情境示意圖,photo by Aero777 (CC BY-SA 2.5 MY) on shorturl.at/bfrY4

Security Discovery本周揭露一起大規模的資料外洩事件,該公司的安全研究人員Jeremiah Fowler今年8月中,在網路上發現了一個完全沒有密碼保護的ElasticSearch資料庫,當中存放了413GB的資料,涉及大量網站與1.98億名使用者的資料,追查之下才知道它的主人是汽車產業行銷業者Dealer Leads。

Fowler說,他在過去幾周已經看到這個資料庫好幾次,只是無法確認資料庫的主人,只知道它是個潛在車主名單的彙整資料庫,因為他們想了解車貸或待售車輛等資訊,而且來自眾多的汽車網站。

幾經追查之下才發現資料庫屬於Dealer Leads,2015年成立的Dealer Leads購買了眾多與汽車相關的網域名稱,可能多達數千個,並提供與汽車產業相關的內容,主要客戶則是汽車品牌或經銷商,Dealer Leads宣稱可替客戶帶進有效流量,並提高它們在Google搜尋結果的能見度。

該資料庫所存放的個人資訊包括姓名、電子郵件位址、電話、地址及IP位址等。

Fowler表示,他並不確定此一資料庫曝光的時間點,不過當他聯繫到Dealer Leads時,對方很快就保全該資料庫了。

熱門新聞

Advertisement