开放互联网上15亿份敏感文件：研究人员

安全研究人员今天说，从工资单到医疗扫描再到专利申请，大约有15亿个敏感的在线文件在开放的互联网上可见。

网络安全公司Digital Shadows的研究人员表示，2018年前三个月使用的一种扫描工具发现了来自世界各地的人和公司的大量私人数据。

未受保护的数据总计约12 PB，相当于“巴拿马文件”文件库的四千倍，该文件暴露了数十个国家中的潜在腐败。

关

Digital Shadows副总裁里克·霍兰德（Rick Holland）说：“这些文件是免费提供的，任何技术知识最少的人都可以使用。

相关新闻在IndiGo之后，库纳尔·卡姆拉（Kunal Kamra）现在被禁止飞行印度航空“直到另行通知”。在与Arnab Goswami的视频传播病毒后，IndiGo将脱口秀喜剧演员库纳尔·卡姆拉暂停6个月。BJP MLA在CAA上

霍兰德告诉法新社，他的团队扫描了网络，发现了不安全的文件，并补充说“我们没有对任何内容进行身份验证”。霍兰德说，开放数据的可用性使黑客，民族国家或竞争对手的公司更容易窃取敏感信息。

“这使攻击者”的工作容易得多。它缩短了侦察阶段。

研究人员在报告中说，即使在人们越来越担心黑客攻击敏感数据的同时，“我们也不会专注于我们的外部数字足迹以及通过错误配置的云存储，文件交换协议和文件共享服务已经公开可用的数据”。

Digital Shadows表示，留下的大量数据来自工资单和退税文件，分别占700,000和60,000个文件。

它指出，医疗档案和清单也受到了薄弱的保护，约有220万例人体扫描可供检查。

许多公司机密也公开发布，包括设计，专利摘要和尚未发布的产品的详细信息。

报告说：“尽管组织可能将内部人员，网络入侵和网络钓鱼活动视为公司间谍活动的来源，但这些发现表明已经有大量公开的敏感数据。”

研究人员说，大约36％的文件位于欧盟。美国是单个国家/地区中数量最多的国家/地区，为16％，但是在世界各地（包括亚洲和中东）也可以看到暴露的文件。

大约7％的数据位于“错误配置的”云Amazon云计算存储中。Holland说，主要问题不在于云计算本身，而是用户如何管理其数据。法新社国家安全局。