Исследовательская группа детективов безопасности недавно обнаружили значительную утечку данных (за 899gb и растет с каждым днем) из Китая-сервер, который теперь был закрыт. Мы не можем подтвердить компании за утечку, но по данным, похоже, это скорее маркетинговое агентство для мобильных приложений. Поставщик сервера Aliyun вычислительной сотрудничество,. но они только арендовать сервер в компании и не задействованы или ответственного за утечку.

Что слил?

Во главе с руководителем исследований, Анураг Сена, наша исследовательская группа безопасности обнаружили настоящий клад данных. С тем, что вроде бы данные более 100, в основном связанным с кредитами приложений, это не незначительное нарушение доверия для пользователей указанных приложений. Эластичная сервер разоблачили публично конфиденциальной информации китайских граждан.

Простой поиск находит нам кредитной оценки отчета, который содержит:

  • Кредитные отчеты и детали
  • Данные управления рисками
  • Цифры реального идентификатора
  • Личные данные
    • Название
    • Адрес
    • Контактный телефон

Наша команда также нашли:

  • Данные устройства – свыше 4,6 млн. уникальных записей
    • GPS местоположение
    • Подробный список контактов
    • SMS журналы
    • Цифры ИМСИ
    • Номера IMEI
    • Модель устройства/версия
    • Сохраненные данные приложения
    • Данные памяти
  • Отчеты оператора
  • Детали сделки
  • Мобильного счета-фактуры
    • Полные имена
    • Номера телефонов
    • Сумма счета в месяц
    • Журнал вызовов
    • Кредитной и дебетовой карты
  • Концентрированный список приложений для каждого мобильного устройства
  • Детального отслеживания поведения приложения
    • Информация об устройстве
    • Расположение устройства
    • Запуск и выход
    • Продолжительность по содержанию и т. д.
  • Пароли с шифрованием MD5, который может быть декодирован

В базе данных говорит нам, что деятельность людей отслеживается, подробно. Вещи, в том числе IP-адрес пользователя и продолжительность данной деятельности, журналы вызовов, SMS бирж (включая содержание SMS), и различных приложений, установленных на устройствах в объем данных по этой утечке. Это не только отлично подходит для маркетологов, чтобы знать все на Hyper-целевой аудитории и корректировать свои сообщения, он также может быть легко использован в любом «дружественным» государством шпионаже или не очень дружественной шпионаже.

Nod32 лучше?  Интервью С Striem-Амит Йони – Cybereason

Кредит отчеты можно просматривать в деталях, а также управления рисками идентификаторы, идентификаторы организации, реальный номер, цифры, и P2P активности (может представлять займов между сторонами). Это информация, которая может негативно отразиться на будущих кредитных заявок, возможность карьерного роста и многое другое.

Реквизиты счета мобильного телефона часто более чем достаточно, чтобы узнать все, что нужно знать о человеке. Имена, номера телефонов, платежи, журналы вызовов, и поставщик услуг может оставить даже эксперты по безопасности уязвимых.

Есть более чем достаточно деталей, чтобы полностью перегнать чью-то личность без каких-либо значительных усилий. Если эти данные должны были быть проданы на черном интернет-рынке, она может легко быть упакован в ‘интернет’, где индивида финансовой, медицинской и личной жизни для захватов. При целенаправленной работе, даже с телефона, SIM-карта может быть воспроизведен и почти полный доступ ко всем телефона, приложения, управление умный дом устройств, содержащих личные фотографии и детали, и более доступна.

 

Предотвращение Раскрытия Данных

Как вы можете защитить свои личные данные от утечки данных и убедиться, что вы не жертва нападения, если он слил?

  • Будьте осторожны, что информация, которую вы предоставляете и кому
  • Убедитесь, что сайт вы находитесь на безопасность (смотри на HTTPS и/или закрытого замка).
  • Только выдавать то, что вы уверены, не может быть использовано против вас (во избежание идентификаторы правительство, личные предпочтения, которые могут причинить вам неприятности, если обнародовано, и т. д.).
  • Создайте безопасные пароли, сочетание букв, цифр и символов
  • Не нажимайте на ссылки в сообщениях электронной почты, если вы не уверены, что отправитель является законным, кем они представляют себя
  • Дважды проверить какие-либо аккаунты в социальных сетях (даже те, которые вы больше не используете), чтобы обеспечить конфиденциальность ваших постов и личные данные видны только людям, которым Вы доверяете
  • Избегайте использования кредитной карты и вводить пароли в незащищенных WiFi сетей
  • Узнайте больше о том, что представляет собой киберпреступность, лучшие советы для предотвращения фишинговых атак, и как избежать вымогателей.
Nod32 лучше?  Каковы Атак "Нулевого Дня"?

О Нас

SafetyDetectives.com это крупнейший в мире сайт антивируса обзора. Безопасность, детективы исследовательская лаборатория на общественных началах, которая призвана помочь интернет-сообщество защитить себя от кибер-угроз, в то время как обучение организаций по защите данных своих пользователей.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *