按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

美國網路行銷業者洩露近 3,900 萬筆美國人個資記錄

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-09-08
  • 點閱次數:1382
美國網路行銷業者洩露近 3,900 萬筆美國人個資記錄 TWCERT/CC

資安媒體研究團隊發現一家美國網路行銷公司,有一個內含 3,900 萬筆美國人客戶資料的資料庫外洩。

資安媒體 Cybernews 的研究團隊,日前發現一家美國網路行銷公司 Voew Media,有一個內含 3,900 萬筆美國人客戶資料的資料庫發生外洩事件。

這個龐大的資料庫被放置在 Amazon Web Services 雲端伺服器上,未加任何保護,所以只要知道資料庫網址的人,即可存取並下載所有資料。

這個資料庫中共有 5,302 個檔案,內含 700 個用來進行精準行銷的 PDF 文件檔,以及 59 個 CSV 與 XLS 檔案;這 59 個資料檔中內含美國國內客戶的近 3,900 萬筆資料,而有 2,351 餘萬筆資料是不重覆的個資。其他檔案大多都是用以進行行銷活動的素材或製作物檔案。

這些個資的欄位,則包括用戶的全名、Email 地址、實體地址、電話號碼與郵遞區號;資料收集期間則在 2018 到 2019 年間,算是相當新的資料。

Cybernews 在發現這個大型資料庫後,已於七月底進行通報;Amazon 隨即關閉了這個資料庫的存取權限,目前已經無法自由存取這個資料庫。

這次洩露事件是 Cybernews 在今年夏季發現的第二件;在八月初 Cybernews 也曾揭露另一起資料庫外洩事件,當時有個資料庫,內含近三億五千萬個不重覆的 Email 地址,同樣未經保護,被置於 Amazon Web Services 伺服器上,存取不受任何限制。

回頁首