教育机构数据库发生泄漏|上海交大8.4TB电子邮件元数据泄露

日前，外媒某安全博客上的文章报道，上海交通大学一个数据库因未正确配置公开访问权限，而导致泄漏了 8.4TB 的电子邮件元数据。

该泄漏数据库包含95亿行数据，在发现时处于活动状态，其大小由5 月23日发现时的7TB，一天后增加到8.4TB。该数据库属于上海交通大学, 这是一个总部设在中国的大型学术机构。该大学为 41, 000 多名本科学生提供博士学位。

数据库中包含的信息是通过Zimbra打包的，zimbra是全球超过20万家企业使用的流行开源电子邮件解决方案。根据安全专家的说法，通过这些数据，可以找到特定用户发送或者接收的所有邮件，此数据还包括检查其电子邮件的人员的IP地址和用户代理，据此可以找到所有使用的IP和特定人员的设备类型。此外，通过这份数据库，还能查到多个特定用户之间的邮件来往记录。

不过，幸好这份泄露的数据库中并不包含邮件主题信息以及邮件的正文内容，不然这次数据泄露的威胁程度会更加严重。

中国数据安全防护专家希望有关教育机构，尽快通知学生，更改邮箱密码，同时，妥善管理数据库，尽早使用安全加密产品，建立有效的数据安全防范措施。

近几年，随着信息化程度的不断提高，数据泄露事故层出不穷。

2015年10月，网易的5亿条邮件泄露；

2018年8月，爆发了史上最大的数据窃取案，全国96家互联网公司用户数据被窃取，数量高达30亿条，其中包括：百度、腾讯、阿里、今日头条等；

2018年10月，香港国泰航空声称，包含有940万乘客的姓名、生日、电话、地址、身份证及护照号等敏感信息外泄；

2018年11月，万豪国际集团公布其酒店数据泄露事件，涉及约5亿客人的个人信息和开房记录。

以上事件表明，数据泄露已成常态化，不分行业和领域，与此同时，数据泄露给企业及个人带来的损失越来越大，企业将面临估值降低、巨额赔付，个人将威胁经济财产安全和生活稳定。

所以，无论企业、机构或是个人一定要提高数据安全保护意识，提早采取防护措施。未雨绸缪，防患于未然。

文章转自商务密邮  安全邮件