400-099-0376

在线试用
微信扫码联系专属客服
安企神软件官网
首页
下载中心
客户列表
关于安企神

运动科技公司Kinomap泄露40GB数据库和4200万条记录

2024-10-31

近日,运动科技公司Kinomap发生数据泄露,泄露约40GB数据库和4200万条记录,Kinomap并未对研究人员做出任何回应,并将数据库公开访问。又是另一次数据泄露 。这次,研究人员发现了一系列新的在线公开个人数据,并使数百万不受怀疑的用户面临在线欺诈和侵犯隐私的风险。

由vpnMentor的研究人员发现;该数据库属于法国运动技术公司Kinomap,拥有数百万的活跃用户。该公司允许用户录制其锻炼和培训视频并与其他用户共享。

但是,这一次,该公司公开了40GB的数据,其中包含全球4200万用户的个人记录。根据vpnMentor的博客文章,这些记录包含个人身份信息(PII)数据,包括:

姓名,性别,国家,全名,用户名,个人资料链接,本国,加入日期 ,电子邮件地址,练习时间戳

漏洞中暴露的数据的完整预览:

除了数据泄漏之外,此事件最令人担忧的部分是Kinomap的态度。例如,vpnMentor的研究团队于2020年3月16日发现了该数据库,并在确定其所有者后于2020年3月18日和2020年3月30日两次通知该公司,但Kinomap从未对研究人员做出任何回应,他们也没有保护数据库。

但是,在2020年4月12日,数据受到了公共访问的保护,vpnMentor的团队认为该数据是由于法国国家信息和自由委员会(CNIL-国家数据保护委员会)的干扰而发生的。研究人员已于2020年3月31日与CNIL联系。

最近,“世界上最安全的在线备份”提供商SOS在线备份也表现出类似的态度,该公司公开了1.35亿用户记录,从不费心去回应研究人员。

尽管这些记录不包含密码或与支付有关的数据,但是在某些情况下,所有网络犯罪分子都在寻找可用于身份盗窃和其他欺诈的PII信息。

但是,目前尚不清楚该数据库是否被具有恶意的第三方访问。如果确实如此,人们可以期望该数据库将被转储到黑客论坛和黑暗的网络市场。例如,仅在两天前,黑客被发现出售2.67亿条Facebook记录,而这些记录恰好是2019年12月在配置错误的Elasticsearch服务器上泄露的同一数据库。

不过,由于Kinomap并非加拿大,日本,韩国和美国以外的地区,因此大部分暴露数据属于欧洲国家/地区的用户,包括比利时,芬兰,匈牙利,德国,葡萄牙,法国,英国。这表明,可能很快就要对GDPR处以高额罚款。
【如需转载,请注明出处:www.ekongsoft.com】

  • TAG: