在不安全的服務器上公開登錄免費Wi-Fi的英國通勤者的數(shù)據(jù)

在火車站使用免費Wi-Fi后，多達10,000名英國通勤者的電子郵件地址和旅行詳細信息已經(jīng)暴露。

正如報道的那樣，Network Rail和服務提供商C3UK表示，在沒有密碼保護的Amazon Web Services存儲中發(fā)現(xiàn)了一個包含1.46億條記錄的數(shù)據(jù)庫，其中包括個人聯(lián)系方式和出生日期。

C3UK在安全發(fā)現(xiàn)部門的耶利米·福勒(Jeremiah Fowler)通知其暴露后，對該數(shù)據(jù)庫進行了保護。“據(jù)我們所知，該數(shù)據(jù)庫僅由我們自己和安全公司訪問，并且沒有公開信息。鑒于該數(shù)據(jù)庫不包含任何密碼或其他重要數(shù)據(jù)(例如財務信息)，因此被確定為低潛在的漏洞。” C3UK告訴。

但是，福勒說，該數(shù)據(jù)庫似乎可以通過用戶名進行搜索，因此可以通過檢查他們何時登錄每個站點的Wi-Fi網(wǎng)絡(luò)來確定個人的出行方式。命名車站包括Harlow Mill，Chelmsford，Colchester，Waltham Cross，Burnham，Norwich和London Bridge。

Fowler還說，這種漏洞可能“為[安裝]惡意軟件提供了輔助途徑”，但是他沒有分析整個數(shù)據(jù)庫，因為這是“爭分奪秒地關(guān)閉數(shù)據(jù)庫”。盡管發(fā)送了后續(xù)電子郵件，但Fowler于2月14日聯(lián)系C3UK，但六天之內(nèi)未收到任何回復。

C3UK并未通知英國數(shù)據(jù)監(jiān)管機構(gòu)信息專員辦公室(ICO)，因為用戶信息未被第三方竊取或訪問。Network Rail告訴，其數(shù)據(jù)保護團隊已“強烈建議” C3UK報告該漏洞。