资安公司 Digital Shadows 6 日警告,全球约有 15 亿笔存放在网络上的敏感资料可被公开阅读,内容从薪资单、医疗扫描结果到专利申请文件,这些资料恐成为骇客窃取目标。
法新社报导,Digital Shadows 的研究人员表示,他们今年 1 月至 3 月利用扫描工具,在网络上找到全球个人和企业存放的成堆个人资料。这些未受保护的资讯多达 12 千兆字节(PB),是揭发数十国贪腐丑闻的“巴拿马文件”的 4,000 倍。
Digital Shadows 副总裁霍兰德(Rick Holland)指出,任何拥有最基本技术知识的人“都可以自由取得这些档案”。他的团队扫描网络后,“未经任何认证”就找到这些没受到安全保护的资料。
霍兰德说,这些资料能够如此容易公然取得,让骇客、民族国家或对手企业更容易窃取敏感资讯。他表示:“简化了侦察阶段,攻击者的任务更加简单得多。”
研究人员在报告中表示,即使骇客攻击敏感资料的忧虑升温,但“我们并未聚焦于我们在外的数位足迹以及已能公开取得的资料,这些资料因为云端储存、档案交换协定和档案分享服务等功能设定不当而外露。”
(译者:张正芊;首图来源:Flickr/Yuri Samoilov CC BY 2.0)
