• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:446

資安研究人員發現一個內含近八億一千萬個 Email 帳號與各種個資的資料庫，竟然未有任何保護措施，放在網上任人存取。

上周資安研究人員 Bob Diachenko 和 Vinny Troia 發現，在網址 Verifications.io 之下，存有一個檔案大小達 150GB，內含超過八億筆用戶資料的 MongoDB 資料庫，沒有任何保護措施，任何人皆可存取。

這家 Verification.io 公司，本身並不是 Email 行銷業者；其主要業務是透過各種方法確認 Email 為有效信箱，因此資料庫中的 Email 真實比率相當高。

除 Email 地址外，資料庫還包含許多重要行銷用資料，包括姓名、Email 地址、電話號碼、實體地址、性別、生日、個人貸款額、利率、社群平台帳號、信用評等、公司名稱、年營收額、傳真號碼、公司網址、公司分類等等。

目前尚不清楚除研究者之外，是否還有人存取過這一大筆資料；Verification.io 也已經將資料庫撤下網路。