域名频道资讯站包括用户个人联络数据、财务信息(包括借贷记录、风险管理数据、交易详情)、装置数据报括联络人列表、短讯记录、IMEI 编号以及容量数据,甚至每次登入时的地理位置,而且在不断更新之中,因此如果有意对特定用户进行监控,甚至可以追踪实时位置。这个数据库位于阿里云,未经加密公开,而研究人员表示阿里云应该没有参与或造成这次个人资料泄漏。
Anurag Sen 表示,他相信问题是出于这些网贷 App 的营销团队出错,造成数据库公开。这个数据库中的个人资料非常详尽,足以盗取个人身份进行各种恶意行为。如果这个数据被不当使用,后果相当严重。目前仍然未知什么人负责管理这个数据库,而有关方面已经向阿里云作出查询。
了解更多:
https://www.safetydetectives.com/blog/data-leak-china/
本文素材来自互联网
