在不安全的服務(wù)器上公開登錄免費(fèi)Wi-Fi的英國通勤者的數(shù)據(jù)

在火車站使用免費(fèi)Wi-Fi后，多達(dá)10,000名英國通勤者的電子郵件地址和旅行詳細(xì)信息已經(jīng)暴露。

正如報(bào)道的那樣，Network Rail和服務(wù)提供商C3UK表示，在沒有密碼保護(hù)的Amazon Web Services存儲中發(fā)現(xiàn)了一個(gè)包含1.46億條記錄的數(shù)據(jù)庫，其中包括個(gè)人聯(lián)系方式和出生日期。

C3UK在安全發(fā)現(xiàn)部門的耶利米·福勒(Jeremiah Fowler)通知其暴露后，對該數(shù)據(jù)庫進(jìn)行了保護(hù)。“據(jù)我們所知，該數(shù)據(jù)庫僅由我們自己和安全公司訪問，并且沒有公開信息。鑒于該數(shù)據(jù)庫不包含任何密碼或其他重要數(shù)據(jù)(例如財(cái)務(wù)信息)，因此被確定為低潛在的漏洞。” C3UK告訴。

但是，福勒說，該數(shù)據(jù)庫似乎可以通過用戶名進(jìn)行搜索，因此可以通過檢查他們何時(shí)登錄每個(gè)站點(diǎn)的Wi-Fi網(wǎng)絡(luò)來確定個(gè)人的出行方式。命名車站包括Harlow Mill，Chelmsford，Colchester，Waltham Cross，Burnham，Norwich和London Bridge。

Fowler還說，這種漏洞可能“為[安裝]惡意軟件提供了輔助途徑”，但是他沒有分析整個(gè)數(shù)據(jù)庫，因?yàn)檫@是“爭分奪秒地關(guān)閉數(shù)據(jù)庫”。盡管發(fā)送了后續(xù)電子郵件，但Fowler于2月14日聯(lián)系C3UK，但六天之內(nèi)未收到任何回復(fù)。

C3UK并未通知英國數(shù)據(jù)監(jiān)管機(jī)構(gòu)信息專員辦公室(ICO)，因?yàn)橛脩粜畔⑽幢坏谌礁`取或訪問。Network Rail告訴，其數(shù)據(jù)保護(hù)團(tuán)隊(duì)已“強(qiáng)烈建議” C3UK報(bào)告該漏洞。