产业气象站 上海2家科技公司被曝数据泄露
Cybernews研究人员发现上海孝信网络的2个含有上百万用户数据的数据库存在安全问题 。 其中一个数据库属于孝信通 , 隶属于上海孝信网络科技有限公司 , 运用互联网+科技养老的新理念 , 致力于提高中国2亿老人居家养老的生活质量 , 为老年人提供不同的app和服务 。 另外一个数据库属于上海延华智能科技 , 延华智能是一家智能建筑与数字社区的全面服务商 , 面向办公楼宇、住宅社区、工厂企业、教育科研、医疗卫生、政府机关、宾馆酒店和市政工程等不同行业 , 专业从事智能建筑工程总包业务 , 包括规划、咨询、设计、施工等服务 。
数据库中有什么?
孝信通数据
研究人员确信第一个泄露的数据库来自上海孝信网络 。 为中国2亿老年人提供智慧养老服务的孝信通数据库中含有超过34万条的GPS位置信息、手机号、地址、哈希的口令等敏感信息记录 。 具体包括:
·手机号、地址和GPS位置;
·用户亲属和监护人的姓名和手机号;
·位置记录(包括GPS坐标和地址);
·哈希的口令;
·SOS记录和SOS记录位置;
·个人ID 。
这34万条数据中有28.5万数据都是地址、GPS坐标和个人ID信息 。
疑似上海延华智能数据库
研究人员怀疑第二个数据库来自上海延华智能科技 , 但没有十足的把握 。 第二个数据库中含有420万条记录 , 也包含更多的敏感信息 , 包括员工健康监控数据、车辆相关的信息和设施信息等 。 数据库的class分类中含有关键字:yhzn 。
研究人员谷歌搜索yhzn的结果如下:
研究人员联系上海延华智能没有任何回应 。
数据库中含有的信息具体包括:
个人信息
·姓名、工作ID号、alarm和警告信息;
·音频文件和相关的名称;
·计步器和装置电池强度;
·用户心率、氧气浓度、和血压信息;
·项目和个人名称;
·包GPS位置;
·个人的不同GPS位置信息 。
【产业气象站 上海2家科技公司被曝数据泄露】车辆信息
·车辆工作ID和车牌号、警报、社区重量、垃圾重量、社区数量等;
·车辆GPS位置和记录 。
设施信息
·设施名、报警类型、报警状态、GPS位置 。
其中大多数的记录属于GPS位置、设施数据和个人的GPS追踪数据 。
第二个数据库中的个人音频示例:
个人健康数据示例:
文章图片
个人追踪数据示例:
文章图片
(车辆)每月的用油量报告示例:
文章图片
谁可以访问这两个数据库?
这两个数据库已经暴露一段时间了 , 两个数据库的记录总数超过500万条 , 主要是老年人和其家庭、智能楼宇和联网车辆和员工的个人隐私信息 。 目前这两个数据库都已经关闭了 。
目前还不确定数据库在关闭之前有没有恶意攻击者访问数据 。 因为访问数据库无需任何认证 , 因此可能数据库已经被访问过了 。
事件进展
研究人员在发现不安全的数据库后于2020年1月14日联系了数据库所有者 。 孝信通很快就关闭了数据库 , 但第二个数据库是在联系了国家互联网应急中心后于2020年3月5日关闭的 。
推荐阅读
- 北青网综合|上海发布高温黄色预警,预计中心城区最高气温可达35℃
- 北京日报客户端|北斗卫星导航产业产值已超3450亿元
- 上海发布高温黄色预警,预计中心城区最高气温可达35℃
- 产业|诺基亚二季度利润大涨22%
- 科技/资讯 易捷行云作为发起单位成立山东?PKS长城网信产业联盟,拓展信创云生态
- 前瞻产业研究院|2020年中国工业清洗剂行业市场现状及发展趋势分析 环保型清洗剂需求正加速增长
- 上海交通大学|人生赢家!他25岁读上海交大博士,妻子漂亮,带娃科研两不误
- 上海热线军事|第五艘航母也''沦陷'',特朗普却只顾着打高尔夫,美国475万人确诊
- 腾讯|腾讯网易完美世界相继加码 电竞产业“香”在哪
- 产业气象站|TikTok(字节跳动)在美国的业务,微软可能收购