安全研究人員發現中國網貸App漏洞洩露大量個人資訊
中國近年流行“網貸”,只需要使用手機 App 就可以簡單地借到錢,因此非常受歡迎。不過最近有研究人員發現有大量網貸 App 洩漏了個人資訊,有幾百萬使用者受影響。來自 SafetyDetective 的研究人員 Anurag Sen發現,在網上有一個達 889GB 的巨型資料庫,內有超過460 萬使用網貸 App 的裝置資訊。
包括使用者個人聯絡資料、財務資訊(包括借貸記錄、風險管理資料、交易詳情)、裝置資料包括聯絡人列表、短訊記錄、IMEI 編號以及容量資料,甚至每次登入時的地理位置,而且在不斷更新之中,因此如果有意對特定使用者進行監控,甚至可以追蹤實時位置。這個資料庫位於阿里雲,未經加密公開,而研究人員表示阿里雲應該沒有參與或造成這次個人資料洩漏。
Anurag Sen 表示,他相信問題是出於這些網貸 App 的營銷團隊出錯,造成資料庫公開。這個資料庫中的個人資料非常詳盡,足以盜取個人身份進行各種惡意行為。如果這個資料被不當使用,後果相當嚴重。目前仍然未知什麼人負責管理這個資料庫,而有關方面已經向阿里雲作出查詢。
來源:Unwire.hk
相關文章
- 美國23.7萬政府員工的個人資訊遭到洩露
- 研究人員在Quest裝置中發現了超過60個安全漏洞
- 網際網路時代,如何防止個人資訊洩露
- 擔心個人資訊被洩露?App違法違規收集使用個人資訊專項治理來了!APP
- 警惕!移動支付最常見安全問題是個人資訊洩露
- 美國資料公司洩露4800萬網民資料:包含詳細個人資訊
- 中國銀聯:九成電信詐騙源於個人資訊洩露
- 醫療行業資訊保安敲警鐘,黑客攻擊或致大量公民個人資訊洩露行業黑客
- 網站安全之使用者資訊洩露漏洞案例分享網站
- 瀏覽網站擔心個人資訊被洩露怎麼辦?網站
- Emlog漏洞————敏感資訊洩露
- 漏洞利用之資訊洩露
- 個人資訊的洩露到底嚴重到了什麼地步?
- 網路黑灰產業已近千億 個人資訊洩露是源頭產業
- 個人資訊洩露變"透明人" 檢察機關出手治理
- 人民日報四問華住個人資訊疑似洩露
- 個人資訊頻繁被洩露 販賣、非法蒐集如何破解
- ElasticSearch伺服器洩露 5700萬個人資料外洩Elasticsearch伺服器
- 研究人員發現視訊會議抑制人們的創造力
- ZDI研究人員披露四個Microsoft Exchange中的0day漏洞ROS
- 安全週報1 | 國際紅十字會遭受網路攻擊,萬人資料資訊慘遭洩露
- 2019年國內外資料洩露事件盤點——個人資訊保護刻不容緩事件
- 直播APP開發中個人資訊及財產安全問題不可忽視APP
- 2018年近50億條個人資訊被洩露 內部漏洞遠高於黑客攻擊黑客
- 徵信App亂象難禁 存洩露個人隱私風險APP
- 中移鐵通禹路由 ExportSettings 敏感資訊洩露漏洞路由Export
- WiFi連線風險造成個人資訊外洩網路安全需加強WiFi
- 每日安全資訊:研究人員發現能逃避防毒軟體檢測的 Linux 後門防毒Linux
- 一條個人資訊8毛錢 警方通報300萬條資訊洩露大案
- 幾乎無人倖免!疑似45億國內快遞資訊洩露
- 微軟資料洩露暴露全球111個國家超6.5萬實體的客戶個人資訊微軟
- APP資料洩露漏洞該如何修復和加固APP
- 男子非法獲取手機號惡意套現 洩露65萬餘條個人資訊
- 疑似45億條個人資訊洩露的背後:危機之下的資料安全建設之痛
- 南非再曝資料庫洩露事件:致百萬人資訊大白資料庫事件
- 權利義務框架下的移動網際網路APP個人資訊保護——《個人資訊保護法》對APP個人資訊保護影響分析框架APP
- CVE-2016-0059 IE資訊洩露漏洞分析
- 如何利用員工個人資料監控來彌補安全漏洞