超76万名中国车主及车辆详细信息被泄露，家庭地址在网上曝光

据外媒消息，近日，Cybernews 研究团队发现，一个高度敏感的数据库在网上泄露，其中包含 762,000 名中国车主及其车辆的详细信息。

该数据托管在美国的 IP 地址上，于 8 月 4 日首次被发现，并暴露了至少 48 小时。

据该团队称，曝光的数据揭示了上海和中国其他地区车主的敏感细节。几乎包括了车辆所有人的所有信息，包括：全名、身份证号码、电话号码、电子邮件、地址、生日、车辆识别号（VIN）、汽车品牌 、汽车模型、发动机编号、车辆颜色等。

由于所涉及的个人和车辆信息的项次程度和敏感性，该数据的暴露尤其令人担忧。此次泄露可能会对受影响的个人造成严重后果，包括身份盗用、金融欺诈和潜在的物理安全风险，相关研究人员表示。

虽然任何个人数据泄露都会使用户面临身份盗用或金融欺诈的风险，但泄露个人详细信息和他们拥有的财产（包括该财产的位置）可能会增加另一层风险，因为攻击者可能会利用这些信息进行 Grand Theft Auto。 泄露的数据库可能为专注于车辆相关犯罪的骗子提供服务。例如，犯罪分子可以利用泄露的合法注册车辆的 VIN 号来掩盖被盗汽车的身份。

目前尚不清楚谁拥有拥有大量敏感的中国车主数据的暴露 Elasticsearch 实例。这也使得可能信息泄露者并不知道自己的信息被泄露。 但由于这些数据托管在位于美国的实例上，攻击者通常会编译大量数据，因为这些数据可以用于各种攻击，例如身份盗窃、复杂的网络钓鱼计划、有针对性的网络攻击以及未经授权访问个人和敏感帐户。

此次规模的数据泄露，为数据保存者敲响了警钟，也提醒数据拥有者，在云上或本地数据库中的数据，尤其是涉及用户信息的敏感数据，应该加密保存，推荐使用基于机密计算的安永数据库加密系统进行数据加密，采用了TEE级的密钥保护机制，可防止数据库拖库或非法导出，从而保证数据私密性，防止数据泄露。

文章由安永信息编辑，原文链接https://cybernews.com/security/hundreds-thousands-car-owners-vehicles-exposed/