起因和事件經過
擁有全球最大賭場標誌的奧克拉荷馬州 WinStar,在其推出的 My WinStar 應用程式中,客戶可以透過自助選項,管理他們在酒店住宿、獎勵積分和忠誠度福利以及賭場贏利等。然而這款應用程式的開發者 Dexiga 卻在網路上留下一個未加密的資料庫,導致任何人都可以透過公共 IP 位址存取其中客戶的個人資訊。
敏感資料外洩
根據安全研究人員 Anurag Sen 的發現,曝露的資料中包含客戶的全名、電話號碼、電子郵件位址和家庭位址,並且沒有任何加密保護。研究還發現其中包括個人的性別和使用者裝置的 IP 位址。而 Dexiga 的創始人 Rajini Jayaseelan 的內部使用者帳戶和密碼也在此曝露。
Dexiga 的回應
Dexiga 表示這是一次日誌遷移過程中的問題,並聲稱外洩的是「公開可得到的資訊」,並無洩露敏感資料。然而他並未提供資料外洩的具體時間,也未說明 Dexiga 是否具有技術手段確保在資料庫曝露期間是否有其他人存取了資料。
事件的影響和後續行動
至於受影響的客戶數量和 Dexiga 是否會通知 WinStar 和受影響的客戶以及未來的行動計劃,Dexiga 均未提供明確答覆。作為 WinStar 的賭場總經理,Jack Parkinson 也未對此作出任何回應。
編輯評論
這起事件凸顯了資料安全在數位時代的重要性。即使這些資訊被認為是「公開可得的」,也應該受到適當的保護,以確保客戶的隱私權不受侵犯。這也提醒著我們,資料外洩對於個人和企業可能帶來的風險和損失。
建議與結論
作為 Dexiga 和 WinStar 的客戶,應該對於自己的個人資訊受到外洩感到關切。建議所有可能受到影響的人盡快改變其相關的個人資訊,並密切關注可能的異常活動。同時企業應該加固資料安全措施,確保顧客的資訊得到充分的保護,並對資料外洩事件負起應有的責任。
以上報導可見,資料外洩事件不僅是一個企業的品牌形象問題,更是數位社會中的一個重要議題,我們都應該致力於保護個人隱私和資料安全。
