运动科技公司Kinomap泄露40GB数据库和4200万条记录

2024-10-31

近日，运动科技公司Kinomap发生数据泄露，泄露约40GB数据库和4200万条记录，Kinomap并未对研究人员做出任何回应，并将数据库公开访问。又是另一次数据泄露。这次，研究人员发现了一系列新的在线公开个人数据，并使数百万不受怀疑的用户面临在线欺诈和侵犯隐私的风险。

由vpnMentor的研究人员发现；该数据库属于法国运动技术公司Kinomap，拥有数百万的活跃用户。该公司允许用户录制其锻炼和培训视频并与其他用户共享。

但是，这一次，该公司公开了40GB的数据，其中包含全球4200万用户的个人记录。根据vpnMentor的博客文章，这些记录包含个人身份信息（PII）数据，包括：

姓名，性别，国家，全名，用户名，个人资料链接，本国，加入日期，电子邮件地址，练习时间戳

漏洞中暴露的数据的完整预览：

除了数据泄漏之外，此事件最令人担忧的部分是Kinomap的态度。例如，vpnMentor的研究团队于2020年3月16日发现了该数据库，并在确定其所有者后于2020年3月18日和2020年3月30日两次通知该公司，但Kinomap从未对研究人员做出任何回应，他们也没有保护数据库。

但是，在2020年4月12日，数据受到了公共访问的保护，vpnMentor的团队认为该数据是由于法国国家信息和自由委员会（CNIL-国家数据保护委员会）的干扰而发生的。研究人员已于2020年3月31日与CNIL联系。

最近，“世界上最安全的在线备份”提供商SOS在线备份也表现出类似的态度，该公司公开了1.35亿用户记录，从不费心去回应研究人员。

尽管这些记录不包含密码或与支付有关的数据，但是在某些情况下，所有网络犯罪分子都在寻找可用于身份盗窃和其他欺诈的PII信息。

但是，目前尚不清楚该数据库是否被具有恶意的第三方访问。如果确实如此，人们可以期望该数据库将被转储到黑客论坛和黑暗的网络市场。例如，仅在两天前，黑客被发现出售2.67亿条Facebook记录，而这些记录恰好是2019年12月在配置错误的Elasticsearch服务器上泄露的同一数据库。

不过，由于Kinomap并非加拿大，日本，韩国和美国以外的地区，因此大部分暴露数据属于欧洲国家/地区的用户，包括比利时，芬兰，匈牙利，德国，葡萄牙，法国，英国。这表明，可能很快就要对GDPR处以高额罚款。
【如需转载，请注明出处：www.ekongsoft.com】

上一篇 : 知名游戏厂商源代码泄漏，涉及《CS:GO》和《军团要塞2》

下一篇 : SolidWorks设计的图纸如何保密 | 图纸加密软件大讲堂