76.2 萬名車主敏感信息竟藏神秘數據庫！

8 月初，來自 Cybernews 的網絡安全研究人員 發現了一個未受保護的數據庫，其中包含數十萬中國人的敏感信息。直到今天，他們仍未弄明白這個數據庫歸誰所有，也不清楚它最初爲何被生成且處於開放狀態。

通過使用數據庫搜索引擎 Elasticsearch，Cybernews 團隊發現了一個包含 762,000 名車主及其車輛詳細信息的數據庫。該檔案包含人們的姓名、身份證號碼、電話號碼、電子郵件地址、郵政地址、出生日期、車輛識別號碼（VIN）、汽車品牌、汽車型號、發動機號碼和車輛顏色。換句話說，這些信息足以讓人進行身份盜竊，甚至更嚴重的——汽車大盜行爲。

“鑑於所涉及的個人和車輛信息十分詳盡，此數據庫的曝光尤其令人擔憂。這次泄露可能會給受影響的個人造成嚴重後果，包括身份被盜用、金融欺詐以及潛在的人身安全風險，”Cybernews 的研究人員表示。

這個數據庫的所有者身份依然成謎。該檔案存放在一個基於美國的 IP 地址上，8 月 4 日被發現後，48 小時後它被封鎖了。

研究人員猜測這裡有不正當的勾當。他們認爲收集和存儲這些信息的並非合法公司，而是威脅行爲者所爲。理由是，沒有公司會需要如此特定的信息組合，而網絡犯罪分子則會。不過，至今還沒有人出面宣稱對這個數據庫擁有所有權。

未受保護的數據庫仍然是數據泄露和外溢的最常見原因之一。如今，大多數敏感數據都存儲在雲中，在很多情況下，管理員要麼忘記了，要麼就是懶得用密碼或者多因素身份驗證（MFA）來對其進行保護。