独立安全研究人员发现,对消费者隐私的打击是,超过8000万美庭的地址和人口统计详细信息暴露在存储在云中的不安全数据库中。详细信息包括姓名,年龄和性别以及收入水平和婚姻状况。由Noam Rotem和Ran Locar领导的研究人员无法识别数据库的所有者,该数据库的所有者直到星期一在线,并且不需要密码即可访问。一些信息被编码,例如性别,婚姻状况和收入水平。名称,年龄和地址均未编码。
数据不包括付款信息或社会保险号。Statista的数据显示,受影响的8000万家庭占美庭的一半以上。
Rotem在接受CNET采访时说:“我不希望这样公开我的数据。” “它不应该在那里。”
他说,Rotem和他的团队验证了缓存中某些数据的准确性,但并未下载数据以最大程度地减少所列数据的隐私受到侵犯。
这是云数据存储普遍存在问题的又一个例子,它彻底改变了我们存储有价值信息的方式。许多组织没有专业知识来保护他们保存在连接互联网的服务器上的数据,从而导致敏感数据的反复暴露。4月初,一位研究人员透露,吸毒成瘾治疗中心的患者信息在一个不安全的数据库中暴露。另一位研究人员在第三方可见的数据库中发现了由第三方公司存储的巨大的Facebook用户数据缓存。
与黑客不同,您无需闯入计算机系统即可访问公开的数据库。您只需要找到IP地址,分配给任何给定网页的数字代码。但是,没有迹象表明网络罪犯可以访问该数据库中的信息。
对于这项研究,Rotem和Locar与一家以色列公司VPNmentor合作,该公司审查了称为VPN的隐私产品,并在读者选择他们喜欢的产品时收取佣金。在周一的博客中,该公司呼吁公众帮助其确定谁可能拥有这些数据,以便对其进行保护。
该公司在其博客中说:“这里列出的8000万个家庭应该得到隐私保护。”
Rotem发现数据已存储在Microsoft拥有的云服务中。保护数据的安全取决于创建数据库的组织,而不是Microsoft本身。
微软发言人周一在一份声明中说:“我们已经通知数据库的所有者,并正在采取适当的措施来帮助客户删除数据,直到可以妥善保护为止。”
Rotem发现,托管数据的服务器于2月上线,他于4月使用自己开发的工具搜索和分类不安全的数据库,就发现了数据。1月,他还发现了一种广泛使用的名为Amadeus的航空公司预订系统中的安全漏洞,该系统可能使攻击者查看和更改航空公司的预订。
人口统计信息的缓存包含有关40岁及以上成年人的数据。列出的许多人都是老年人,Rotem说,这些人可能会受到诱骗者的诱惑,他们倾向于利用这些信息来欺骗他们。