近日,据外媒报道,英国多个火车站的免费Wi-Fi服务提供商的用户数据库在网上处于暴露状态,且没有加密。数据库涉及约一万人,包含个人的邮箱地址、年龄范围、旅行原因等信息。
波及的火车站包括伦敦桥(London Bridge)在内的七个火车站。
据了解,暴露的数据库由安全研究公司发现。该安全公司研究员耶利米·福勒(Jeremiah Fowler)称,数据库中有上亿条记录,还包含用户的设备数据、IP地址等信息。其还表示,这些数据创建于2019年11月28日至2020年2月12日之间。
目前,英国铁路公司Network Rail和免费Wi-Fi服务提供商C3UK已证实该事件。
C3UK表示,其收到上述安全公司的提醒时,就对暴露的数据库进行了保护。该公司还称,暴露的数据库只有自己和安全公司访问过,未泄露任何信息。鉴于数据库中并未包含密码或其他关键数据如财务信息,该漏洞被定性为低风险漏洞。
据了解,在英国火车站使用免费Wi-Fi时,用户需提交个人信息,否则无法使用。福勒认为,当用户提交个人信息使用网络时,免费Wi-Fi并不是免费的。他强调,C3UK的官网声明,网站会通过广告吸引客户的购买行为。
类似国内,一些咖啡店、商场提供的免费Wi-Fi,用户若想使用,需注册登录、浏览广告或关注公众号获取密码。如果商家安全防护不到位,导致数据泄露,将影响个人信息安全。
隐私护卫队建议,为了确保个人信息安全,在公共场所,尽量不要使用公共Wi-Fi。
文/南都个人信息保护研究中心研究员 尤一炜