我的頻道

* 拖拉類別可自訂排序
恢復預設 確定
設定
快訊

不斷更新/拜登宣誓就職 正式成為美國第46任總統

直播/第46任總統拜登就職典禮 中文直播

明星網紅都有!深圳笨鳥公司個資外洩 涉2.14億人

Safety detectives報導,中國新創企業笨鳥公司(Socialarks)有超過400G的個人資料數據外洩。(取材自笨鳥公司官網)
Safety detectives報導,中國新創企業笨鳥公司(Socialarks)有超過400G的個人資料數據外洩。(取材自笨鳥公司官網)

據國外安全網站Safety detectives報導,該公司發現,中國新創企業笨鳥公司(Socialarks)洩漏了不安全的ElasticSearch數據庫,導致超過400GB的個人資料數據對外洩漏,當中包括許多知名人士及網紅。

據香港01報導,笨鳥公司總部位於深圳,自稱是一間跨界社交媒體管理公司,致力解決中國外貿行業當前的品牌建設、營銷、社交客戶管理問題。該公司去年8月亦遭受類似的數據洩漏,導致1.5億的LinkedIn、Facebook和Instagram用戶的個人資料外洩,包括姓名、居住國家、工作地點、位置、聯繫信息等。

受影響的數據包含來自世界各地至少2.14億人的個人敏感信息(PII),總計408GB,總共記錄超過3.18億條,基本來自Facebook、Instagram以及LinkedIn等專業網路的社交圖文、影片等。

Safety detectives團隊在對可能不安全的數據庫進行常規IP地址檢查時,發現笨鳥公司ElasticSearch服務器是對外公開,沒有密碼保護或加密功能。Safety detectives研究員表示,笨鳥公司伺服器上缺乏安全裝置,即意味擁有伺服器IP地址的任何人士都可以訪問包含數百萬個人信息的數據庫。

團隊表示,笨鳥公司是透過Data Scrape(數據抓取)從社交媒體平台獲取相關數據。所謂的Data Scrape,是從多種資源中獲取數據,而大多都是合法,並主要由網頁開發人員,商業智能分析師、企業等出於線上市場研究目的而進行。

若數據收集符合道德規範,會被視為一種法律慣例。不過,即使數據是合法獲得,若存儲數據時沒有足夠的網絡安全性,就有可能發生數據洩漏,導致民眾個人資料被盜取,或面臨詐騙、勒索等風險。

其實洩露個資的網站不只笨鳥。據紅星新聞日前報導,網上「代拍」行業(代替粉絲拍攝明星)近日出現了一項新型的「健康寶照片」買賣交易,包括「1元購買健康寶查詢方式」、「1元1000多位藝人身分證號」等;經過查證,部分身分證號碼屬實。

只要用戶在微信中搜索「北京健康寶」小程序,進入「他人核酸檢測結果代查」,再輸入相關姓名與身分證號,即可獲取他人登錄個人信息時的人臉識別照片,即「代拍」所販賣的「健康寶照片」。同時,若被搜索者做過核酸檢查,亦會顯示其核酸檢查結果與檢測機構、檢測時間。

檢測 中國 微信

上一則

「打擊強制勞動」 美禁新疆棉花、番茄 英加也祭禁令

下一則

崔天凱傳將屆退 中駐美代表誰接 謝鋒、馬朝旭呼聲高

延伸閱讀

精彩推薦

data-matched-content-rows-num="10,4" data-matched-content-columns-num="1,2" data-matched-content-ui-type="image_sidebyside,image_stacked"

超人氣

更多 >