安全動態(tài)

CheckPeople的中國服務器暴露了5625萬美國居民信息

來源:聚銘網絡    發(fā)布時間:2020-01-12    瀏覽次數:
 

信息來源:nosec

一個包含5625萬美國居民個人信息的數據庫在網絡上被曝光,據稱該數據庫屬于CheckPeople.com網站。

而且數據庫被綁定在一個擁有中國IP地址的服務器上。

這些海量的數據中包括姓名、家庭住址、電話號碼和年齡。該NoSQL數據庫的大小為22GB,包含將collection鏈接到CheckPeople.com的元數據。

CheckPeople.com網站可為訂閱用戶提供感興趣的人的信息(即當前和過去的地址、電話號碼、電子郵件地址、親屬姓名,在某些情況下甚至有犯罪記錄)。它聲稱是從公共數據源收集的數據。

這個數據庫的奇怪之處在于,它托管在一個屬于中國阿里巴巴公司所運營的一個IP地址上。

報告這一發(fā)現的The Register表示:“這些個人敏感信息不僅可以被垃圾郵件制造者、黑客和其他任意網民隨意下載,還有可能被敵對的外國網絡公司完全掌握?!?

這些數據是由一個代號為Lynx的白帽黑客在網上發(fā)現的,他隨后把這些信息分享給了The Register。

Lynx本周對El Reg表示:“這些數據本身不能造成多大危害,因為都是公開數據。但我認為,把這些信息捆綁在一起,對某些人來說可能真的很有價值。這也是讓我害怕的地方,一旦有人把這些數據與其他數據結合起來時,不知道會造成什么影響?!?

雖然CheckPeople的服務提供了犯罪信息的搜索,但泄露的文件中并不包含犯罪記錄。

該網站曾試圖向CheckPeople報告這一發(fā)現,但截至發(fā)稿為止,該公司尚未做出回應。

目前還不清楚是CheckPeople的服務器是在中國,還是有人獲取竊取了它的數據然后在網上曝光。唯一的肯定是屬于5650萬美國居民的數據現在可以被政府和黑客輕松獲取。

 
 

上一篇:科威特國家新聞社 Twitter 賬號遭黑客攻擊 被用來傳播有關美軍從該國撤離的虛假消息

下一篇:2020年網絡安全的五大預測