安全動態(tài)

CheckPeople的中國服務(wù)器暴露了5625萬美國居民信息

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-01-12    瀏覽次數(shù):
 

信息來源:nosec

一個包含5625萬美國居民個人信息的數(shù)據(jù)庫在網(wǎng)絡(luò)上被曝光,據(jù)稱該數(shù)據(jù)庫屬于CheckPeople.com網(wǎng)站。

而且數(shù)據(jù)庫被綁定在一個擁有中國IP地址的服務(wù)器上。

這些海量的數(shù)據(jù)中包括姓名、家庭住址、電話號碼和年齡。該NoSQL數(shù)據(jù)庫的大小為22GB,包含將collection鏈接到CheckPeople.com的元數(shù)據(jù)。

CheckPeople.com網(wǎng)站可為訂閱用戶提供感興趣的人的信息(即當(dāng)前和過去的地址、電話號碼、電子郵件地址、親屬姓名,在某些情況下甚至有犯罪記錄)。它聲稱是從公共數(shù)據(jù)源收集的數(shù)據(jù)。

這個數(shù)據(jù)庫的奇怪之處在于,它托管在一個屬于中國阿里巴巴公司所運(yùn)營的一個IP地址上。

報告這一發(fā)現(xiàn)的The Register表示:“這些個人敏感信息不僅可以被垃圾郵件制造者、黑客和其他任意網(wǎng)民隨意下載,還有可能被敵對的外國網(wǎng)絡(luò)公司完全掌握?!?

這些數(shù)據(jù)是由一個代號為Lynx的白帽黑客在網(wǎng)上發(fā)現(xiàn)的,他隨后把這些信息分享給了The Register。

Lynx本周對El Reg表示:“這些數(shù)據(jù)本身不能造成多大危害,因?yàn)槎际枪_數(shù)據(jù)。但我認(rèn)為,把這些信息捆綁在一起,對某些人來說可能真的很有價值。這也是讓我害怕的地方,一旦有人把這些數(shù)據(jù)與其他數(shù)據(jù)結(jié)合起來時,不知道會造成什么影響?!?

雖然CheckPeople的服務(wù)提供了犯罪信息的搜索,但泄露的文件中并不包含犯罪記錄。

該網(wǎng)站曾試圖向CheckPeople報告這一發(fā)現(xiàn),但截至發(fā)稿為止,該公司尚未做出回應(yīng)。

目前還不清楚是CheckPeople的服務(wù)器是在中國,還是有人獲取竊取了它的數(shù)據(jù)然后在網(wǎng)上曝光。唯一的肯定是屬于5650萬美國居民的數(shù)據(jù)現(xiàn)在可以被政府和黑客輕松獲取。

 
 

上一篇:科威特國家新聞社 Twitter 賬號遭黑客攻擊 被用來傳播有關(guān)美軍從該國撤離的虛假消息

下一篇:2020年網(wǎng)絡(luò)安全的五大預(yù)測