資安公司DigitalShadows今天警告,全球約有15億筆存放在網路上的敏感資料可被公開閱讀,內容從薪資單、醫療掃描結果到專利申請文件,這些資料恐成為駭客竊取目標。

法新社報導,Digital Shadows的研究人員表示,他們今年1月至3月利用掃描工具,在網路上找到全球個人和企業存放的成堆個人資料。這些未受保護的資訊多達12千兆位元組(PB),是揭發數十國貪腐醜聞的「巴拿馬文件」的4000倍。

Digital Shadows副總裁霍蘭德(Rick Holland)指出,任何擁有最基本技術知識的人「都可以自由取得這些檔案」。他的團隊掃描網路後,「未經任何認證」就找到這些沒受到安全保護的資料。

霍蘭德說,這些資料能夠如此容易公然取得,讓駭客、民族國家或對手企業更容易竊取敏感資訊。他表示:「簡化了偵察階段,攻擊者的任務更加簡單得多。」

研究人員在報告中表示,即使駭客攻擊敏感資料的憂慮升溫,但「我們並未聚焦於我們在外的數位足跡以及已能公開取得的資料,這些資料因為雲端儲存檔案交換協定和檔案分享服務等功能設定不當而外露。」