美国发生超过2亿条人口数据泄露

iso60001  120天前

超过2亿条包含有关美国居民的广泛财产相关信息的记录被暴露在不需要任何密码或身份验证即可通过网络访问的数据库中。

数据泄露的详细信息

被泄露公开的数据包括 个人姓名,家庭住址,电子邮件地址,年龄,性别,种族,就业,信用等级,投资偏好,收入,净资产和财产信息,其中个人房产数据包括:

市场价值

房产类型

抵押贷款金额,利率,类型和贷方资料

再融资金额,利率,类型和贷方资料

前户主资料

房产建造年份

家具家电数据资料

税务评估信息

据安全公司Comparitech称,该数据库位于Google Cloud上,据称已于1月26日由搜索引擎BinaryEdge首次建立索引,一天后由网络安全研究员Bob Diachenko发现。

但是,在尚未确定数据库所有者真实性时,该数据服务器在一个多月后的昨天突然离线。

研究小组告诉《黑客新闻》:“我们一直在尝试与Google的云安全团队联系(他们的数据库中托管有数据库的IP),要求他们撤消IP,但从未得到回应。” “由于拥有基于云IP,因此没有反向DNS记录可用,因此无法确定所有者的其他方法。”

该数据库总共包含201,162,598条记录,每个条目对应一个唯一的个人信息。

Comparitech指出,在它可以访问数据库的时间内,“正在使用新数据对其进行更新,这表明所包含的信息是相当新的。”此外,本次数据泄漏引发了有关服务身份的问题,该服务需要存储此类详细的个人身份和此类人口统计数据。

鱼叉式网络钓鱼警告

鉴于数据在没有得到充分的保护,尚不清楚其他未经授权的各方是否访问了该数据库并下载了其内容。这种数据暴露的结果极有可能会引发有针对性的网络钓鱼攻击。


44.png

Comparitech指出:“此数据集中包含的详细的个人,人口统计和财产信息,对于从事网络钓鱼活动的骗子和网络犯罪分子来说,绝对是一个金矿,数据不仅使犯罪分子能够针对特定人群,而且还可以发出更具说服力的信息。”

具体来说,攻击者可以利用网络钓鱼电子邮件传播可以下载恶意程序并窃取敏感信息的各种恶意软件。

因此,至关重要的是,用户必须启用双重身份验证以添加第二层帐户保护。

这已不是泄漏数据成为网络头条新闻的第一次。近几个月来,厄瓜多尔和俄罗斯公民以及美国政府人员在Elasticsearch服务器上的个人信息都受到了网络安全威胁,更加突显我们在网络安全方面还有很长的路要走。


◆来源:易控网盾

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋 指尖安全

nosec.org All Rights Reserved 京ICP备15042518号