'汽車銷售業者數據庫門戶大開,1.98億筆潛在車主資料曝光'
Security Discovery本週揭露一起大規模的資料外洩事件,該公司的安全研究人員Jeremiah Fowler今年8月中,在網絡上發現了一個完全沒有密碼保護的ElasticSearch數據庫,當中存放了413GB的資料,涉及大量網站與1.98億名使用者的資料,追查之下才知道它的主人是汽車產業銷售業者Dealer Leads。
Fowler說,他在過去幾周已經看到這個數據庫好幾次,只是無法確認數據庫的主人,只知道它是個潛在車主名單的彙整數據庫,因為他們想了解車貸或待售車輛等資訊,而且來自眾多的汽車網站。
Security Discovery本週揭露一起大規模的資料外洩事件,該公司的安全研究人員Jeremiah Fowler今年8月中,在網絡上發現了一個完全沒有密碼保護的ElasticSearch數據庫,當中存放了413GB的資料,涉及大量網站與1.98億名使用者的資料,追查之下才知道它的主人是汽車產業銷售業者Dealer Leads。
Fowler說,他在過去幾周已經看到這個數據庫好幾次,只是無法確認數據庫的主人,只知道它是個潛在車主名單的彙整數據庫,因為他們想了解車貸或待售車輛等資訊,而且來自眾多的汽車網站。
幾經追查之下才發現數據庫屬於Dealer Leads,2015年成立的Dealer Leads購買了眾多與汽車相關的網域名稱,可能多達數千個,並提供與汽車產業相關的屬性,主要客戶則是汽車品牌或經銷商,Dealer Leads宣稱可替客戶帶進有效流量,並提高它們在Google搜索結果的能見度。
該數據庫所存放的個人資訊包括姓名、電子郵件位址、電話、地址及IP位址等。
Fowler表示,他並不確定此一數據庫曝光的時間點,不過當他聯繫到Dealer Leads時,對方很快就保全該數據庫了。
資料來源:iThome Security