首页 > 评论 > 关键词 > Oracle最新资讯 > 正文

全球数十亿条用户记录被泄露,姓名住址全曝光,Oracle或已引发今年最大的数据安全事件

2020-06-24 17:00 · 稿源:InfoQ公众号
文章目录

声明:本文来自于微信公众号 InfoQ(ID:infoqchina),编译:核子可乐、Tina,授权站长之家转载发布。

Oracle 的广告技术部门,因服务器处于不安全且未设置密码的状态,导致数据库中全球数十亿人的记录被泄露。

Oracle 于 2014 年以超过 4 亿美元的价格收购了初创企业 BlueKai ,并将其产品添加到 Oracle 的数据云(ODC)和营销云(OMC)中。BlueKai 通过 cookie 和其他跟踪技术监视网络上的用户,并为第三方提供数据收集服务,同时维护着一个大型数据库。因为背后有 Oracle 的支撑,BlueKai 的发展相当迅速。据 Whotracks 网站估计,BlueKai 跟踪了所有 Web 流量的 1%以上。

但在相当长的一段时期内,保存这些数据的服务器压根没有设置密码,导致网络跟踪数据被全面泄露在公开互联网上。

其中的数十亿条记录,随时可供任何人翻阅查看。

曝光出来的这些记录,显示出极高的透明度,包含姓名、家庭住址、电子邮件和其他比如付款交易等个人信息,因此通过用户的“数字画像”可以长期追踪他的在线活动。

例如其中一条记录,可以具体到某德国男子(这里隐去真实姓名)曾在 4 月 19 号在电子竞技博彩网站上购买了 10 欧元的注码,还包含该男子的居住地址、电话号码与电子邮件地址。另一条记录显示,一位住在伊斯坦布尔的用户曾在一家家居用品商店在线购买了价值 899 美元的家具,内含买家的详细信息,包括真实姓名、电子邮件地址以及买家订单的网络链接等。

安全研究员 Anurag Sen 发现了该数据库,并向 Oracle 方面报告了自己的发现。随后 Oracle 将数据库进行了脱机处理。但不管怎么样,此次曝光数据库的庞大规模都使其成为今年发生的最大安全违规事件之一。

甲骨文

事件回顾

科技巨头 Oracle 是少数几家在互联网跟踪技术领域拥有强劲实力的硅谷企业之一。该公司斥资数十亿美元收购众多初创企业,并借此构建起全面的用户网络浏览数据视图。初创公司 BlueKai 于 2014 年以超过 4 亿美元的价码被 Oracle 收入囊中。

BlueKai 使用网站 cookies 及其他跟踪技术监视用户的网络动向,依靠从各种来源不停地收集数据以了解市场动态,并结合人们的利益诉求发布最精准的广告内容。

营销人员可以利用 Oracle 庞大的数据库,通过信用机构、分析企业以及其他消费者数据源(包括日均数十亿个数据点位置)获取信息,最终确定最符合受众口味的广告内容。此外,营销人员也可以上传经过整理的消费者个人数据,例如注册网站或订阅商业新闻时需要提交的个人信息。这部分数据看似并不敏感,但在彼此融合之后,却能够为个人用户及其设备创建出唯一“指纹”,借此跟踪对方在互联网上的浏览动向。

BlueKai 还能够将用户的移动网络浏览习惯与桌面行为联系起来,保证无论用户使用哪种设备,都可以通过互联网跟踪他们的活动。

BlueKai 收集到的内容越多,对用户喜好的推理就越准确,进而帮助广告商们更加有的放矢地向不同群体发送不同宣传内容。

但在相当长的一段时期内,保存这类数据的服务器压根没有设置密码,导致网络跟踪数据被全面泄露在公开互联网上。其中的数十亿条记录,随时可供任何人翻阅查看。

安全研究员 Anurag Sen 发现了该数据库,并以网络安全公司 Hudson Rock 首席执行官 Roi Carthy 为中间人向 Oracle 方面报告了自己的发现。

根据 Sen 提供的数据,可以从中找到用户姓名、家庭住址、电子邮件地址以及其他身份相关数据。数据中还包含用户的各类敏感网络浏览活动,例如网上购物及新闻退订等各类操作。

Oracle 公司发言人 Deborah Hellinger 指出,“甲骨文公司发现,Hudson Rock 公司 Roi Carthy 上报的部分 BlueKai 记录属于网络公开信息。虽然研究人员提供的初始信息不足以判断到底是哪些系统受到影响,但甲骨文在随后的调查中,发现确实有两家客户未能正确配置相关服务。甲骨文已经采取措施以避免此类问题再次发生。”

泄露的信息透明度极高

在幕后,BlueKai 在不断提取并匹配尽可能多的个人原始数据,并将其与个人资料加以匹配,据此持续丰富对个体的了解并跟踪其最新动态。

但最终,大量原始数据从暴露在外的数据库中泄露出来。

根据此次曝光的一条记录,我们发现某德国男子(这里隐去真实姓名)曾在 4 月 19 号在电子竞技博彩网站上购买了 10 欧元的注码。记录中还包含该男子的居住地址、电话号码与电子邮件地址。

再来看另一条记录,其中显示土耳其国内最大的投资控股公司之一使用 BlueKai 服务对其网站用户进行跟踪。记录显示,一位住在伊斯坦布尔的用户曾在一家家居用品商店中在线购买了价值 899 美元的家具。这类记录中包含了买家的详细信息,包括真实姓名、电子邮件地址以及买家订单的网络链接等等。

在另一条记录中,详细记录了某位用户如何取消新闻邮件订阅服务。记录显示,此人可能对特定型号的行车记录仪很感兴趣。根据用户代理信息,我们甚至可以发现他的 iPhone 系统版本已经陈旧,需要进行软件更新。

BlueKai 收集的数据越多,对个人用户的推断结论也就越准确,自然更有能力发布符合个人口味的广告来赚取利润。

据数据库发现者 Sen 介绍,泄露的数据库中包含为期数个月的信息,部分记录甚至可以追溯到 2019 年 8 月。

EFF 的 Cyphers 指出,“对人们网络浏览习惯的细化分析,可以揭示出对应用户的个人爱好、政治倾向、收入水平、健康状况、性取向以及赌博习惯等。随着我们网络生活的逐渐丰富,这类数据在日常生活中所占的比重也越来越大。”

监控无所不在

BlueKai 无处不在,真正意义上的无处不在。一项估算表明,BlueKai 跟踪的网络流量占全球总体流量中的 1% 以上——其日均数据收集量极为惊人,而且亚马逊、ESPN、福布斯、Glassdoor、Healthline、Levi’s、MSN.com、Rotten Tomatoes 以及纽约时报等全球顶尖网站都成为其监控对象。

但我们要关注的绝不只是 BlueKai。

2000 年后大数据营销企业蜂拥而起,类似的 DMP 数据管理平台在数字化转型过程中具有战略意义,因此相关的数据业务不断在扩大。

我们访问的几乎每一个网站,都或多或少包含有某种形式的隐性跟踪代码,用于在访客遍历互联网时实施监视。这些隐性跟踪器会将网络浏览数据发送至云端一套巨大的数据库内,也正是这些数据背后带来的经济价值让整个互联网得以长期免费运行。尽管大多数网络用户早已意识到这种无处不在的跟踪,但营销行业之外的人们恐怕仍难以想象这其中到底涉及多少数据、相关机构又在怎样处理数据。

以 2017 年引起轩然大波的 Equifax 数据泄露案为例,Equifax 在未经许可的情况下从数百万消费者处收集数据,受到立法者们的严厉抨击。与 BlueKai 一样,Equifax 公司把这些跟踪行为都写在了枯燥冗长的隐私政策里头,但普通消费者谁又会去认真阅读呢?而且就算认真看过,消费者除了被动接受之外也别无选择。要么被跟踪,要么放弃使用。想要免费上网,就必须付出点代价。

只要这样的数据库仍然存在,数据就终有一天会落入错误的人手中,并引发灾难性后果。每个人都应该拥有自己的秘密,也都拥有不被某些人群窥探的权利。当企业收集原始网页浏览或购买数据时,无论如何脱敏,其中都必然包含无穷无尽的真实生活细节。

正是这些小小细节,或许会让每一个人身陷潜在的风险当中。

  • 相关推荐
  • 大家在看
  • 用户数据安全存储 华为云空间这些功能大显身手

    在我们日常使用智能机时,数据储存功能极为重要。许多华为手机用户都将个人数据保存在手机本地储存中,却忽视了华为手机自带的云空间这一项功能。华为手机中的云空间看似不起眼,实则大有乾坤,它不仅能帮我们在生活和工作中存储移动设备的日常使用数据,还能帮我们定期备份重要数据和文件,巧妙化解我们数字生活中的种种难题。华为云空间实现云与端的完美融合用户可使用手机、平板和电脑等不同的设备进入华为云空间。手机、平板?

  • 佳明官方确认遭网络攻击:系统正积极恢复中 用户数据未丢失或被盗用

    7月28日,佳明Garmin官方确认,2020年7月23日,受到了网络攻击,导致许多在线服务受到了影响,包括网站功能、客户服务支持、终端应用程序和公司通讯等。据悉,目前暂停运作的Garmin系统和服务

  • 中国移动6月5G用户净增1459万 但总用户数却负增长

    今天,中国移动公布了 2020 年 6 月份运营数据。数据显示,中国移动 6 月净增5G套餐客户数 1459 万户,截至 2020 年 6 月末,5G套餐客户数累计达7019. 9 万户。

  • 中国移动6月5G用户净增1459万 总用户数量出现负增长

    中国移动虽然5G用户数量增长迅猛,但旗下总移动用户数量却呈现出了负增长的态势。中国移动今日公布2020年6月份运营数据,当月净增5G套餐客户数1459万户。截至2020年6月末,5G套餐客户数累计达

  • 中国电信6月5G用户数净增 779 万户,累计 3784 万

    7月20日消息,中国电信公布了 2020 年 6 月运营数据。数据显示,中国电信移动用户数净增 227 万户,移动用户数累计 3.4347 亿户,当月 5G 套餐用户净增 779 万户,5G 套餐用户累计 3784 万户。中国电信表示,为配合公司移动业务发展战略,进一步提升披露信息的精要度,公司推出5G服务后,将仅披露5G套餐用户数和移动用户数,不再披露4G用户数据。有线宽带用户数方面,中国电信有线宽带用户数净增 79 万户,有线宽带累?

  • 中国移动6月5G用户净增1459万,5G用户数累计7019.9万户

    7月20日消息,中国移动更新了其2020年6月的运营数据。数据显示,中国移动6月净增5G套餐客户数1459万户。截至2020年6月末,5G套餐客户数累计达7019.9万户。目前,中国移动4G客户数达到7.59718亿户,6月净增218.4万户。有线宽带方面,中国移动有线客户总数达到1.97116亿户,当月净增客户数192.1万户。

  • 爱立信移动市场报告:年底5G用户数达1.9亿 5年后突破28亿

    最新的《爱立信移动市场报告》预计,到2020年年底,全球5G用户数将突破1.9亿;到2025年年底,将达28亿。该报告还探讨了新冠肺炎对网络和数字化基础设施的作用——封城和隔离措施让居家生活成为常态,流量增幅主要集中在固定住宅网络,增长率达到了20%~100%。但很多运营商也发现,用户对移动网络的需求也有所激增。爱立信消费者研究室最近开展一项研究,来自全球11个国家的83%受访者表示,越来越多的人开始

  • 中国电信6月5G用户数净增779万户:靠免费升级宽带追赶移动

    不管中国联通是否愿意公布5G用户数量,至少在这个方面他们是远远落后另外两大运营商的。今日,中国电信公布了2020年6月运营数据。当月,中国电信移动用户数净增227万户,移动用户数累计3.4347

  • 仍拒绝公布5G用户数量:中国联通6月4G用户净增250.3万户

    继中国移动、中国电信后,现在中国联通也公布了6月份运营数据,跟之前做法相同的是,他们依然拒绝公布5G用户数量。数据显示,中国联通移动出账用户5月净增78.3万户,累计达到3.095亿户;固网宽

  • 工信部:中国每周新增1.5万5G基站 5G用户数达6600万

    在今日的国新办发布会上,工信部副部长辛国斌,部新闻发言人、运行监测协调局局长黄利斌,部新闻发言人、信息通信发展司司长闻库介绍 2020 年上半年工业通信业发展情况。中国工业和信息化部信息通信发展司司长闻库表示,目前我国5G用户数已达 6600 万,每周5G基站新增1.5万站。

  • iOS 14揪出微软旗下应用监视用户:读取其他苹果设备数据

    对于微软来说,旗下引用监视用户的行为,被iOS 14揪出来,还真是很尴尬。一项最新的集体诉讼显示,微软公司旗下的领英对其iPhone和iPad版应用进行了编程,在用户不知情的情况下传输敏感信息。

  • MySQL敏感数据怎么加密 数据加密解密教程

    大数据时代的到来,数据成为企业最重要的资产之一,数据加密的也是保护数据资产的重要手段。本文主要在结合学习通过MySQL函数及Python加密方法来演示数据加密的一些简单方式。

  • 我来数科的大数据风控探索:数据驱动引领发展

    大数据风控能力是金融企业的命脉。不论是银行还是商业金融机构,其核心竞争力就是风控能力。作为金融科技的先行者,我来数科洞察未来金融市场趋势的基础上,率先进行数字科技升级,以数据驱动引领平台发展,在大数据风控领域做出了积极的探索。 众所周知,金融机构普遍肩负着社会经济的稳定健康发展的部分责任,同时又要作为商业单位存活,机构需要在兼顾监管层高标准与严要求的同时提升盈利水平,靠的就是风控。这其中,大数据风

  • 智引数字未来 西部数据如何应对“新常态”下的数据需求?

    我们的世界正在全面进入数字化进程,数据在我们的人际关系、职场、健康和安全等方面所扮演的角色越来越重要,“数据”成为了未来时代的关键词。尤其是今年整个世界都面对着突如其来的新冠疫情,由此各个市场与行业均迎来严峻的挑战,企业业务开展和运营的模式、用户日常的生活和工作方式都发生了急剧的变化。由数字化驱动的业务模式,成为新时期的核心驱动力,数字化进程正在全面加速推进。前不久,西部数据公司举办了以“智引数字

  • Google因未经用户同意扩大个人数据使用范围被澳大利亚ACCC起诉

    澳大利亚竞争和消费者委员会(ACCC)对科技巨头谷歌采取了法律行动,指控该公司在扩大个人数据使用和隐私政策时,未能正确告知客户其数据的使用方式,也没有得到客户的同意。该案主要针对该公司在 2016 年将用户在谷歌账户中的个人信息与他们在非谷歌网站上的广告活动结合起来时的场景。

  • 很多iPhone用户转到华为手机不知如何迁移数据 余承东支招

    在iOS和Android之间进行跨平台换机常令一些用户感到痛苦,原因在于数据迁移不便。华为消费者业务CEO余承东似乎也关注到了该问题,即“最近很多iPhone用户转到华为手机,不知道如何迁移个

  • 小红书CTO山丘:用户隐私保护是数据应用的第一前提

    【TechWeb】7月10日消息,小红书CTO山丘在参加世界人工智能大会“多方安全计算圆桌论坛”时表示,“我们一直非常非常注重用户数据隐私,因此我们对于多方安全计算、联邦学习等技术一方面表示很期待,但对于采用我们的态度非常谨慎。”据了解,小红书目前月活过亿,超过70%的用户为90后,每天产生超过70亿次的笔记曝光。为了保护用户的数据小红书采取了许多严格措施,在内部小红书组建了专业的信息安全团队负责对黑客入侵防御、数?

  • 中怡康数据:第28周TCL电视再夺线下第一!来看看这些用户是怎么说的

    纵观2020年上半年,整个电视行业都仿佛遭到了严冬,许多电视品牌销量下滑难掩颓势,而TCL在上半年全球范围内的电视销售量居然高达1008万台,其中量子点电视销售量同比增长超九倍;国内市场,618大促期间TCL全品类销售破20亿元,同比增长25%,电视产品在618当日京东排名第一。线下渠道方面,据中怡康数据显示,2020年第28周(7/6-7/12)线下电视产品销售排名中,TCL电视在传统渠道名列第一,其零售额份额占比达29.1%,零售量份额占比33

  • 卡思数据发布《7日抖音TOP100主播带货数据研究》

    最近读了 3 份来自不同机构关于直播电商的报告,总体来说还是蛮有收获的。因出品直播电商报告的机构太多,原计划要在年中出报告的我们,觉得做此事的意义已不那么大,且大报告一直存在的弊病是好不容易得出的观点,在飞速发展的行业里很快便会“站不住脚”,遂决定将读过的报告里没有但我仍觉有价值的部分,以数据研究型文章的形式,定期分享给到大家。

  • 币安何一:相信数据会说真话

    何一,作为币安的联合创始人,也许在20多岁当老师时,后来做主持人时,一脚踏进币圈又抽身而去时,赶在30岁前重返币圈时她迷茫过,但加入币安后,她的目标是清晰的,对自己的未来也是清晰的。这样的何一,在遇事后会格外的冷静,因为她相信,币安的发展方向是对的。去年11月,正值中国监管再次针对数字货币行业展开大规模整治的起点,提供买卖服务的交易平台是此轮摸排的重点。在北京,BISS团队遭调查,在上海,IDAX被警方立案,而

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签