ElasticSearch伺服器洩露 5700萬個人資料外洩

無論對於企業本身還是對於使用者，資料洩露的影響都是巨大的。雅虎資料洩露以及Facebook資料洩漏事件就是很好的案例。近年來，由於資料洩露事件的頻發，不少企業紛紛加強網路安全防護，以此來應對黑產的攻擊。但正所謂道高一尺，魔高一丈，資料洩露事件依舊屢禁不止。

就在近日，有外媒報導顯示：ElasticSearch伺服器(一種用於支援搜尋功能的技術)在沒有密碼的開放狀態下洩露了將近5700萬美國民眾的個人資訊。

據稱，該漏洞最初是由網路安全公司Hacken的網路風險研究主管Bob Diachenko發現，他表示ElasticSearch伺服器共洩漏了超過73GB的資料，並且幾個資料庫被快取在伺服器的記憶體中。而其中一個資料庫就包含有美國公民的個人資訊共計56,934,021份。

Bob Diachenko表示，被洩露的個人資料主要包含有姓名、電子郵件地址、家庭地址、州、郵政編碼、電話號碼、IP地址等個人資訊。

洩露資料的編輯樣本

但本次資料洩露遠不止這麼簡單，根據Diachenko表示，洩密的ElasticSearch伺服器中還包含有一個名為“黃頁”的快取資料庫，裡面包含有25,917,820條記錄，而這些記錄似乎為商業條目。和第一個資料庫相比包含有更多的資訊，其中包括有姓名、公司詳細資訊、郵政編碼、承運人路線、緯度/經度座標、人口普查區、電話號碼、web地址、電子郵件地址、員工人數、收入編號、NAICS程式碼、SIC程式碼，以及其他一些欄位。

截至目前，仍無法確認洩露的資料被誰竊取，但根據線索推測，該粗資料洩露事件或與加拿大大資料公司Data&Leads有直接或間接的關係，但該公司並未對此事進行回應。

就在Diachenko的推文釋出數日後，洩密伺服器進行了關閉，爾後安全研究人員將洩漏資料的副本提供給資料洩露索引服務Have I Been Pwned(HIBP)，使用者將能夠搜尋該站點並檢視他們在此事件期間洩露的個人詳細資訊，並提供有效的預防措施，以防止電子郵件垃圾郵件或電話詐騙事件發生。Diachenko表示，擁有HIBP帳戶並已啟用電子郵件通知的使用者，如果在此事件中電子郵件地址遭到洩露，將會收到實時提醒。

那如此大規模的資料洩露根本原因是什麼?安全人員表示，所有這些基於ElasticSearch洩漏的根本原因是伺服器管理員沒有為他們的伺服器設定密碼，或將密碼暴露在網際網路上，致使每個人都可以偷看或下載緩其中的資料。

寫在最後

管理人員的一次疏忽，或對網路監管的不到位都有可能對企業乃至使用者造成巨大影響，無論是先前的雅虎資料洩露還是Facebook資料洩露事件，乃至近日的ElasticSearch洩漏事件，對於企業來講無疑是一次又一次的警鐘，我們也希望在“資料當道”的今天，企業能夠加強資料安全防護，加強網路監管，而不是一味的“亡羊補牢”，真正的做到對使用者資料的安全負責！