深圳笨鳥公司被指洩408GB數據 Facebook、IG有份涉全球逾2億人

撰文:林芷瑩
出版:更新:

據國外安全網站Safety detectives報道,該團隊發現,中國初創企業笨鳥公司(Socialarks)洩漏了不安全的ElasticSearch數據庫,導致超過400GB的個人資料數據對外洩漏,當中包括知名人士及網紅。

報道指,受影響的數據包含來自世界各地至少2.14億人的個人敏感信息(PII),總計408GB,總共記錄超過3.18億條,基本來自Facebook、Instagram以及LinkedIn等專業網絡的社交圖文、影片等。

團隊在對可能不安全的數據庫進行常規IP地址檢查期間,發現ElasticSearch服務器是對外公開,沒有密碼保護或加密功能。團隊研究員表示,公司伺服器上缺乏安全裝置,即意味擁有伺服器IP地址的任何人士都可以訪問包含數百萬個人信息的數據庫。

笨鳥公司(Socialarks)洩漏了不安全的ElasticSearch數據庫,導致超過400GB的個人資料數據對外洩漏。(網上圖片)

團隊表示,笨鳥公司是透過Data Scrape(數據抓取)從社交媒體平台獲取相關數據。所謂的Data Scrape,是從多種資源中獲取數據,而大多都是合法,並主要由網頁開發人員,商業智能分析師,企業等出於線上市場研究目的而進行。

若數據收集符合道德規範,會被視為一種法律慣例。不過,即使數據是合法獲得,若存儲數據時沒有足夠的網絡安全性,就有可能發生數據洩漏,導致民眾個人資料被盜取,或面臨詐騙、勒索等風險。

據報,笨鳥公司總部位於深圳,自稱是一間跨界社交媒體管理公司,致力解決中國外貿行業當前的品牌建設,營銷,社交客戶管理問題。該公司去年8月亦遭受類似的數據洩漏,導致1.5億的LinkedIn,Facebook和Instagram用戶的個人資料外洩,包括姓名、居住國家、工作地點、位置、聯繫信息等。