详细内容或原文请订阅后点击阅览
收养机构泄漏超过一百万个记录
数据库包含1,115,061个记录,包括儿童,亲生父母,收养父母和其他潜在敏感信息(例如案例说明)的名称。
来源:Malwarebytes Labs 博客安全研究员耶利米·福勒(Jeremiah Fowler)在线发现了一个公开访问的数据库,其中包含收养机构的高度个人信息。
耶利米·福勒(Jeremiah Fowler)耶利米专门研究裸露的云存储,用于查找暴露的敏感信息。但是,由于信息的性质,这一信息立即引起了他的关注,他急忙找出谁拥有数据。
查找敏感信息研究表明,该数据库属于沃思堡(TX)的非营利性Gladney收养中心。通知该机构后,第二天获得了数据库。希望在那段时间之前没有其他人找到它。
收养的格拉德尼中心总共没有加密和非通信数据库包含1,115,061个记录,包括儿童,亲生父母,收养父母和其他潜在敏感信息(例如案例说明)的名称。
泄漏这种类型的数据的风险,它可能落入网络犯罪分子的手中是巨大的。与收养相关的数据的敏感性使这些暴露在儿童和家庭中,因为收养记录通常包括有关儿童,亲生父母,收养父母和代理人员的高度个人详细信息。
涉及这种信息的罪犯可以从网络钓鱼中提供非常具体的信息,从而使他们的查询合理。在某些情况下,这些信息甚至可能足够敏感,可以用于勒索或身份盗用。
身份盗用研究人员注意:
注释“记录不包含完整的案例文件,公开裸露的记录是纯文本和唯一标识符的组合。”
他继续解释说,唯一的标识符不一定是安全性的提高。
应注意,尚不清楚数据库是Gladney本身还是第三方提供商暴露的。
有线