信息來源:nosec
一個(gè)包含5625萬美國(guó)居民個(gè)人信息的數(shù)據(jù)庫(kù)在網(wǎng)絡(luò)上被曝光�����,據(jù)稱該數(shù)據(jù)庫(kù)屬于CheckPeople.com網(wǎng)站����。
而且數(shù)據(jù)庫(kù)被綁定在一個(gè)擁有中國(guó)IP地址的服務(wù)器上��。
這些海量的數(shù)據(jù)中包括姓名、家庭住址�、電話號(hào)碼和年齡。該NoSQL數(shù)據(jù)庫(kù)的大小為22GB���,包含將collection鏈接到CheckPeople.com的元數(shù)據(jù)��。
CheckPeople.com網(wǎng)站可為訂閱用戶提供感興趣的人的信息(即當(dāng)前和過去的地址��、電話號(hào)碼�、電子郵件地址���、親屬姓名�����,在某些情況下甚至有犯罪記錄)���。它聲稱是從公共數(shù)據(jù)源收集的數(shù)據(jù)���。
這個(gè)數(shù)據(jù)庫(kù)的奇怪之處在于,它托管在一個(gè)屬于中國(guó)阿里巴巴公司所運(yùn)營(yíng)的一個(gè)IP地址上��。
報(bào)告這一發(fā)現(xiàn)的The Register表示:“這些個(gè)人敏感信息不僅可以被垃圾郵件制造者��、黑客和其他任意網(wǎng)民隨意下載���,還有可能被敵對(duì)的外國(guó)網(wǎng)絡(luò)公司完全掌握�?�!?
這些數(shù)據(jù)是由一個(gè)代號(hào)為L(zhǎng)ynx的白帽黑客在網(wǎng)上發(fā)現(xiàn)的��,他隨后把這些信息分享給了The Register���。
Lynx本周對(duì)El Reg表示:“這些數(shù)據(jù)本身不能造成多大危害��,因?yàn)槎际枪_數(shù)據(jù)�����。但我認(rèn)為���,把這些信息捆綁在一起��,對(duì)某些人來說可能真的很有價(jià)值�����。這也是讓我害怕的地方����,一旦有人把這些數(shù)據(jù)與其他數(shù)據(jù)結(jié)合起來時(shí)�����,不知道會(huì)造成什么影響��?�!?
雖然CheckPeople的服務(wù)提供了犯罪信息的搜索���,但泄露的文件中并不包含犯罪記錄��。
該網(wǎng)站曾試圖向CheckPeople報(bào)告這一發(fā)現(xiàn)�����,但截至發(fā)稿為止���,該公司尚未做出回應(yīng)。
目前還不清楚是CheckPeople的服務(wù)器是在中國(guó)��,還是有人獲取竊取了它的數(shù)據(jù)然后在網(wǎng)上曝光�。唯一的肯定是屬于5650萬美國(guó)居民的數(shù)據(jù)現(xiàn)在可以被政府和黑客輕松獲取。
