【洪荒級數據災難】12億人資料任睇 竟然關廣告事?
寫關於網絡安全事故嘅新聞,每日都要面對一個心理關口:想篇文多人like多人share,當然要單料夠爆先得,但見到發生嘅災難規模以幾何級數咁膨脹,又真係唔想佢發生,好矛盾!
點解突然間咁感觸?係因為今次呢單事故真係好恐怖,有成 12 億人嘅資料外洩,其實而家全世界人口都只係得 70 幾億,即係話差唔多每 6 個人就有 1 個人嘅資料,喺今次事件中外洩,聽落都幾得人驚!咁到底洩漏咗乜嘢呢?原來總共外洩咗 4TB 嘅資料,有齊晒受害人嘅電郵地址、Facebook、Twitter 同埋 LinkedIn 戶口,不幸中之大幸,係入面完全冇密碼同埋信用卡等敏感資料,否則就更加冇眼睇!
發現呢件事嘅,係網絡安全專家 Bob Diachenko 同埋 Vinny Troia,佢哋係十月中發現呢件事,唔單止喺網上發布呢件事,仲去 FBI 報埋案,而過咗冇幾耐,啲外洩資料就落咗架喇。Troia 發現部分資料疑似來自一間專門賣數據嘅公司 People Data Labs(PDL),呢間公司係專為各大品牌服務,佢手握大量網上用戶嘅個人資料,品牌想做精準嘅 target marketing,就可以同 PDL 買。
由於外洩嘅資料格式同 PDL 嘅好相似,兩位網絡專家即時搵咗 PDL 嘅負責人 Sean Thorne 問個究竟,佢就話雖然資料格式極似,但係 PDL 嘅資料一向放喺 Amazon Web Services,而且做足保安,而今次外洩嘅資料係喺 Google Drive 發現,仲要係零保安,所以唔似係由 PDL 直接洩漏出去。兩位專家再追查之下發現,有小部分資料嚟自另一間數據公司 Oxydata,而情況同 PDL 一樣,Oxydata 都確認咗佢哋冇資料外洩咗,最終結論係應該有人幫襯咗 PDL 同埋 Oxydata 買咗大量個人資料,然後轉放喺自己個 Google Drive 度,又唔記得咗加密,先發生今次事故。
得出呢個結論之後,大家可以做嘅嘢其實好少,事關私隱嘅緣故,Google係唔會公開邊個用緊嗰個 Google Drive 戶口,所有追查到此就要行人止步。專家話除咗數據公司賣個人資料時,溫提一下用家小心處理呢堆資料外,就冇乜嘢可以做到,今次真係冇仇報!