安全研究人員發現中國網貸App漏洞洩露大量個人資訊
中國近年流行“網貸”,只需要使用手機 App 就可以簡單地借到錢,因此非常受歡迎。不過最近有研究人員發現有大量網貸 App 洩漏了個人資訊,有幾百萬使用者受影響。來自 SafetyDetective 的研究人員 Anurag Sen發現,在網上有一個達 889GB 的巨型資料庫,內有超過460 萬使用網貸 App 的裝置資訊。
包括使用者個人聯絡資料、財務資訊(包括借貸記錄、風險管理資料、交易詳情)、裝置資料包括聯絡人列表、短訊記錄、IMEI 編號以及容量資料,甚至每次登入時的地理位置,而且在不斷更新之中,因此如果有意對特定使用者進行監控,甚至可以追蹤實時位置。這個資料庫位於阿里雲,未經加密公開,而研究人員表示阿里雲應該沒有參與或造成這次個人資料洩漏。
Anurag Sen 表示,他相信問題是出於這些網貸 App 的營銷團隊出錯,造成資料庫公開。這個資料庫中的個人資料非常詳盡,足以盜取個人身份進行各種惡意行為。如果這個資料被不當使用,後果相當嚴重。目前仍然未知什麼人負責管理這個資料庫,而有關方面已經向阿里雲作出查詢。
來源:Unwire.hk
相關文章
- 網站安全之使用者資訊洩露漏洞案例分享網站
- 超四成網站存安全漏洞 或致55億條個人資訊存洩露風險網站
- 漏洞利用之資訊洩露
- 網際網路時代,如何防止個人資訊洩露
- 曝部分省市社儲存安全漏洞 數千萬個人資訊或遭洩露
- 網民遭安全事件比例顯著下降 個人資訊洩露佔比27.1%事件
- 54%網民稱個人資訊洩露嚴重,安全通訊成新藍海
- 個人資訊頻遭洩露怎麼破?網路安全法來護航
- 醫療行業資訊保安敲警鐘,黑客攻擊或致大量公民個人資訊洩露行業黑客
- 擔心個人資訊被洩露?App違法違規收集使用個人資訊專項治理來了!APP
- 瀏覽網站擔心個人資訊被洩露怎麼辦?網站
- 曼聯遭黑客入侵,球員資訊恐洩露!黑客
- 網路黑灰產業已近千億 個人資訊洩露是源頭產業
- JS敏感資訊洩露:不容忽視的WEB漏洞JSWeb
- 資訊洩露之web原始碼洩露Web原始碼
- 每日安全資訊:Linksys 路由器可能洩露與之相連的任何裝置的大量資訊路由器
- 資訊洩露事件頻發,拷問AI時代的資料安全事件AI
- APP資料洩露漏洞該如何修復和加固APP
- 每日安全資訊:研究人員發現能逃避防毒軟體檢測的 Linux 後門防毒Linux
- 個人資訊頻繁被洩露 販賣、非法蒐集如何破解
- 從攜程信用卡資訊洩露事件談網上支付安全事件
- CVE-2016-0059 IE資訊洩露漏洞分析
- 中移鐵通禹路由 ExportSettings 敏感資訊洩露漏洞路由Export
- WiFi連線風險造成個人資訊外洩網路安全需加強WiFi
- 徵信App亂象難禁 存洩露個人隱私風險APP
- 美國資料公司洩露4800萬網民資料:包含詳細個人資訊
- 2018年近50億條個人資訊被洩露 內部漏洞遠高於黑客攻擊黑客
- QuizUp遊戲洩露使用者隱私有感:開發人員的責任UI遊戲
- Appthority:研究顯示iOS應用洩露使用者資訊遠比安卓嚴重APPiOS安卓
- 發現Google Home智慧音響竊聽漏洞,安全研究員獲得107500美元漏洞賞金Go
- 發現Webpack中洩露的apiWebAPI
- 聯合國資料庫暴露,超10萬僱員資訊洩露資料庫
- 兒童智慧手錶存安全漏洞 易洩露孩子隱私
- WhatsApp被指有漏洞:會洩露使用者隱私APP
- 美國一資料庫洩露 近2億選民個人資訊曝光資料庫
- 近30萬使用者資訊遭洩露,誰來守護網路安全?
- 研究人員警告:安全漏洞將允許基於5G網路的間諜活動
- Radware研究發現,資料洩露將成為最大的網路攻擊問題