逾2億人個人信息泄露 全球社媒資料儲存在中國

據一項最新調查發現，全球超過2.14億臉書、Instagram和LinkedIn社交媒體用戶的信息被存儲在中國一個沒有安全保障的服務器上。該服務器屬於中國社交媒體管理公司Socialarks。初步估計，2.14億全球社交媒體用戶中，約200萬為澳洲人。

據9號新聞報導，Safety Detectives網絡安全管理公司提供的一份報告顯示，受影響的數據包含來自世界各地至少2.14億人的個人敏感信息（PII），總計408GB，總共記錄超過3.18億條用戶資料訊息，來自Facebook、Instagram以及LinkedIn等專業網絡的社交圖文、視頻等。

除了公開數據外，該數據庫還包含了很多社交媒體用戶的私人數據。

Safety Detectives研究人員表示，SocialArks的數據庫中存儲了Instagram和LinkedIn用戶的個人數據，如用戶的私人電話號碼和電子郵件地址，而這些用戶從沒有在他們的賬戶上公開過這些信息，SocialArks當初是如何可能獲得這些數據的，仍然是個未知數。目前也仍然不清楚該公司是怎麼從眾多的信息源中獲得私人數據的。

此外，網絡安全公司表示， 這家中國公司的服務器安全性很差，完全沒有安全保障。這意味着任何掌握該服務器IP地址的人都可以進入這個包含2億多人私人信息的數據庫。

Safety Detectives公司的首席研究員Anurag Sen表示，他的團隊能夠在Socialarks的服務器上輕鬆地瀏覽這些個人資料記錄，而這些數據「完全沒有安全保障……沒有密碼保護或加密」。

「這個資料庫的數據中，可以確定人們的全名、居住國家、工作地點、職位、用戶數據和聯繫信息，個人資料的直接鏈接。」 Sen說。

他表示，這些數據可能已經或能輕易被犯罪分子獲取，並在身份欺詐上大作手腳，亦或針對人們進行詐騙。雖然數據搜集不違法，卻違反了這些大型社交媒體公司的條款。同時，大型社媒公司也因此違反了用戶隱私條款

技術與網絡安全專家Trevor Long表示，這是他見過的最大規模的數據收集庫之一，把這樣多種信息匯集於一處的風險，是不常見的。

根據Socialarks的官方網頁，該公司可以「利用自建的全球採購商及聯繫人大數據，為企業智能推薦最匹配的優質買家資源」，並「通過全網跟蹤體系，捕獲潛在客戶的意圖行為，推薦銷售線索，促成快速成交」。

值得注意的是，Socialarks在2020年8月也遭受了類似的數據泄露，導致1.5億的LinkedIn，Facebook和Instagram用戶的數據被暴露。