- Cybernews的安全研究人員發現,三台服務器持有七個國家的人的大量數據
- 名稱,ID號等等正在向公眾洩露
- 檔案現在被鎖定了
十億人中有四分之一的人位於世界各地的七個國家,由於收集了各種個人信息洩漏的錯誤配置數據庫,因此有身份盜用,電匯欺詐,網絡釣魚,社會工程和其他形式的網絡犯罪的風險。
安全研究人員來自 網絡新聞 最近發現,位於巴西的三台錯誤配置的服務器和阿拉伯聯合酋長國,其中包含有關超過2.5億人的詳細個人信息。
人民顯然來自土耳其,埃及,南非,沙特阿拉伯,阿拉伯聯合酋長國,墨西哥和加拿大,因為他們丟失了“全譜”數據,而前三名中的人遭受了巨大的命中。
“政府級別的身份概況”
一般而言,檔案包含人們的ID號,出生日期,聯繫方式和家庭住址。
網絡新聞 無法確定數據庫所有者是誰,但懷疑它是一個實體。
他們解釋說:“由於類似的數據結構,這些數據庫很可能是由單個方操作的,但是沒有歸因於誰控制數據,或任何硬鏈接證明這些實例屬於同一方面。”
研究人員還指出了數據的結構化指向“政府級別的身份概況”的方式。
團隊設法通過與託管提供商聯繫,禁止其他任何人進入託管服務提供商,以鎖定檔案。我們不知道數據庫被解鎖了多長時間,或者是否有人設法在 網絡新聞 團隊。
諸如此類的信息可用於各種網絡犯罪。威脅行為者可以利用它來模仿人民和開放銀行帳戶,拿出貸款,甚至可能申請減稅或收益。他們可以發送令人信服的網絡釣魚電子郵件,竊取登錄憑據並轉向其他工具,包括業務帳戶。
錯誤配置的數據庫仍然是在網絡和雲中數據洩漏的最常見原因之一。
您可能還喜歡
#大量數據庫包含有關2.52億人在線洩漏的身份信息 #這就是我們所知道的
