安基網 首頁 資訊 安全報 查看內容

數百款小額貸款APP將899GB的個人數據托管在開放的數據集群中

2019-7-21 13:45| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 在申請貸款時多數貸款平臺會要求用戶提供諸如身份證、手機號碼、定位、通訊錄、銀行卡信息甚至征信等。這些數據被用于評估貸款申請者的信用并決定是否發放貸款等,顯然這些數據具有高度的隱私性不應被泄露。但是國內小額貸款市場目前比較混亂甚至還有較多的套路貸現象,這也是各地警方正在嚴厲打擊的犯 ...

在申請貸款時多數貸款平臺會要求用戶提供諸如身份證、手機號碼、定位、通訊錄、銀行卡信息甚至征信等。

這些數據被用于評估貸款申請者的信用并決定是否發放貸款等,顯然這些數據具有高度的隱私性不應被泄露。

但是國內小額貸款市場目前比較混亂甚至還有較多的套路貸現象,這也是各地警方正在嚴厲打擊的犯罪行為。

無論是正規貸款還是套路貸都會要求用戶提供非常詳細的信息,當然表面上他們說這些數據會被嚴格保護的。

實際人家才不管你的數據安全:

日前有研究人員發現在阿里云平臺有個公開的數據庫集群,這個數據庫集群合計存儲約 899 GB 的貸款數據。

擁有這些數據庫集群的公司租用阿里云提供的服務器存儲這些數據,但是壓根沒有做最基礎的安全防護措施。

這些數據包括用戶的IP地址、使用App的時間、日志、短信記錄、已安裝的其他App以及其他關鍵的數據等。

關鍵數據就是文章開頭提到的銀行卡、信用卡、實時定位、貸款記錄、跟蹤數據、用戶賬號密碼和通話清單。

數據涉及的用戶可能有460 萬多名,因為這些數據是來自460 萬臺移動設備提交的,當然也包括用戶提交的。

App包名稱:com.caima.youyidai

最終還是阿里云出手將數據庫下線的:

雖然數據量非常龐大并且含有百萬級別的用戶私密信息,但研究人員無法在數據庫里找到任何所有者的信息。

于是研究人員只能聯系阿里云安全團隊對該數據庫進行處理,最終暴露兩周后數據庫被阿里云安全團隊下線。

值得注意的是這年頭竟然還有公司使用MD5算法對數據進行加密 , 這種過時的加密算法極易被黑客暴力破解。

目前尚不清楚這個數據庫到底是哪個貸款公司持有的,當然也不清楚這些數據是否已經被其他人完整的下載。

關注藍點網頭條號不迷路,Windows 10、科技資訊、軟件工具、技術教程,盡在藍點網。藍點網,給你感興趣的內容!感謝打賞支持!



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6715771448780128775/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧