蓝点网 07-18
数百款小额贷款APP将高达899GB的个人数据托管在开放的数据库集群中
index_new4.html
../../../zaker_core/zaker_tpl_static/wap/tpl_keji1.html

 

在申请贷款时多数贷款平台会要求用户提供诸如身份证、手机号码、定位、通讯录、银行卡信息甚至征信等。

这些数据被用于评估贷款申请者的信用并决定是否发放贷款等,显然这些数据具有高度的隐私性不应被泄露。

但是国内小额贷款市场目前比较混乱甚至还有较多的套路贷现象,这也是各地警方正在严厉打击的犯罪行为。

无论是正规贷款还是套路贷都会要求用户提供非常详细的信息,当然表面上他们说这些数据会被严格保护的。

实际人家才不管你的数据安全:

日前有研究人员发现在阿里云平台有个公开的数据库集群,这个数据库集群合计存储约 899 GB 的贷款数据。

拥有这些数据库集群的公司租用阿里云提供的服务器存储这些数据,但是压根没有做最基础的安全防护措施。

这些数据包括用户的 IP 地址、使用 App 的时间、日志、短信记录、已安装的其他 App 以及其他关键的数据等。

关键数据就是文章开头提到的银行卡、信用卡、实时定位、贷款记录、跟踪数据、用户账号密码和通话清单。

数据涉及的用户可能有 460 万多名,因为这些数据是来自 460 万台移动设备提交的,当然也包括用户提交的。

App 包名称:com.caima.youyidai

最终还是阿里云出手将数据库下线的:

虽然数据量非常庞大并且含有百万级别的用户私密信息,但研究人员无法在数据库里找到任何所有者的信息。

于是研究人员只能联系阿里云安全团队对该数据库进行处理,最终暴露两周后数据库被阿里云安全团队下线。

值得注意的是这年头竟然还有公司使用 MD5 算法对数据进行加密 , 这种过时的加密算法极易被黑客暴力破解。

目前尚不清楚这个数据库到底是哪个贷款公司持有的,当然也不清楚这些数据是否已经被其他人完整的下载。(责任编辑:山外的鸭子哥)

近期热门阅读:

网盘速度慢?不如搭建自己的私有云网盘  •下载神器 IDM 终身许可证的相关说明 ~•微软继续改进 Win10 更新页面 对即将停止支持的版本发出提示索尼推出有史以来传输速度最快的 USB 集线器 最大传输速度可达 1GB/S内存价格变动因素多,日本制裁韩国或成涨价新 " 套路 "微软 Edge 浏览器杀手锏功能到来 调用 IE 内核支持各种网银和旧版控件微软又要开始执行自动更新喽,仅针对旧版本升级 V1903  •触宝输入法系列 APP 遭谷歌彻底封杀 持续性违规向用户弹广告

相关标签

数据库
相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论