中國近年流行「網貸」,只需要使用手機 App 就可以簡單地借到錢,因此非常受歡迎。不過最近有研究人員發現有大量網貸 App 泄漏了個人資訊,有幾百萬用戶受影響。
來自 SafetyDetective 的研究人員 Anurag Sen 發現,在網上有一個達 889GB 的巨型資料庫,內有超過 460 萬使用網貸 App 的裝置資訊,包括用戶個人聯絡資料、財務資訊(包括借貸記錄、風險管理數據、交易詳情)、裝置資料包括聯絡人清單、短訊記錄、IMEI 編號以及容量數據,甚至每次登入時的地理位置,而且在不斷更新之中,因此如果有意對特定用戶進行監控,甚至可以追蹤實時位置。這個資料庫位於阿里雲,未經加密公開,而研究人員表示阿里雲應該沒有參與或造成這次個人資料泄漏。
Anurag Sen 表示,他相信問題是出於這些網貸 App 的營銷團隊出錯,造成數據庫公開。這個數據庫中的個人資料非常詳盡,足以盜取個人身份進行各種惡意行爲。如果這個數據被不當使用,後果相當嚴重。目前仍然未知什麼人負責管理這個數據庫,而有關方面已經向阿里雲作出查詢。
來源:TNW