【大纪元2019年01月15日讯】网络安全公司Hackenproof最近在网络上发现一个大型数据库外泄,内含超过2亿份中国民众的个人履历资料。据称这些涉及个人身份的私密资料已在网络上曝光一星期。
早前Hackenproof的网络风险研究总监迪亚钦科(Bob Diachenko)说,这个资料库名为resumedb,总计存放了854.8GB的资料,它既不需要密码也不要求登入认证程序就能存取资料。内含2.02亿名中国民众的履历(CV),内容相当详细,除了包括个人的专长、工作经历及自我介绍之外,也记录了这些人的电话号码、电子邮件地址、婚姻状态、教育程度和其它个人资料等。
而BBC在周一(1月14日)报导说,迪亚钦科在其博客中写道,他最初认为这些数据来自中国大型分类广告网站“58同城”(BJ.58.com)。但是,当他去信向“58同城”求证此事时,“58同城”在回应的声明中否认它泄露数据。
“58同城”并说,在调查所有的资料库及储存库之后,显示此一资料并非源自该网站,可能是由专门搜括网络上各大简历网站资料的第三方所外泄。
迪亚钦科表示,当他去年12月底在推特发布帖文说,他无意中发现一个大型数据库外泄的事件之后,该数据库便从亚马逊云端被删除。但估计它至少已经在公开网络上曝光一星期,且资料库的日志亦透露曾遭到来自数十个IP的存取。迄今该资料库的所有人的身份仍是个谜。
而后来的分析表明,在删除之前里面的资料至少被复制了12次。
这起事件是一系列中国人信息遭泄露的最新一宗,也显示出中国民众个资外泄的风险越来越高。
资安专家则警告,这类资料可说是网络骇客的“宝贵财富”,因为他们能够利用这些详细的个人资料来提高网钓攻击的成功率。#
责任编辑:王若愚
