超过 300 万条车辆及车主信息在网上公开
随着车辆数字化、智能化的发展,车辆数据也成为非常敏感的数据,随之而来的,与车辆相关的数据泄露事件也频繁发生。就在前不久:
实际上,与车辆相关的数据泄露,不仅仅涉及中国,全球知名的汽车品牌,大多都曾出现过大量的数据泄露。
近日,Cybernews 研究团队发现,一个未受保护的 Elasticsearch 集群暴露了超过 330 万条包含车辆登记数据的记录。虽然被曝光的实例无法追踪,但该团队认为它可能属于黎巴嫩政府机构,因为被曝光的记录来自黎巴嫩。
曝光的信息显示了这个西亚国家汽车所有权的许多方面,揭示了详细的个人和技术车辆信息。据该团队称,数据集中的记录暴露了:
- 车辆生产日期
- 底盘和发动机编号
- 所有者的姓名
- 出生日期
- 电话号码
研究人员说:“数据集中的信息和数据方式表明,一个维护良好的车辆登记系统能够跟踪大量数据。
该数据集反映了车主、车辆的相关信息,包括一些家庭信息,而且允许通过家庭关系识别车主的规范,也支持地区行政区域数据,可以通过该数据分析和了解不同地区的车辆分布。
该团队表示:“某些记录被指定为’特殊需求’,表明可能有助于特定政策制定或服务提供的定制信息。
研究人员认为,任何能够获得此类信息的人都可以使用它来全面跟踪车辆管理并分析车辆使用模式、所有权趋势和人口相关性。因此,该数据的泄露,其危害性非常大,不仅对于当地的政务部门,对车主个人信息安全,也会带来巨大的挑战。
该泄露事件为当前车企、智能车辆运营单位、主管部门都敲响了警钟,相关数据的加密保护,成为必须。
安永信息整理,原始信息来源于Cybernews,转载请注明来源
