CheckPeople的服务提供了犯罪信息的搜索,但泄露的文件中并不包含犯罪记录。
该网站曾试图向CheckPeople报告这一发现,但截至发稿为止,该公司尚未做出回应。
目前还不清楚是CheckPeople的服务器是在中国,还是有人获取窃取了它的数据然后在网上曝光。唯一的肯定是属于5650万美国居民的数据现在可以被政府和黑客轻松获取。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://securityaffairs.co/wordpress/96238/data-breach/checkpeople-data-leak.html
最新评论