• 發布單位:TWCERT/CC
• 更新日期:2020-05-20
• 點閱次數:1054

資安研究人員發現一個含有近兩億名車主個資的巨大資料庫公開在網路上，未經任何保護。

資安廠商 SecurityDoscovery 的研究人員 Jeremiah Fowler 日前在網路上發現一個巨大 ElasticSearch 資料庫，內含近兩億名美國車主的多項個資，且未加上任何保護措施，可任人自由存取。

該資料庫的檔案大小高達 413 GB，資料欄位包括車主姓名、Email 地址、電話號碼、居住地址等個資，而且均以明碼儲存。

研究人員追蹤該資料庫的擁有者，發現資料庫屬於一家美國汽車行銷公司 dealerleads.com。這家公司的業務，以汽車的網路行銷與市場調查為主。

研究人員指出，這類資料庫外洩的資安事件，多半肇因於錯誤的資料庫參數設定； delaerleads.com 在得知此事後，已將資料庫設定為外界無法存取，但是否有車主因此受到影響，目前仍不得而知。