在不安全的服務(wù)器上公開(kāi)登錄免費(fèi)Wi-Fi的英國(guó)通勤者的數(shù)據(jù)

在火車站使用免費(fèi)Wi-Fi后，多達(dá)10,000名英國(guó)通勤者的電子郵件地址和旅行詳細(xì)信息已經(jīng)暴露。

正如報(bào)道的那樣，Network Rail和服務(wù)提供商C3UK表示，在沒(méi)有密碼保護(hù)的Amazon Web Services存儲(chǔ)中發(fā)現(xiàn)了一個(gè)包含1.46億條記錄的數(shù)據(jù)庫(kù)，其中包括個(gè)人聯(lián)系方式和出生日期。

C3UK在安全發(fā)現(xiàn)部門(mén)的耶利米·福勒(Jeremiah Fowler)通知其暴露后，對(duì)該數(shù)據(jù)庫(kù)進(jìn)行了保護(hù)。“據(jù)我們所知，該數(shù)據(jù)庫(kù)僅由我們自己和安全公司訪問(wèn)，并且沒(méi)有公開(kāi)信息。鑒于該數(shù)據(jù)庫(kù)不包含任何密碼或其他重要數(shù)據(jù)(例如財(cái)務(wù)信息)，因此被確定為低潛在的漏洞。” C3UK告訴。

但是，福勒說(shuō)，該數(shù)據(jù)庫(kù)似乎可以通過(guò)用戶名進(jìn)行搜索，因此可以通過(guò)檢查他們何時(shí)登錄每個(gè)站點(diǎn)的Wi-Fi網(wǎng)絡(luò)來(lái)確定個(gè)人的出行方式。命名車站包括Harlow Mill，Chelmsford，Colchester，Waltham Cross，Burnham，Norwich和London Bridge。

Fowler還說(shuō)，這種漏洞可能“為[安裝]惡意軟件提供了輔助途徑”，但是他沒(méi)有分析整個(gè)數(shù)據(jù)庫(kù)，因?yàn)檫@是“爭(zhēng)分奪秒地關(guān)閉數(shù)據(jù)庫(kù)”。盡管發(fā)送了后續(xù)電子郵件，但Fowler于2月14日聯(lián)系C3UK，但六天之內(nèi)未收到任何回復(fù)。

C3UK并未通知英國(guó)數(shù)據(jù)監(jiān)管機(jī)構(gòu)信息專員辦公室(ICO)，因?yàn)橛脩粜畔⑽幢坏谌礁`取或訪問(wèn)。Network Rail告訴，其數(shù)據(jù)保護(hù)團(tuán)隊(duì)已“強(qiáng)烈建議” C3UK報(bào)告該漏洞。