详细内容或原文请订阅后点击阅览
数据经纪人曝光 600,000 个敏感文件,包括背景调查
一名研究人员发现,数据经纪人在一个可公开访问的云存储容器中存储了 644,869 个 PDF 文件。
来源:Malwarebytes Labs 博客一名研究人员发现,一家数据经纪商在一个可公开访问的云存储容器中存储了 644,869 个 PDF 文件。
发现这个 713.1 GB 的容器(一个 Amazon S3 存储桶)没有密码保护,数据未加密,因此任何偶然发现它们的人都可以阅读这些文件。 这些文件不仅包含数千人的车辆记录(车牌和 VIN)和财产所有权报告,还包含犯罪记录和背景调查。
大多数记录被标记为背景调查,其中包含全名、家庭住址、电话号码、电子邮件地址、就业历史、家庭成员、社交媒体帐户和犯罪记录历史。
数据经纪商收集和出售您的信息,包括财务、个人、行为和兴趣,以牟利。 SL Data Services 将自己定位为房地产信息报告提供商。但当研究人员联系其支持团队时,他们表示该公司还提供犯罪记录检查、机动车管理局 (DMV) 记录、死亡和出生记录。
自我营销可能为了组织数据,容器内的文件夹都有单独的网站域名。该公司显然运营着一个由大约 16 个不同网站组成的网络,提供一系列信息服务(例如 PropertyRec)。
PropertyRec背景调查可以并且通常在对象不知情的情况下进行。但是,结合有关一个人的所有信息,它描绘出一幅非常完整的画面,保险公司、广告商甚至网络犯罪分子都可以利用它为自己谋利。
研究人员解释道:
“我既没有明说也没有暗示 Propertyrec 的客户或任何个人面临冒充、鱼叉式网络钓鱼或社会工程攻击的风险,我只是提供了一个现实世界的风险场景,说明这种信息可能如何被犯罪分子利用。”