超76万名中国车主及车辆详细信息被泄露,家庭地址在网上曝光

据外媒消息,近日,Cybernews 研究团队发现,一个高度敏感的数据库在网上泄露,其中包含 762,000 名中国车主及其车辆的详细信息。

该数据托管在美国的 IP 地址上,于 8 月 4 日首次被发现,并暴露了至少 48 小时。

据该团队称,曝光的数据揭示了上海和中国其他地区车主的敏感细节。几乎包括了车辆所有人的所有信息,包括:全名、身份证号码、电话号码、电子邮件、地址、生日、车辆识别号(VIN)、汽车品牌 、汽车模型、发动机编号、车辆颜色等。

由于所涉及的个人和车辆信息的项次程度和敏感性,该数据的暴露尤其令人担忧。此次泄露可能会对受影响的个人造成严重后果,包括身份盗用、金融欺诈和潜在的物理安全风险,相关研究人员表示。

虽然任何个人数据泄露都会使用户面临身份盗用或金融欺诈的风险,但泄露个人详细信息和他们拥有的财产(包括该财产的位置)可能会增加另一层风险,因为攻击者可能会利用这些信息进行 Grand Theft Auto。 泄露的数据库可能为专注于车辆相关犯罪的骗子提供服务。例如,犯罪分子可以利用泄露的合法注册车辆的 VIN 号来掩盖被盗汽车的身份。

目前尚不清楚谁拥有拥有大量敏感的中国车主数据的暴露 Elasticsearch 实例。这也使得可能信息泄露者并不知道自己的信息被泄露。 但由于这些数据托管在位于美国的实例上,攻击者通常会编译大量数据,因为这些数据可以用于各种攻击,例如身份盗窃、复杂的网络钓鱼计划、有针对性的网络攻击以及未经授权访问个人和敏感帐户。

此次规模的数据泄露,为数据保存者敲响了警钟,也提醒数据拥有者,在云上或本地数据库中的数据,尤其是涉及用户信息的敏感数据,应该加密保存,推荐使用基于机密计算的安永数据库加密系统进行数据加密,采用了TEE级的密钥保护机制,可防止数据库拖库或非法导出,从而保证数据私密性,防止数据泄露。

文章由安永信息编辑,原文链接https://cybernews.com/security/hundreds-thousands-car-owners-vehicles-exposed/

相关新闻

联系我们

联系我们

18055100335

在线咨询:点击这里给我发消息

邮件:support@anyong.net

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
关注微信
分享本页
返回顶部