近日,據外媒報道,英國多個火車站的免費Wi-Fi服務提供商的用戶數據庫在網上處于暴露狀態,且沒有加密。數據庫涉及約一萬人,包含個人的郵箱地址、年齡範圍、旅行原因等信息。
波及的火車站包括倫敦橋(London Bridge)在內的七個火車站。
據了解,暴露的數據庫由安全研究公司發現。該安全公司研究員耶利米·福勒(Jeremiah Fowler)稱,數據庫中有上億條記錄,還包含用戶的設備數據、IP地址等信息。其還表示,這些數據創建于2019年11月28日至2020年2月12日之間。
目前,英國鐵路公司Network Rail和免費Wi-Fi服務提供商C3UK已證實該事件。
C3UK表示,其收到上述安全公司的提醒時,就對暴露的數據庫進行了保護。該公司還稱,暴露的數據庫只有自己和安全公司訪問過,未泄露任何信息。鑒于數據庫中並未包含密碼或其他關鍵數據如財務信息,該漏洞被定性爲低風險漏洞。
據了解,在英國火車站使用免費Wi-Fi時,用戶需提交個人信息,否則無法使用。福勒認爲,當用戶提交個人信息使用網絡時,免費Wi-Fi並不是免費的。他強調,C3UK的官網聲明,網站會通過廣告吸引客戶的購買行爲。
類似國內,一些咖啡店、商場提供的免費Wi-Fi,用戶若想使用,需注冊登錄、浏覽廣告或關注公衆號獲取密碼。如果商家安全防護不到位,導致數據泄露,將影響個人信息安全。
隱私護衛隊建議,爲了確保個人信息安全,在公共場所,盡量不要使用公共Wi-Fi。
文/南都個人信息保護研究中心研究員 尤一炜