中國近年流行“網貸”，只需要使用手機App 就可以簡單地借到錢，因此非常受歡迎。不過最近有研究人員發現有大量網貸App 洩漏了個人信息，有幾百萬用戶受影響。來自SafetyDetective 的研究人員Anurag Sen發現，在網上有一個達889GB 的巨型數據庫，內有超過460 萬使用網貸App 的裝置信息。

包括用戶個人聯絡數據、財務信息（包括借貸記錄、風險管理數據、交易詳情）、裝置數據報括聯絡人列表、短訊記錄、IMEI編號以及容量數據，甚至每次登入時的地理位置，而且在不斷更新之中，因此如果有意對特定用戶進行監控，甚至可以追踪實時位置。這個數據庫位於阿里雲，未經加密公開，而研究人員表示阿里雲應該沒有參與或造成這次個人資料洩漏。

Anurag Sen 表示，他相信問題是出於這些網貸App 的營銷團隊出錯，造成數據庫公開。這個數據庫中的個人資料非常詳盡，足以盜取個人身份進行各種惡意行為。如果這個數據被不當使用，後果相當嚴重。目前仍然未知什麼人負責管理這個數據庫，而有關方面已經向阿里云作出查詢。

了解更多：