逾2億人個人信息泄露 全球社媒資料儲存在中國

據一項最新調查發現,全球超過2.14億臉書、Instagram和LinkedIn社交媒體用戶的信息被存儲在中國一個沒有安全保障的服務器上。該服務器屬於中國社交媒體管理公司Socialarks。初步估計,2.14億全球社交媒體用戶中,約200萬為澳洲人。

據9號新聞報導,Safety Detectives網絡安全管理公司提供的一份報告顯示,受影響的數據包含來自世界各地至少2.14億人的個人敏感信息(PII),總計408GB,總共記錄超過3.18億條用戶資料訊息,來自Facebook、Instagram以及LinkedIn等專業網絡的社交圖文、視頻等。

除了公開數據外,該數據庫還包含了很多社交媒體用戶的私人數據。

Safety Detectives研究人員表示,SocialArks的數據庫中存儲了Instagram和LinkedIn用戶的個人數據,如用戶的私人電話號碼和電子郵件地址,而這些用戶從沒有在他們的賬戶上公開過這些信息,SocialArks當初是如何可能獲得這些數據的,仍然是個未知數。目前也仍然不清楚該公司是怎麼從眾多的信息源中獲得私人數據的。

此外,網絡安全公司表示, 這家中國公司的服務器安全性很差,完全沒有安全保障。這意味着任何掌握該服務器IP地址的人都可以進入這個包含2億多人私人信息的數據庫。

Safety Detectives公司的首席研究員Anurag Sen表示,他的團隊能夠在Socialarks的服務器上輕鬆地瀏覽這些個人資料記錄,而這些數據「完全沒有安全保障……沒有密碼保護或加密」。

「這個資料庫的數據中,可以確定人們的全名、居住國家、工作地點、職位、用戶數據和聯繫信息,個人資料的直接鏈接。」 Sen說。

他表示,這些數據可能已經或能輕易被犯罪分子獲取,並在身份欺詐上大作手腳,亦或針對人們進行詐騙。雖然數據搜集不違法,卻違反了這些大型社交媒體公司的條款。同時,大型社媒公司也因此違反了用戶隱私條款

技術與網絡安全專家Trevor Long表示,這是他見過的最大規模的數據收集庫之一,把這樣多種信息匯集於一處的風險,是不常見的。

根據Socialarks的官方網頁,該公司可以「利用自建的全球採購商及聯繫人大數據,為企業智能推薦最匹配的優質買家資源」,並「通過全網跟蹤體系,捕獲潛在客戶的意圖行為,推薦銷售線索,促成快速成交」。

值得注意的是,Socialarks在2020年8月也遭受了類似的數據泄露,導致1.5億的LinkedIn,Facebook和Instagram用戶的數據被暴露。

關注時事,訂閱新聞郵件
本訂閱可隨時取消

評論被關閉。