CheckPeople的中国服务器暴露了5625万美国居民信息

发布时间:2020-01-14


一个包含5625万美国居民个人信息的数据库在网络上被曝光,据称该数据库属于CheckPeople.com网站。


而且数据库被绑定在一个拥有中国IP地址的服务器上。


这些海量的数据中包括姓名、家庭住址、电话号码和年龄。该NoSQL数据库的大小为22GB,包含将collection链接到CheckPeople.com的元数据。


CheckPeople.com网站可为订阅用户提供感兴趣的人的信息(即当前和过去的地址、电话号码、电子邮件地址、亲属姓名,在某些情况下甚至有犯罪记录)。它声称是从公共数据源收集的数据。


这个数据库的奇怪之处在于,它托管在一个属于中国阿里巴巴公司所运营的一个IP地址上。


报告这一发现的The Register表示:“这些个人敏感信息不仅可以被垃圾邮件制造者、黑客和其他任意网民随意下载,还有可能被敌对的外国网络公司完全掌握。”


这些数据是由一个代号为Lynx的白帽黑客在网上发现的,他随后把这些信息分享给了The Register。


Lynx本周对El Reg表示:“这些数据本身不能造成多大危害,因为都是公开数据。但我认为,把这些信息捆绑在一起,对某些人来说可能真的很有价值。这也是让我害怕的地方,一旦有人把这些数据与其他数据结合起来时,不知道会造成什么影响。”


虽然CheckPeople的服务提供了犯罪信息的搜索,但泄露的文件中并不包含犯罪记录。


该网站曾试图向CheckPeople报告这一发现,但截至发稿为止,该公司尚未做出回应。


目前还不清楚是CheckPeople的服务器是在中国,还是有人获取窃取了它的数据然后在网上曝光。唯一的肯定是属于5650万美国居民的数据现在可以被政府和黑客轻松获取。


中安威士:保护核心数据,捍卫网络安全


来源:安全讯息平台

上一条:某短视频平台严重漏洞泄露用户数据 平台网络安全形式受挑战 下一条:美国家安全局通报Windows 10严重漏洞