76.2 万名车主敏感信息竟藏神秘数据库！

8 月初，来自 Cybernews 的网络安全研究人员 发现了一个未受保护的数据库，其中包含数十万中国人的敏感信息。直到今天，他们仍未弄明白这个数据库归谁所有，也不清楚它最初为何被生成且处于开放状态。

通过使用数据库搜索引擎 Elasticsearch，Cybernews 团队发现了一个包含 762,000 名车主及其车辆详细信息的数据库。该档案包含人们的姓名、身份证号码、电话号码、电子邮件地址、邮政地址、出生日期、车辆识别号码（VIN）、汽车品牌、汽车型号、发动机号码和车辆颜色。换句话说，这些信息足以让人进行身份盗窃，甚至更严重的——汽车大盗行为。

“鉴于所涉及的个人和车辆信息十分详尽，此数据库的曝光尤其令人担忧。这次泄露可能会给受影响的个人造成严重后果，包括身份被盗用、金融欺诈以及潜在的人身安全风险，”Cybernews 的研究人员表示。

这个数据库的所有者身份依然成谜。该档案存放在一个基于美国的 IP 地址上，8 月 4 日被发现后，48 小时后它被封锁了。

研究人员猜测这里有不正当的勾当。他们认为收集和存储这些信息的并非合法公司，而是威胁行为者所为。理由是，没有公司会需要如此特定的信息组合，而网络犯罪分子则会。不过，至今还没有人出面宣称对这个数据库拥有所有权。

未受保护的数据库仍然是数据泄露和外溢的最常见原因之一。如今，大多数敏感数据都存储在云中，在很多情况下，管理员要么忘记了，要么就是懒得用密码或者多因素身份验证（MFA）来对其进行保护。