IT業界資訊媒體

【請槍出事】電郵核實公司代客洩 8 億私隱

相信大家都會發現,有啲公司發送過嚟嘅電郵會自動被放入垃圾郵件(SPAM)類別,但又有部分推廣電郵會喺正常收件匣內出現?到底電郵服務供應商係基於乜嘢條件去分類?其實為咗減少用家收到無謂嘅電郵、提升使用經驗,電郵服務供應商會根據發件人平常嘅行為去判斷,例如發出電郵嘅反彈率、有無俾收件者打開等數據,去判斷有無需要將發件人列入亂發垃圾訊息黑名單。如果寄出去嘅電郵落入垃圾郵件匣,推廣效力自然大減。為咗唔好令到公司發出去嘅電郵被歸類為垃圾郵件,有公司就會幫襯「Email Verification」服務,幫手核實收件人清單上電郵地址嘅真確性,之後先用自己公司個名發送推廣電郵,減少被彈回頭嘅風險。

網絡保安專家 Bob Diachenko 最近就喺網誌上公佈,二月尾喺網上發現一個 150GB MongoDB 資料庫,內裡收錄有 808,539,939 條電郵地址資料,部分更有電郵、地址、姓別及出生日期等個人私隱資料,經檢查後,發現資料就係嚟自一間提供電郵核實服務嘅公司 Verifications.io ,相信當佢哋收到客戶傳送過嚟嘅清單後,就會自動上存伺服器,但由於內容無加密,所以先造成今次洩密事件。雖然 Verifications.io 在收到通知後已即時將資料下架,但 Bob 發現網上已有其他地方可以搵到呢堆資料,所以有理由相信資料庫已俾其他人盜取。如果想知道自己嘅電郵資料有無外洩,可以上 haveibeenpwned.com,輸入自己嘅電郵地址檢查一下。

資料來源:https://bit.ly/2tWSOu1