0
0
Миллионы людей в Китае, которые используют кредит приложения для взять деньги в итоге платит свою личную жизнь. Исследователь безопасности обнаружил в общедоступную базу данных в Контакте онлайн, содержащие конфиденциальные сведения о более чем 4,6 млн устройств, включая историю местоположений, журналы задолженности, финансовая информация и контакты.
В базе было более 899 гигабайт данных, поступающих из более чем 100 кредит-обзоры приложений в Китае, по данным Анураг Сен, независимый исследователь безопасности, который обнаружил утечку. База данных растет, так как эти приложения были собраны данные о деятельности людей и хранить его на незащищенном сервере в режиме реального времени.
Сказал Сэн его команда будет сообщено Алибаба на 11 июля, где проходила сервер, но не смог связаться с владельцем этой базы. Глядя на тип данных, хранящихся, он скорее относится к маркетинговым агентством для мобильных приложений, — сказал Сэн.
Массивная утечка данных, содержащихся сокровищница информации на миллионы китайских граждан, в том числе активного обновления на месте человека. В базу данных вошли устройства широту и долготу каждый раз, когда хозяин вошел в приложение. Злоумышленник, имеющий доступ на этот сервер по сути будут иметь возможность отслеживать миллионы людей в режиме реального времени, а также имеющие доступ к подробному списку контактов и их информации о кредитной карте.
«Плохой актер может воспользоваться информацией, как номер телефона и адрес, чтобы вызвать кражи личных данных или в тяжелом случае может привести к материальному ущербу», — сказал Сэн по электронной почте. «Некоторые из самых больших рисков, мы можем думать бы правительства или компании шпионаже (тем более в такой стране, как Китай), поскольку у нас есть журналы местоположения, звонков и текстов записи».
Алибаба заняла автономном сервере после того, как ресурс CNET связался с представителями компании. Это было, по крайней мере, две недели-Сэн впервые обнаружил его на 30 июня. В базе данных имена, даты рождения, адреса, телефоны, реквизиты задолженность и пароли, хранящиеся на сервере.
«Мы оказываем постоянную рекомендаций по обеспечению безопасности и тренинги для всех наших клиентов, и всегда их советую, чтобы защитить свои данные установив пароль среди других рекомендаций безопасности», представитель Алибаба сказал в заявлении. «Ряд действий незамедлительно были приняты меры в целях выявления, предупреждения и руководство заказчику, как только облако Алибаба был проинформирован об их уязвимости баз данных, размещенных на нашей открытой облачной платформы.»
Алибаба отказался назвать компании, незащищенными которые покинули сервер.
Сэн вел исследование через Детективное безопасности, израильской компании, которая рассматривает антивирусное программное обеспечение. Один из 100+ приложений, отправка данных на этот сервер был Youyidai, приложение, кредит, который был загружен более 1,4 миллиона раз в Китае.
Люди используют приложения, такие как эти, Чтобы быстро занять деньги в Китае, в то время как технологические компании собираются тысячи точек данных, чтобы утвердить эти кредиты, Уолл-Стрит Джорнал сообщили. Приложение кредитам резко выросли в Китае на протяжении последних четырех лет на общую сумму 54,6 млрд долларов между 2015 и 2017. Некоторые кредитные программы в Китай также дает доступ в режиме реального времени Народно-место для сборщиков долгов.
Кредит приложения не использовать личные данные, чтобы утвердить кредиты, полезная функция, учитывая, что миллионы китайских граждан не имеют кредитные баллы, но открытие Сена вызывает опасения, что эти приложения не защищать данных людей.
Youyidai не ответил на просьбу о комментарии.
Многие компании хранят конфиденциальные данные на облачных серверах, но не все, что защищенные данные. В апреле, например, исследователи безопасности нашли миллионы записей Facebook хранится на общедоступном сервере сторонней компании, с паролями доступен в виде обычного текста. В июне, Сен обнаружен другой базы данных представлены сведения о 1,6 млн ищущих работу по всему миру.
Вы можете защитить вашу личную информацию, как ваш номер телефона, финансовые данные и расположение, но если он зарегистрирован в базе данных компании, и что база данных не закреплены надлежащим образом, хакеры все еще могут получить доступ к нему.
Исследователи в области безопасности часто расчесывать веб для открытых баз данных, в надежде найти незащищенные сервера перед хакерами вообще. Как только они находят открытую базу данных, исследователи могут предупредить владельцев, чтобы запереть сервера, так что они труднее найти и открыть. В случае кредит приложения, эта база данных еще не доступны, потому что Сена не мог найти хозяев.
«Утечки, как это постоянно происходит, потому что компании удастся успешно осуществить на сервер, где они хранят логи. Это техническая ошибка и очень глупая, который может причинить очень серьезный ущерб для компании и ее клиентов, оставив базы данных без пароля через интернет», — сказал Сэн.
Непонятно, если кибер-преступники получили доступ к данным, которые Сэн обнаружен. Если злоумышленники получили доступ к этой информации, — сказал Сен, там будет «более чем достаточно деталей, чтобы полностью перегнать чью-то личность без каких-либо значительных усилий».
52 крытый камеры безопасности для безопасности умного дома
53 фотографии
прошивкой 13 поставляется с новой голосовой функции Сири, темно-режиме, функции конфиденциальности: все новое программное обеспечение от Apple в ближайшее время доставим в ваш айфон.
Мы протестировали скорость 5г в 13 городах. Вот что мы нашли: более быстрая скорость против покрытия. Это самый важный вопрос на сегодня в сетях 5г.
