近期,有安全人員在微軟雲服務器上發現了一個任何人都可訪問的數據庫,其中包含大約8000萬美國家庭的信息,這個數目超過了美國家庭總數的一半。
雖然目前沒有任何信息指出這洩露出的24GB數據屬於哪個公司,但vpnMentor的研究團隊正和Noam Rotem合作——正是他們在Microsoft雲服務器上發現了這個數據庫——試圖找出這個數據庫的所有者。
在這個數據庫中找到的所有記錄都包含“member_code”和“score”這兩個關鍵詞,看來這些數據涉及到某種產品的定位跟蹤功能。
洩露的家庭數據
如Rotem和Locar發佈的報告所述,洩露的數據庫似乎是以“家庭”為格式存儲信息,而不是像其他以個人為單位的數據記錄。
洩露的信息包括:
- 完整住址,包括街道地址,城市,縣,州和郵政編碼
- 精確的經度和緯度
- 全名,包括名,姓和中間的字母
- 年齡
- 出生日期
除此之外,還有很多並非以明文表示的數據:
- 標題
- 性別
- 婚姻狀況
- 收入
- 房主身份
- 住宅類型
“這不是我第一次看到存在未授權問題數據庫。但是,這是我第一次看到如此規模的過於敏感的數據的洩露事件,”Rotem和Locar表示:“這個對外開放的數據庫可以說是惡意攻擊者的金礦。”
影響
雖然目前大規模數據洩露事件可以說變得非常普遍,但這起事件還是造成了罕見的影響。因為,8000萬這個數字只是表面上的統計數據,你無法想象這到底涉及到多少人。從目前來看,至少上億人的收入,住址和出生日期被洩露。
另一方面,安全專家發現數據庫中的個人信息中的年齡都在40歲以下,這大概是這些信息唯一的共同點。
其次,每條數據記錄都帶有“收入”和“房主”這兩個標籤,這可能與“內部排名系統或者稅收統計”有關。
但是,正如vpnMentor的報告所述,這些數據很可能屬於抵押貸款公司或保險公司。不過,如果真是這樣,那就缺少關於付款,社會安全號碼或帳號等信息,一般來說這些都是必備信息。
Rotem曾在今年1月份發現了另一起數據洩漏事件,Amadeus航班在線預訂系統存在安全問題,攻擊者可以查看和更改數百萬國際航空公司客戶的航班預訂信息。
本文由白帽彙整理並翻譯,不代表白帽匯任何觀點和立場
來源:https://nosec.org/home/detail/2538.html
原文:https://www.bleepingcomputer.com/news/security/exposed-databa se-leaks-addresses-income-info-of-millions-of-americans/
白帽匯從事信息安全,專注於安全大數據、企業威脅情報。
公司產品:FOFA-網絡空間安全搜索引擎、FOEYE-網絡空間檢索系統、NOSEC-安全訊息平臺。
為您提供:網絡空間測繪、企業資產收集、企業威脅情報、應急響應服務。