逾2亿人个人信息泄露 全球社媒资料储存在中国

据一项最新调查发现,全球超过2.14亿脸书、Instagram和LinkedIn社交媒体用户的信息被存储在中国一个没有安全保障的服务器上。该服务器属于中国社交媒体管理公司Socialarks。初步估计,2.14亿全球社交媒体用户中,约200万为澳洲人。

据9号新闻报导,Safety Detectives网络安全管理公司提供的一份报告显示,受影响的数据包含来自世界各地至少2.14亿人的个人敏感信息(PII),总计408GB,总共记录超过3.18亿条用户资料讯息,来自Facebook、Instagram以及LinkedIn等专业网络的社交图文、视频等。

除了公开数据外,该数据库还包含了很多社交媒体用户的私人数据。

Safety Detectives研究人员表示,SocialArks的数据库中存储了Instagram和LinkedIn用户的个人数据,如用户的私人电话号码和电子邮件地址,而这些用户从没有在他们的账户上公开过这些信息,SocialArks当初是如何可能获得这些数据的,仍然是个未知数。目前也仍然不清楚该公司是怎么从众多的信息源中获得私人数据的。

此外,网络安全公司表示, 这家中国公司的服务器安全性很差,完全没有安全保障。这意味着任何掌握该服务器IP地址的人都可以进入这个包含2亿多人私人信息的数据库。

Safety Detectives公司的首席研究员Anurag Sen表示,他的团队能够在Socialarks的服务器上轻松地浏览这些个人资料记录,而这些数据“完全没有安全保障……没有密码保护或加密”。

“这个资料库的数据中,可以确定人们的全名、居住国家、工作地点、职位、用户数据和联系信息,个人资料的直接链接。” Sen说。

他表示,这些数据可能已经或能轻易被犯罪分子获取,并在身份欺诈上大作手脚,亦或针对人们进行诈骗。虽然数据搜集不违法,却违反了这些大型社交媒体公司的条款。同时,大型社媒公司也因此违反了用户隐私条款

技术与网络安全专家Trevor Long表示,这是他见过的最大规模的数据收集库之一,把这样多种信息汇集于一处的风险,是不常见的。

根据Socialarks的官方网页,该公司可以“利用自建的全球采购商及联系人大数据,为企业智能推荐最匹配的优质买家资源”,并“通过全网跟踪体系,捕获潜在客户的意图行为,推荐销售线索,促成快速成交”。

值得注意的是,Socialarks在2020年8月也遭受了类似的数据泄露,导致1.5亿的LinkedIn,Facebook和Instagram用户的数据被暴露。

关注时事,订阅新闻邮件
本订阅可随时取消

发表评论

您的电子邮件地址将不会发布。