資安研究人員發現一個內含近八億一千萬個 Email 帳號與各種個資的資料庫,竟然未有任何保護措施,放在網上任人存取。
上周資安研究人員 Bob Diachenko 和 Vinny Troia 發現,在網址 Verifications.io 之下,存有一個檔案大小達 150GB,內含超過八億筆用戶資料的 MongoDB 資料庫,沒有任何保護措施,任何人皆可存取。
這家 Verification.io 公司,本身並不是 Email 行銷業者;其主要業務是透過各種方法確認 Email 為有效信箱,因此資料庫中 Email 真實比率相當高。
除 Email 地址外,資料庫還包含許多重要行銷用資料,包括姓名、Email 地址、電話號碼、實體地址、性別、生日、個人貸款額、利率、社群平台帳號、信用評等、公司名稱、年營收額、傳真號碼、公司網址、公司分類等等。
目前尚不清楚除研究者之外,是否還有人存取過這一大筆資料;Verification.io 也已將資料庫撤下網路。
資料來源:
