安全研究人员发现中国网贷App漏洞泄露大量个人信息

2019年07月22日 07:26 次阅读 稿源:Unwire.hk 条评论

中国近年流行“网贷”,只需要使用手机 App 就可以简单地借到钱,因此非常受欢迎。不过最近有研究人员发现有大量网贷 App 泄漏了个人信息,有几百万用户受影响。来自 SafetyDetective 的研究人员 Anurag Sen发现,在网上有一个达 889GB 的巨型数据库,内有超过460 万使用网贷 App 的装置信息。

包括用户个人联络数据、财务信息(包括借贷记录、风险管理数据、交易详情)、装置数据报括联络人列表、短讯记录、IMEI 编号以及容量数据,甚至每次登入时的地理位置,而且在不断更新之中,因此如果有意对特定用户进行监控,甚至可以追踪实时位置。这个数据库位于阿里云,未经加密公开,而研究人员表示阿里云应该没有参与或造成这次个人资料泄漏。

screen-shot-2019-07-16-at-3-36-08-pm.png

Anurag Sen 表示,他相信问题是出于这些网贷 App 的营销团队出错,造成数据库公开。这个数据库中的个人资料非常详尽,足以盗取个人身份进行各种恶意行为。如果这个数据被不当使用,后果相当严重。目前仍然未知什么人负责管理这个数据库,而有关方面已经向阿里云作出查询。

了解更多:

https://www.safetydetectives.com/blog/data-leak-china/

活动入口:

天翼云大促领万元红包 爆款云主机仅需79元/年

阿里云12·12年末采购节 云大使推广活动

对文章打分

安全研究人员发现中国网贷App漏洞泄露大量个人信息

6 (67%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan