中国近年流行“网贷”,只需要使用手机 App 就可以简单地借到钱,因此非常受欢迎。不过最近有研究人员发现有大量网贷 App 泄漏了个人信息,有几百万用户受影响。来自 SafetyDetective 的研究人员 Anurag Sen发现,在网上有一个达 889GB 的巨型数据库,内有超过460 万使用网贷 App 的装置信息。
包括用户个人联络数据、财务信息(包括借贷记录、风险管理数据、交易详情)、装置数据报括联络人列表、短讯记录、IMEI 编号以及容量数据,甚至每次登入时的地理位置,而且在不断更新之中,因此如果有意对特定用户进行监控,甚至可以追踪实时位置。这个数据库位于公共云,未经加密公开。
Anurag Sen 表示,他相信问题是出于这些网贷 App 的营销团队出错,造成数据库公开。这个数据库中的个人资料非常详尽,足以盗取个人身份进行各种恶意行为。如果这个数据被不当使用,后果相当严重。
了解更多:
