瓦杜,美国超过300万老年人成为数据泄露的受害者
雅加达 - 最近,美国(美国)的老年人或老年公民(受害者)的数据泄露。网络安全研究人员发现了一个配置不正确的亚马逊S3存储桶,它暴露了美国300多万老年人的个人身份信息(PII)。
据TechRadar报道,8月12日星期四,网络安全公司WizCase的研究人员发现了这次数据泄露事件。据悉,该桶属于高级顾问,它自称是美国和加拿大各地老年护理和服务的网站。
配置错误的存储桶包含超过 180GB 的数据,显示超过 300 万人的姓名和联系方式。无需等待太久,WizCase 直接联系了高级顾问,此后公司已确保数据泄露。
"配置错误的 Amazon S3 存储桶通常令人震惊,这突显出网站所有者显然不知道这些漏洞的规模,尤其是在数据未加密的情况下,这可能导致潜在的灾难性后果。这些 S3 存储桶允许人们配置它们,但那些因各种原因而削弱甚至忽视内置安全而臭名昭著的人会使他们变得脆弱,"ESET 网络安全专家 Jake Moore 说。
此外,研究人员指出,亚马逊S3存储桶可以访问任何人在互联网上,他们里面的信息没有加密。根据 WizCase 的分析,大多数暴露的数据都是以线索的形式出现的,其中包括 WizCase 认为通过各种电子邮件或电话营销活动定位的客户联系方式。
该信息还列出了联系用户的日期,从 2002 年至 2013 年不等,尽管该文件本身在 2017 年进行了时间戳。除了 PII 之外,WizCase 还发现从用户详细信息中删除了大约两千条评论。但是,所有评论都有一个主要 ID,可用于输出用户详细信息,无需付出太多努力。
根据联邦贸易委员会(FTC)的一份报告,WizCase认为,60至69岁年龄组的人平均每次欺诈损失600美元,而80至89岁年龄组的人平均每次欺诈损失1700美元。
报告特别指出,老年人或老年人更有可能受到各种诈骗,包括技术支持诈骗、礼品或抽奖诈骗、网上购物诈骗和电话诈骗,这些诈骗都可以在泄露的数据库中使用 PII 进行。