导读 在火车站使用免费Wi-Fi后,多达10,000名英国通勤者的电子邮件地址和旅行详细信息已经暴露。正如BBC报道的那样,Network Rail和服务提供商C
在火车站使用免费Wi-Fi后,多达10,000名英国通勤者的电子邮件地址和旅行详细信息已经暴露。
正如BBC报道的那样,Network Rail和服务提供商C3UK表示,在没有密码保护的Amazon Web Services存储中发现了一个包含1.46亿条记录的数据库,其中包括个人联系方式和出生日期。
C3UK在安全发现部门的耶利米·福勒(Jeremiah Fowler)通知其暴露后,对该数据库进行了保护。“据我们所知,该数据库仅由我们自己和安全公司访问,并且没有公开信息。鉴于该数据库不包含任何密码或其他重要数据(例如财务信息),因此被确定为低潜在的漏洞。” C3UK告诉BBC。
但是,福勒说,该数据库似乎可以通过用户名进行搜索,因此可以通过检查他们何时登录每个站点的Wi-Fi网络来确定个人的出行方式。命名车站包括Harlow Mill,Chelmsford,Colchester,Waltham Cross,Burnham,Norwich和London Bridge。
Fowler还说,这种漏洞可能“为[安装]恶意软件提供了辅助途径”,但是他没有分析整个数据库,因为这是“争分夺秒地关闭数据库”。尽管发送了后续电子邮件,但Fowler于2月14日联系C3UK,但六天之内未收到任何回复。
C3UK并未通知英国数据监管机构信息专员办公室(ICO),因为用户信息未被第三方窃取或访问。Network Rail告诉BBC,其数据保护团队已“强烈建议” C3UK报告该漏洞。