手机号查快递:45亿条地址信息是如何流出的?

太平洋在线下载手机版 111 0

近日,有相关报道称,Telegram上的某机器人泄露了中国国内45亿条个人信息,这些个人信息数据包括真实姓名、电话以及地址等手机号查快递。据了解,这些数据量为4541420022条,数据库大小为435.35GB。

手机号查快递?" >

而且,已出现公开查询渠道,仅需通过Telegram机器人转发的提供隐私查询的链接,输入手机号,即可查询相关数据,这些数据关乎个人隐私,敏感性极高手机号查快递

手机号查快递?" >

Telegram,是一款跨平台的即时通讯软件,用户可以在上面相互交换加密与自毁消息,发送照片、影片等所有类型文件手机号查快递。该软件由于其出色的加密技术与隐蔽性,受到了黑灰产行业的青睐。

《不要泄露! 疑似45亿条国内个人信息泄露背后的数据安全账》该文称,2月12日晚,Telegram各大频道突然大面积转发某隐私查询机器人链接手机号查快递。网传消息称该机器人泄露了国内45亿条个人信息,疑似电商或快递物流行业数据。

2月15日,多只快递股全天走低手机号查快递。截至今日(2月15日)收盘,圆通速递下跌5.8%,韵达股份、顺丰控股、申通快递等下跌超2%。

45亿条的个人信息数据量过于庞大,覆盖了几乎国内所有的网购用户手机号查快递。如若属实,它将是国内迄今为止最严重的一次数据泄露事件。

展开全文

手机号查快递?" >

那么手机号查快递,这些数据都是从哪儿流出来的?都是怎么泄露的?

此次泄漏事件爆出后,不少网友测试其本人的手机号,无一例外都表示查询到了自己曾用过的快递地址,进一步证实了该数据库的真实性手机号查快递

据网友分析,该数据库应该是在去年2022年泄露的,里面包含2016年至2022年的数据,这些数据主要来自各电商平台手机号查快递

这一验证也获得了国内网络安全专家的验证支持,他们验证发现,这些数据涉及姓名、手机号码、收货地址,泄露来源直指国内多家知名电商平台手机号查快递

手机号查快递?" >

另外,威胁猎人情报研究员经验证、分析,认为此次泄露事件,大概率是是由多个泄露源(包括历史泄露的库)提取姓名、地址拼接而成手机号查快递。同时表示:“我们进一步对包含手机号、姓名、地址泄露信息的行业分布进行分析发现,和整体相差不大,依然是物流行业占比最高,达54%,电商行业占比7%。”

在过去的2022年中,威胁猎人情报平台就监测到3218起验证有效的数据泄露事件,其中,捕获数据泄露事件最多的是物流行业,事件数量占比40.17%;其次是金融行业,事件数量占比37.68%;事件数量第三的行业为电商行业,事件数量占比为7.88%,数据泄露同样发生在政府、互联网、汽车、企业服务等行业手机号查快递

安恒信息表示,60%以上的数据泄露是由网络攻击导致的手机号查快递。各行各业都在推进数字化转型,大量员工、开源人员、合作伙伴都可以接触到数据,过程中的管理不当就可能造成数据泄露。

手机号查快递?" >

此次数据泄露主要来源自物流、电商行业手机号查快递,而这2个行业最常见数据泄露主要原因包括:

一是,“内鬼”作祟,主动或无意协助泄露数据,如面单拍摄、数据人为导出等手机号查快递。威胁猎人数据资产泄露情报监测平台在2022年11月15日捕获到,国内某大型物流公司的用户快递面单信息数据遭到泄露,量级达每日上千条。其主要原因是:快递站点工作人员进行面单拍摄,而后该人员在Telegram等交易平台,以每单4元的价格进行出售。

二是,API接口数据泄露,例如,国内某大型电商平台API接口被爬虫攻击导致11.8亿多平台用户的ID、昵称、手机号以及用户评价等敏感信息数据被泄露手机号查快递。事后,黑产团伙通过批量添加微信好友进行营销推广,非法获利数万元。

三是,企业内部的数据库被攻破,如攻击者在商家和快递公司之间的云仓平台被植入木马、漏洞攻击等手机号查快递。2022年,国内某快递公司云仓电商仓库的工作电脑或面单打印机电脑上被安装木马软件,用户敏感信息数据遭到窃取,并以单价3元进行售卖。

四是,运维不当或者内部管理漏洞,导致包含密钥或源代码泄露手机号查快递。例如,2022年,陕西某电商企业直接将运营后台账号、密码告诉运营人员,在该岗位员工离职后也未修改账密,离职人员出于报复心理,登录其运营后台修改商品价格,导致企业损失600多万元。

手机号查快递?" >

因而,此次45亿条快递信息被泄露事件的泄漏原因,可能与上述常见的4种原因有关手机号查快递

面对越来越多的API攻击和数据泄露风险,企业需要完善内部规章制度和人员管理,注意防止内鬼行为,采取必要的数据安全方案保障企业办公安全,同时对于第三方的合作方在访问数据时进行必要管控,从而保障企业及其用户的数据安全手机号查快递

标签: 流出 地址 如何 信息

抱歉,评论功能暂时关闭!