明星网红一个不落!中企笨鸟泄漏数据涉2.14亿人

香港01 01-12 23:49+-

  据国外安全网站Safety detectives报导,该公司发现,中国新创企业笨鸟公司(Socialarks)洩漏了不安全的ElasticSearch数据库,导致超过400GB的个人资料数据对外洩漏,当中包括许多知名人士及网红。

image.png

  据香港01报导指,笨鸟公司总部位于深圳,自称是一间跨界社交媒体管理公司,致力解决中国外贸行业当前的品牌建设,营销,社交客户管理问题。该公司去年8月亦遭受类似的数据洩漏,导致1.5亿的LinkedIn、Facebook和Instagram用户的个人资料外洩,包括姓名、居住国家、工作地点、位置、联繫信息等。

  受影响的数据包含来自世界各地至少2.14亿人的个人敏感信息(PII),总计408GB,总共记录超过3.18亿条,基本来自Facebook、Instagram以及LinkedIn等专业网路的社交图文、影片等。

  Safety detectives团队在对可能不安全的数据库进行常规IP地址检查时,发现笨鸟公司ElasticSearch服务器是对外公开,没有密码保护或加密功能。Safety detectives研究员表示,笨鸟公司伺服器上缺乏安全装置,即意味拥有伺服器IP地址的任何人士都可以访问包含数百万个人信息的数据库。

  其实洩露个资的网站不只笨鸟。红星新闻近日报导,网上"代拍"行业(代替粉丝拍摄明星)近日出现了一项新型的"健康宝照片"买卖交易,包括"1元购买健康宝查询方式"、"1元1000多位艺人身分证号"等;经过查证,部分身分证号码属实。

  只要用户在微信中搜索"北京健康宝"小程序,进入"他人核酸检测结果代查",再输入相关姓名与身分证号,即可获取他人登录个人信息时的人脸识别照片,即"代拍"所贩卖的"健康宝照片"。同时,若被搜索者做过核酸检查,亦会显示其核酸检查结果与检测机构、检测时间。