逾2亿人个人信息泄露 全球社媒资料储存在中国

据一项最新调查发现，全球超过2.14亿脸书、Instagram和LinkedIn社交媒体用户的信息被存储在中国一个没有安全保障的服务器上。该服务器属于中国社交媒体管理公司Socialarks。初步估计，2.14亿全球社交媒体用户中，约200万为澳洲人。

据9号新闻报导，Safety Detectives网络安全管理公司提供的一份报告显示，受影响的数据包含来自世界各地至少2.14亿人的个人敏感信息（PII），总计408GB，总共记录超过3.18亿条用户资料讯息，来自Facebook、Instagram以及LinkedIn等专业网络的社交图文、视频等。

除了公开数据外，该数据库还包含了很多社交媒体用户的私人数据。

Safety Detectives研究人员表示，SocialArks的数据库中存储了Instagram和LinkedIn用户的个人数据，如用户的私人电话号码和电子邮件地址，而这些用户从没有在他们的账户上公开过这些信息，SocialArks当初是如何可能获得这些数据的，仍然是个未知数。目前也仍然不清楚该公司是怎么从众多的信息源中获得私人数据的。

此外，网络安全公司表示， 这家中国公司的服务器安全性很差，完全没有安全保障。这意味着任何掌握该服务器IP地址的人都可以进入这个包含2亿多人私人信息的数据库。

Safety Detectives公司的首席研究员Anurag Sen表示，他的团队能够在Socialarks的服务器上轻松地浏览这些个人资料记录，而这些数据“完全没有安全保障……没有密码保护或加密”。

“这个资料库的数据中，可以确定人们的全名、居住国家、工作地点、职位、用户数据和联系信息，个人资料的直接链接。” Sen说。

他表示，这些数据可能已经或能轻易被犯罪分子获取，并在身份欺诈上大作手脚，亦或针对人们进行诈骗。虽然数据搜集不违法，却违反了这些大型社交媒体公司的条款。同时，大型社媒公司也因此违反了用户隐私条款

技术与网络安全专家Trevor Long表示，这是他见过的最大规模的数据收集库之一，把这样多种信息汇集于一处的风险，是不常见的。

根据Socialarks的官方网页，该公司可以“利用自建的全球采购商及联系人大数据，为企业智能推荐最匹配的优质买家资源”，并“通过全网跟踪体系，捕获潜在客户的意图行为，推荐销售线索，促成快速成交”。

值得注意的是，Socialarks在2020年8月也遭受了类似的数据泄露，导致1.5亿的LinkedIn，Facebook和Instagram用户的数据被暴露。