網路存取風險高 全球15億筆敏感資外露
【明報專訊】資訊安全顧問公司Digital Shadows昨天警告,全球約有15億筆存放在網路上的敏感資料可被公開閱讀,內容從薪資單、醫療掃描結果到專利申請文件,這些資料恐成為黑客竊取目標。
法新社報道,Digital Shadows的研究人員表示,他們今年1月至3月利用掃描工具,在網路上找到全球個人和企業存放的成堆個人資料。這些未受保護的資訊多達12千兆位元組(PB),是揭發數十國貪腐醜聞的「巴拿馬文件」的4000倍。
Digital Shadows副總裁霍蘭德(Rick Holland)指出,任何擁有最基本技術知識的人「都可以自由取得這些檔案」。他的團隊掃描網路後,「未經任何認證」就找到這些沒受到安全保護的資料。
霍蘭德說,這些資料能夠如此容易公然取得,讓黑客、民族國家或對手企業更容易竊取敏感資訊。他表示:「簡化了偵察階段,攻擊者的任務更加簡單得多。」
研究人員在報告中表示,即使黑客攻擊敏感資料的憂慮升溫,但「我們並未聚焦於我們在外的數位足跡以及已能公開取得的資料,這些資料因為雲端儲存、檔案交換協定和檔案分享服務等功能設定不當而外露。」